ขอบคุณภาพประกอบจาก : Midjourney
เว็บไซต์ bleepingcomputer รายงานเมื่อ 11 มิ.ย.67 โดยระบุหน่วยข่าวกรองและความมั่นคงทางทหารของเนเธอร์แลนด์ (MIVD) ได้เปิดเผยข้อมูลการโจมตีทางไซเบอร์ของแฮ็กเกอร์จีนว่า เมื่อ ก.พ.67 ตามรายงาน General Intelligence and Security Service ระหว่างปี 2565 – 2566 แฮ็กเกอร์จีนใช้ประโยชน์จากช่องโหว่ (Zero Day) หมายเลข CVE-2022-42475 เพื่อรีโมทระยะไกลของอุปกรณ์ FortiOS/FortiProxy สำหรับติดตั้งมัลแวร์ Coathanger บนอุปกรณ์รักษาความปลอดภัยเครือข่าย Fortigate ที่มีช่องโหว่ พบอุปกรณ์ Fotinet ที่ติดมัลแวร์ 14,000 เครื่อง แฮ็กเกอร์กำหนดเป้าหมายรัฐบาลประเทศฝั่งตะวันตกหลายสิบแห่ง องค์กรระหว่างประเทศ และบริษัทที่ดำเนินการเกี่ยวกับอุตสาหกรรมการป้องกันประเทศอีกเป็นจำนวนมาก
ตัวอย่างเหตุการณ์ที่ตรวจพบ เป็นการโจมตีเครือข่ายสำหรับงานวิจัยและพัฒนา( Research and Development R&D) ของกระทรวงกลาโหมของเนเธอร์แลนด์ แต่กระทรวงกลาโหมของเนเธอร์แลนด์สามารถระงับยับยั้งได้
MIVD กล่าวว่า การรีบูตระบบและการอัพเกรดเฟิร์มแวร์ไม่สามารถลบมัลแวร์ตัวดังกล่าวออกจากเครื่องได้ และพฤติกรรมการโจมตีบ่งชี้ว่าเป็น กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากจีนในการจารกรรมทางการเมืองโดยกำหนดเป้าหมายไปที่ประเทศฝั่งตะวันตก
การโจมตีเหล่านี้มีความคล้ายคลึงกับแคมเปญแฮ็กของจีนอื่นที่กำหนดเป้าหมายอุปกรณ์ SonicWall Secure Mobile Access (SMA)
