บอท Jersey Computers เพื่อใช้สำหรับการโจมตีทางไซเบอร์
2023.07.13
บอท Jersey Computers เพื่อใช้สำหรับการโจมตีทางไซเบอร์
พบแฮ็กเกอร์ใช้คอมพิวเตอร์ Jersey เพื่อโจมตีเซิร์ฟเวอร์ที่ทำงานในสหรัฐอเมริกา เยอรมนี และฮังการี เครื่องที่ถูกบุกรุกทำหน้าที่เป็นอุปกรณ์ในการโจมตีทางไซเบอร์และขณะนี้นิ้วที่น่าสงสัยกำลังพุ่งเข้าหารัสเซีย ทีมรับมือเหตุฉุกเฉินทางไซเบอร์ (CERT) ของเกาะในสหราชอาณาจักรได้ยืนยันข่าวและระบุว่าอาชญากรที่อยู่เบื้องหลังการโจมตีทางดิจิทัลจะถูกเปิดเผยต่อสาธารณะทันทีที่การสอบสวนเสร็จสิ้น
เจอร์ซีย์ได้เห็นการเพิ่มขึ้นของการโจมตีทางไซเบอร์และปริมาณที่เพิ่มขึ้นอย่างเห็นได้ชัดหลังจากสงครามรัสเซียกับยูเครน ในขณะที่สหราชอาณาจักรและพันธมิตรสนับสนุน Zelensky ในการทำสงครามกับปูติน แฮกเกอร์ชาวรัสเซียหรือหน่วยข่าวกรองอาจสั่งให้อาชญากรที่ได้รับการสนับสนุนจากรัฐทำการโจมตีด้วยบ็อตเน็ตหรือแพร่กระจายมัลแวร์ บ็อตเน็ตไม่ได้เป็นเพียงเครื่องจักรที่ทำงานตามคำสั่งของแฮ็กเกอร์ระยะไกลหลังจากการประนีประนอมและสามารถเปิดการโจมตี Ddos หรือทำหน้าที่เป็นศูนย์กระจายมัลแวร์
ทีมไอทีของ Jersey พบรายละเอียดเกี่ยวกับการประนีประนอมเมื่อตรวจพบกิจกรรมที่น่าสงสัยในเครือข่าย โดยแจ้งเจ้าหน้าที่ CERT ให้ตรวจสอบทันที และเมื่อได้รับรายงานก็เปิดเผยรายละเอียดบางส่วนให้สื่อทราบ
หมายเหตุ – บางประเทศเช่นเกาหลีเหนือและจีนมีแนวโน้มที่จะเปิดการโจมตีทางไซเบอร์ผ่านแฮกเกอร์อิสระและหลอกลวงสถานการณ์ในลักษณะที่ความสงสัยไปถึงประเทศอื่น – รัสเซียในกรณีนี้
Bots compromise Jersey Computers to use them for Cyber Attacks
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
