ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

Kaspersky ເປີດເພີຍຂໍ້ມູນກູ່ມແຮັກເກີ Naikon APT ສົ່ງມັນແວຜ່ານອີເມວ ມີເປົ້າໝາຍເພື່ອໂຈມຕີກຸ່ມແຖບທະເລຈີນໃຕ້

ເລື່ອງ: Kaspersky ເປີດເພີຍຂໍ້ມູນກຸ່ມແຮັກເກີ Naikon APT ສົ່ງມັນແວຜ່ານອີເມວ ມີເປົ້າໝາຍເພື່ອໂຈມຕີກຸ່ມແຖບທະເລຈີນໃຕ້

ປະເພດໄພຄຸກຄາມ: Intrusion

            ບໍລິສັດ Kaspersky ເປີດເຜີຍກຸ່ມແຮັກເກີຊື່ Naikon APT ທີ່ມີເປົ້າໝາຍເພື່ອໂຈມຕີກຸ່ມແຖບທະເລຈີນໃຕ້ ເພື່ອລັກຂໍ້ມູນຈາກໜວ່ຍງານພາກລັດ, ທະຫານ ແລະ ໜ່ວຍງານເອກະຊົນ ໂດຍໄດ້ພົບຫຼັກຖານທີ່ເປັນໄປໄດ້ວ່າອາດຈະເປັນແຮັກເກີກຸ່ມດຽວກັບ  APT30 ທີ່ຖືກເປີດເຜີຍໂດຍບໍລິສັດ FireEye ກ່ອນໜ້ານີ້

News Images: naikon.jpg

ຈາກຂໍ້ມູນ  Kaspersky ກຸ່ມ Naikon APT ຮູ້ພາສາຈີນ ເລີ່ມປະຕິບັດການມາແລ້ວຢ່າງໜ້ອຍ  5 ປີ ແລະ ປະສົບຜົນສຳເລັດຢ່າງສູງໃນການເຈາະລະບົບໜ່ວຍງານລະດັບຊາດຂອງກຸ່ມປະເທດອາຊຽນ (ເຊັ່ນ: ມາເລເຊຍ ແລະ ສິງກະໂປ) ໂດຍໂຈມຕີໃນລັກສະນະເຈາະຈົງເປົ້າໝາຍຕາມແຕ່ລະປະເທດ ແລະ ເລີ່ມໂຈມຕີຈາກການສົ່ງອີເມວເຊິ່ງແນບໄຟລ໌ Microsoft Word ເຊິ່ງແທ້ຈິງແລ້ວເປັນມັລແວທີ່ຈະລັກສອດແນມການໃຊ້ງານຄອມພິວເຕີ ແລະ ລັກຂໍ້ມູນໃນເຄື່ອງຄອມພີວເຕີ

 

            ລັກສະນະທີ່ນ່າສົນໃຈຂອງກຸ່ມ  Naikon APT ຄືເຖິງແມ່ນວ່າມັລແວທີ່ແນບມາໃນອີເມວຈະໃຊ້ຊ່ອງໂຫ່ວເກົ່າຂອງ Microsoft Word ໃນການໂຈມຕີ ແຕ່ສາມາດສ້າງອີເມວຫຼອກລວງທີ່ຄືກັບຂອງແທ້ ແລະ ນ່າສົນໃຈ ຈົນສາມາດລໍ້ລວງໃຫ້ເຫຍື່ອເປີດໄຟລ໌ແນບໄດ້ ອີກທັງໜ່ວຍງານສ່ວນໃຫ່ຍທີ່ຖືກໂຈມຕີສຳເລັດ ບໍ່ໄດ້ອັບເດດແພັດ (Patch) Microsoft Word ໃນຈຸດນີ້ເປັນເລື່ອງສຳຄັນທີ່ໜ່ວຍງານພາກລັດ ແລະ ພາກເອກະຊົນຄວນເລີ່ມໃສ່ໃຈ ແລະ ເນັ້ນໜັກໃນເລື່ອງຄວາມໝັ້ນຄົງປອດໄພທາງໄຊເບີ.

 

ຂໍ້ແນະນຳໃນການປ້ອງກັນ 

          ອັບເດດຊອບແວ໋ໃຫ້ໃໝ່ສະເໝີເຊັ່ນ: ລະບົບວິນໂດ, Microsoft Office, ໂປຣແກຣມແອນຕິໄວຣັສ, ບໍ່ເປີດອີເມວທີ່ບໍ່ຮູ້ຈັກແຫຼ່ງທີ່ມາ ແລະ ລະມັດລະວັງໃນການດາວໂຫຼດຊ໋ອບແວ ຫຼື ເວບໄຊທີ່ອັນຕະລາຍເປັນຕົ້ນ

ອ້າງອີງ:

https://securelist.com/analysis/publications/69953/the-naikon-apt/