fbpx Skip to content

Day: July 30, 2021

เจอแล้ว! ผู้ที่ทำให้ LinkedIn ปั่นป่วน ที่แท้ก็เป็นแฮกเกอร์ชาวรัสเซียนี่เอง

สแปม LinkedIn ส่วนใหญ่อาจทำให้ผู้ใช้งานรู้สึกรำคาญได้ แต่ตามรายงานของ Google ล่าสุด ชี้ให้เห็นว่าแฮกเกอร์ของรัฐบาลรัสเซียเป็นคนที่ปั่นป่วนเจ้าหน้าที่รัฐบาลทางยุโรป ด้วยข้อความ LinkedIn ที่มีลิงก์อันตราย ซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ที่ไม่มีใครรู้จักใน Windows และ iOS Google’s Threat Analysis Group ได้เผยแพร่งานวิจัยใหม่เมื่อเร็ว ๆ นี้ โดยให้รายละเอียดเกี่ยวกับแคมเปญการแฮกหลายรายการโดยใช้ช่องโหว่แบบ zero-day ซึ่งหมายถึงการแฮกที่ต้องอาศัยช่องโหว่ที่นักพัฒนาซอฟต์แวร์ก็ยังไม่รู้จัก ช่องโหว่ Zero-day ใน WebKit จากการที่ Google รายงาน พบว่าหนึ่งในเป้าหมายของการแฮกคือ “เจ้าหน้าที่ของรัฐจากประเทศทางยุโรปตะวันตก” โดยจะอาศัยช่องโหว่ Zero-day ใน WebKit ซึ่งเป็น browser engine ที่พัฒนาโดย Apple และได้นำไปใช้ใน Safari และเบราว์เซอร์หลักทั้งหมดของ iOS ช่องโหว่นี้มีชื่อว่า CVE-2021-1879 แต่ทาง Apple ก็ได้แก้ไขไปแล้วเมื่อวันที่ 26 มีนาคมที่ผ่านมา เป้าหมายของช่องโหว่ WebKit คือการที่เหยื่อคลิกลิงก์ที่เป็นอันตรายใน LinkedIn messages หากเหยื่อคลิกลิงก์แล้วก็จะนำไปยังหน้าเว็บไซต์ที่ควบคุมโดยแฮกเกอร์ เพื่อขโมย authentication cookies จาก Google, Microsoft, LinkedIn, Facebook และ Yahoo Google เผย “น่าจะได้รับการสนับสนุนจากรัฐบาลรัสเซีย” ตามรายงานบอกว่า ผู้เชี่ยวชาญสามารถเชื่อมโยงข้อมูลต่าง ๆ ในการโจมตีครั้งนี้กับปฏิบัติการอื่น ๆ ที่เคยเกิดขึ้นจากแฮกเกอร์ของรัฐบาลรัสเซียได้ และแฮกเกอร์กลุ่มนี้ก็คาดว่าจะเป็นกลุ่มเดียวกันกับที่โจมตีผู้ใช้ Windows ในแคมเปญฟิชชิ่งอีเมลเมื่อเดือนพฤษภาคม อย่างไรก็ตาม Microsoft บอกว่าหากผู้ใช้คลิกอีเมลฟิชชิ่งบนอุปกรณ์ iOS พวกเขาก็จะถูกโจมตีด้วยช่องโหว่ WebKit ทันที นักวิจัยของ Google Maddie Stone และ Clement Lecigne เผยว่าในปีนี้มีการโจมตีแบบ zero-days เยอะมาก และจากการนับของ Google