ขอบคุณภาพประกอบจาก enterados.pe
เว็บไซต์ cyberscoop.com ได้เผยแพร่งานวิจัยของบริษัทผู้ผลิตโปรแกรมป้องกันไวรัส (ESET) เมื่อวันที่ 23 ก.ย.64 ว่า กลุ่มจารกรรมทางไซเบอร์ได้มุ่งเป้าหมายการจารกรรมต่อ โรงแรมและองค์กรระหว่างประเทศ โดยอาศัยช่องโหว่ของโปรแกรม Microsoft Exchange โดยดำเนินการต่อเนื่องมาตั้งแต่ปี 2562
บริษัท ESET ได้เรียกกลุ่มจารกรรมทางไซเบอร์นี้ว่า FamousSparrow และระบุว่าเป็น “ภัยคุกคามถาวรขั้นสูง” โดยจะใช้ประโยชน์จากช่องโหว่การบริการระบบอีเมลระดับองค์กรของโปรแกรม Microsoft Exchange ซึ่งใช้เทคโนโลยีการยืนยันตัวตนแบบ Proxy Logon มีผู้ตกเป็นเหยื่อหลายประเทศคือ บราซิล บูร์กินาฟาโซ แคนาดา ฝรั่งเศส กัวเตมาลา อิสราเอล ลิทัวเนีย ซาอุดีอาระเบีย แอฟริกาใต้ ไต้หวัน ไทย และสหราชอาณาจักร เทคนิคการจารกรรมมีความคล้ายกับกลุ่ม SparklingGoblin ซึ่งเป็นกลุ่มย่อยๆ มีความเชื่อมโยงกับกลุ่ม Winnti Group ของจีนและ DRBControl ซึ่งเป็นไปได้ว่ากลุ่ม FamousSparrow อาจจะเชื่อมโยงกับ Winnti Group นอกจากนี้ เมื่อ ก.ค.๖๔ รัฐบาลสหรัฐฯได้ตำหนิจีนที่แสวงประโยชน์จากช่องโหว่เพื่อใช้โจมตี Microsoft Exchange ซึ่งทำให้เหยื่อหลายหมื่นรายทั่วโลกมีโอกาสตกเป็นเป้าหมายของมัลแวร์เรียกค่าไถ่
ถึงแม้ว่ากลุ่ม FamousSparrow จะไม่มีเป้าหมายที่ชัดเจนเหมือนกลุ่มแฮกเกอร์อื่น และยังคงติดตาม หน่วยงานภาครัฐ องค์กรระหว่างประเทศ บริษัทวิศวกรรม และสำนักงานกฎหมาย แต่ นาย Matthieu Faou นักวิจัยของบริษัท ESET ได้แสดงความเห็นว่า เป้าหมายที่สำคัญของกลุ่มคือโรงแรม เพราะจะทำให้สามารถติดตามการเดินทางของเป้าหมาย สอดส่องความเคลื่อนไหวของผู้ที่มาพักในโรงแรม
ที่มา : https://www.cyberscoop.com/famoussparrow-eset-microsoft-exchange-proxylogon/
