เว็บไซต์ bleepingcomputer รายงานเมื่อ 5 ธ.ค.67 ว่า นักวิจัยด้านภัยคุกคามทางไซเบอร์ของบริษัท Symantec ตรวจพบการโจมตีของแฮ็กเกอร์จีนต่อองค์กรในสหรัฐฯ ระหว่าง เม.ย. -ส.ค.67 โดยเป้าหมายของแฮ็กเกอร์มุ่งเน้นไปที่การรวบรวมข่าวกรอง และกำหนดเป้าหมายไปที่บริการการรับส่งอีเมล (Exchange Server) ซึ่งน่าจะเกี่ยวข้องกับการขโมยอีเมลและข้อมูล นักวิจัยไม่ได้ระบุชื่อองค์กรในสหรัฐฯ ที่ถูกละเมิดอย่างชัดเจน แต่ระบุว่าองค์กรนี้เคยตกเป็นเป้าหมายของกลุ่มแฮ็กเกอร์ Daggerfly ที่มีฐานอยู่ในจีน เมื่อ 2566
สิ่งที่น่าสนใจอย่างหนึ่งเกี่ยวกับการโจมตีครั้งนี้คือแฮ็กเกอร์ได้กำหนดบทบาทเครื่องที่ถูกเจาะให้ทำงานแตกต่างกัน และปฏิบัติการให้กลมกลืนกับสภาพแวดล้อมขององค์กรในสหรัฐฯ ซึ่งช่วยให้แฮ็กเกอร์สามารถดำรงอยู่และรวบรวมข้อมูลข่าวกรองได้อย่างมีประสิทธิภาพ
การโจมตีนี้แสดงให้เห็นถึงความซับซ้อนและความพยายามของกลุ่มผู้โจมตีไซเบอร์จากจีนในการเข้าถึงและดึงข้อมูลจากองค์กรในสหรัฐฯ
องค์กรต่าง ๆ ควรเพิ่มความระมัดระวังและเสริมสร้างมาตรการความปลอดภัยทางไซเบอร์เพื่อป้องกันการโจมตีในลักษณะนี้
