fbpx Skip to content

เจอแล้ว! ผู้ที่ทำให้ LinkedIn ปั่นป่วน ที่แท้ก็เป็นแฮกเกอร์ชาวรัสเซียนี่เอง

Netflix Hacker

สแปม LinkedIn ส่วนใหญ่อาจทำให้ผู้ใช้งานรู้สึกรำคาญได้ แต่ตามรายงานของ Google ล่าสุด ชี้ให้เห็นว่าแฮกเกอร์ของรัฐบาลรัสเซียเป็นคนที่ปั่นป่วนเจ้าหน้าที่รัฐบาลทางยุโรป ด้วยข้อความ LinkedIn ที่มีลิงก์อันตราย ซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ที่ไม่มีใครรู้จักใน Windows และ iOS

Google’s Threat Analysis Group ได้เผยแพร่งานวิจัยใหม่เมื่อเร็ว ๆ นี้ โดยให้รายละเอียดเกี่ยวกับแคมเปญการแฮกหลายรายการโดยใช้ช่องโหว่แบบ zero-day ซึ่งหมายถึงการแฮกที่ต้องอาศัยช่องโหว่ที่นักพัฒนาซอฟต์แวร์ก็ยังไม่รู้จัก

ช่องโหว่ Zero-day ใน WebKit

จากการที่ Google รายงาน พบว่าหนึ่งในเป้าหมายของการแฮกคือ “เจ้าหน้าที่ของรัฐจากประเทศทางยุโรปตะวันตก” โดยจะอาศัยช่องโหว่ Zero-day ใน WebKit ซึ่งเป็น browser engine ที่พัฒนาโดย Apple และได้นำไปใช้ใน Safari และเบราว์เซอร์หลักทั้งหมดของ iOS ช่องโหว่นี้มีชื่อว่า CVE-2021-1879 แต่ทาง Apple ก็ได้แก้ไขไปแล้วเมื่อวันที่ 26 มีนาคมที่ผ่านมา

เป้าหมายของช่องโหว่ WebKit คือการที่เหยื่อคลิกลิงก์ที่เป็นอันตรายใน LinkedIn messages หากเหยื่อคลิกลิงก์แล้วก็จะนำไปยังหน้าเว็บไซต์ที่ควบคุมโดยแฮกเกอร์ เพื่อขโมย authentication cookies จาก Google, Microsoft, LinkedIn, Facebook และ Yahoo

Google เผย “น่าจะได้รับการสนับสนุนจากรัฐบาลรัสเซีย”

ตามรายงานบอกว่า ผู้เชี่ยวชาญสามารถเชื่อมโยงข้อมูลต่าง ๆ ในการโจมตีครั้งนี้กับปฏิบัติการอื่น ๆ ที่เคยเกิดขึ้นจากแฮกเกอร์ของรัฐบาลรัสเซียได้ และแฮกเกอร์กลุ่มนี้ก็คาดว่าจะเป็นกลุ่มเดียวกันกับที่โจมตีผู้ใช้ Windows ในแคมเปญฟิชชิ่งอีเมลเมื่อเดือนพฤษภาคม อย่างไรก็ตาม Microsoft บอกว่าหากผู้ใช้คลิกอีเมลฟิชชิ่งบนอุปกรณ์ iOS พวกเขาก็จะถูกโจมตีด้วยช่องโหว่ WebKit ทันที

นักวิจัยของ Google Maddie Stone และ Clement Lecigne เผยว่าในปีนี้มีการโจมตีแบบ zero-days เยอะมาก และจากการนับของ Google ก็พบว่าในช่วงครึ่งปีแรกมีการโจมตีแบบ Zero-days ไปแล้วทั้งหมด 33 วัน เทียบกับปีที่แล้วที่มีการโจมตี 22 วัน

ค้นหาช่องโหว่ที่นักพัฒนายังไม่รู้จัก

Stone และ Lecigne คาดการณ์ว่าเหตุผลหนึ่งอาจเป็นเพราะบริษัทและนักวิจัยสามารถตรวจจับการโจมตีได้ดีขึ้น อย่างไรก็ตาม ทั้งสองเชื่อว่า “มีแนวโน้ม” ที่แฮกเกอร์จะโจมตีแบบ Zero-days มากขึ้น บางทีอาจเป็นเพราะว่าตอนนี้แพลตฟอร์มต่าง ๆ มีความปลอดภัยสูงแล้ว และวิธีเดียวที่จะใช้ประโยชน์จากมันได้ก็คือการค้นหาช่องโหว่ที่นักพัฒนายังไม่รู้จัก 

ในช่วงทศวรรษที่ผ่านมา นักวิจัยเชื่อว่ามีผู้โจมตีโดยใช้ช่องโหว่ Zero-days เพิ่มขึ้น ซึ่งมันก็สะท้อนให้เห็นต้นทุนที่เพิ่มขึ้นของผู้โจมตีด้วยเช่นกัน และหากคุณไม่อยากเป็นหนึ่งในเหยื่อที่ถูก Zero-days โจมตี การปรึกษากับผู้เชี่ยวชาญด้านไอทีอาจเป็นตัวเลือกหนึ่งที่คุณควรทำ ณ ตอนนี้

นี่เป็นเพียงส่วนหนึ่งของภัยที่อาจเข้ามาจู่โจมคุณจนทำให้ธุรกิจคุณหยุดชะงักได้ ก่อนจะลงมือทำอะไรก็ตามบนโลกดิจิตอลควรหาข้อมูลที่เชื่อถือได้ก่อน และรักษาความปลอดภัยของข้อมูลตนเองให้ได้มากที่สุด การเลือกบริการผู้เชี่ยวชาญจาก ProSpace ที่จะไปพร้อมกับอุปกรณ์ป้องกันภัย  เป็นวิธีหนึ่งที่จะช่วยเพิ่มความปลอดภัยและป้องกันการถูกบุกรุกจากเหล่าบรรดาแฮกเกอร์ที่ต้องการเข้ามาโจรกรรมและนำข้อมูลส่วนตัวไปใช้ในทางที่ผิด สามารถบล็อคข้อความที่เชื่อมโยงไปยังเนือหาที่ไม่ต้องการ ทำให้การใช้งานจะไม่ถูกรบกวนอีกต่อไป  

สำหรับผู้ที่สนใจเพิ่มความปลอดภัยในการใช้งานบนโลกไซเบอร์ ProSpace พร้อมให้บริการ สอบถามข้อมูลได้ทุกช่องทางการติดต่อ 

 

ที่มา 

vice.com 

blog.google 

support.apple.com 

microsoft.com