ขอบคุณเว็บไซต์ bleepingcomputer
เว็บไซต์ bleepingcomputer.com รายงานเมื่อ 7 ธ.ค. 66 ว่า ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) และบริษัท Microsoft แจ้งเตือนว่า แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัสเซียนามว่า “Callisto Group” (หรือที่รู้จักในชื่อ “Seaborgium” หรือ “Star Blizzard”) ใช้การโจมตีแบบการหลอกลวงด้วยการพุ่งเป้าเจาะจงไปที่เหยื่อกลุ่มใดกลุ่มหนึ่งชัดเจน (Spear Phishing) โดยกำหนดเป็าหมายเป็นองค์กรทั่วโลก
กลุ่มแฮ็กเกอร์ Callisto เป็นแฮ็กเกอร์ที่เลือกรูปแบบการโจมตีเป้าหมายที่มีข้อมูลสำคัญ (Advanced Persistent Threat : APT) กลุ่มแฮ็กเกอร์เริ่มปฏิบัติการมาตั้งแต่ปลายปี 2558 และเป็นส่วนหนึ่งของหน่วยงาน ‘Centre 18’ ของรัสเซียในหน่วยงานรักษาความปลอดภัยของรัฐบาลกลาง (FSB)
เมื่อ 2565 นักวิเคราะห์ภัยคุกคามของบริษัท Microsoft ได้ขัดขวางการโจมตีของกลุ่มแฮ็กเกอร์ฯ ที่พุ่งเป้าหมายไปยังประเทศต่าง ๆ ใน NATO ประเทศแถบยุโรป ด้วยการปิดบัญชี Microsoft ที่คาดว่าแฮ็กเกอร์ใช้สำหรับการโจมตีแบบฟิชชิ่ง และเมื่อ ม.ค.66 NCSC ก็ออกมาแจ้งเตือน กลุ่มแฮ็กเกอร์ Callisto ว่ามีความถนัดในการใช้โอเพ่นซอร์สประเภท (OSINT) สำหรับสืบสวนบนโลกออนไลน์ นอกจากนี้ NCSC ได้ออกมาแถลงอย่างเป็นทางการว่า การโจมตีของแฮ็กเกอร์ Callisto ส่งผลให้การ รั่วไหลของเอกสารการค้า ระหว่าง สหราชอาณาจักรและสหรัฐอเมริกา รวมถึงการอยู่เบื้องหลังการโจมตีข้อมูลประจำตัวและการโจรกรรมข้อมูลสมาชิกรัฐสภาจากพรรคการเมือง มหาวิทยาลัย นักข่าว ภาครัฐ องค์กรพัฒนาเอกชน และองค์กรภาคประชาสังคมอื่นๆ
การป้องกันการโจมตีของแฮ็กเกอร์ Callisto และการโจมตีแบบฟิชชิ่งเฉพาะเจาะจง ต้องใช้แนวทางที่หลากหลาย รวมถึงการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) เช่น USB Security Key, การใช้นโยบายการเข้าถึงแบบมีเงื่อนไขที่เข้มงวด และการตรวจสอบกิจกรรมที่ผิดปกติในเครือข่ายองค์กร
