แฮกเกอร์จีนมุ่งเป้าไปยัง 24 องค์กรในกัมพูชาเพื่อจารกรรมข้อมูล

491/66 (IT) ประจำวันพุธที่ 15 พฤศจิกายน 2566

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบกิจกรรมทางไซเบอร์ที่เป็นอันตรายที่ดำเนินการโดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากประเทศจีนสองกลุ่ม โดยพุ่งเป้าหมายไปที่องค์กรของรัฐบาลกัมพูชา 24 แห่ง ครอบคลุมหน่วยงานต่าง ๆ ทั้งด้านการรักษาความมั่นคง การกำกับดูแลการเลือกตั้ง ด้านสิทธิมนุษยชน ด้านการเงินการคลังของประเทศ ด้านพาณิชย์ การเมือง ทรัพยากรธรรมชาติ และด้านโทรคมนาคม  โดยกิจกรรมดังกล่าวสอดคล้องกับเป้าหมายทางภูมิรัฐศาสตร์ของรัฐบาลจีน ในขณะที่มีความพยายามที่จะยกระดับความสัมพันธ์อันดีกับกัมพูชา เพื่อขยายอิทธิพลและขยายการปฏิบัติการทางเรือในภูมิภาค ซึ่งการประเมินกิจกรรมดังกล่าวเกิดขึ้นจากลักษณะการเชื่อมต่อเครือข่ายที่เกิดขึ้นอย่างต่อเนื่องจากหน่วยงานเหล่านี้ ไปยังโครงสร้างพื้นฐานที่เชื่อมโยงกับประเทศจีน โดยได้ปลอมแปลงเป็นบริการสำรองข้อมูลและจัดเก็บข้อมูลบนคลาวด์ในช่วงระยะเวลาหลายเดือน ทั้งนี้มีรายละเอียดของชื่อ command-and-control (C2) บางส่วน ดังนี้

     – api.infinitycloud[.]info

     – connect.infinitycloud[.]info

     – connect.infinitybackup[.]net

     – file.wonderbackup[.]com

     – login.wonderbackup[.]com

     – update.wonderbackup[.]com   

ทั้งนี้ กลุ่มแฮ็กเกอร์จีน เช่น Emissary Panda , Gelsemium, Granite Typhoon, Mustang Panda , RedHotel , ToddyCatและ UNC4191ได้เปิดตัวแคมเปญการจารกรรมมากมาย ที่มุ่งเป้าไปยังภาครัฐและเอกชนทั่วเอเชียในปีที่ผ่านมา อย่างเช่นในเดือนที่แล้ว Elastic Security Labs ให้รายละเอียดของการบุกรุกที่มีชื่อรหัสว่า REF5961 ซึ่งพบว่ามีการใช้ประโยชน์จากแบ็คดอร์ที่กำหนดเอง เช่น EAGERBEE, RUDEBIRD, DOWNTOWN และ BLOODALCHEMY ในการโจมตีที่มุ่งเป้าไปที่กลุ่มสมาชิกในประเทศอาเซียนอีกด้วย

แหล่งข่าว https://thehackernews.com/2023/11/chinese-hackers-launch-covert-espionage.html