กลุ่มแฮกเกอร์จีนแอบอ้างเป็นประธานาธิบดีอัฟกานิสถานเพื่อแทรกซึมหน่วยงานราชการ
เว็บไซต์ zdnet.com รายงานเมื่อ 1 ก.ค.64 ว่า Check Point Research หน่วยงานดูแลด้านข้อมูลภัยคุกคามของบริษัท Check Point ของสหรัฐฯ ระบุว่า กลุ่มแฮกเกอร์จีนได้โจมตีทางไซเบอร์ต่อรัฐบาลอัฟกานิสถาน โดยการแอบอ้างเป็นประธานาธิบดีอัฟกานิสถานแล้ว ส่งอีเมลหลอกลวงแบบเฉพาะเจาะจง (Spear phishing email) ให้เจ้าหน้าที่รัฐบาลอัฟกานิสถาน โดยอีเมลดังกล่าวได้รับออกแบบมาเพื่อแทรกซึมหน่วยงานของรัฐ และประสบความสำเร็จ นำไปสู่การบุกรุกระบบคอมพิวเตอร์ของสำนักงานสภาความมั่นคงแห่งชาติอัฟกานิสถาน รายละเอียดในอีเมลหลอกลวงนั้น แอบอ้างว่าเป็นอีเมลจากสำนักงานประธานาธิบดีอัฟกานิสถานและมีเนื้อหาโดยขอให้มีการตรวจสอบแก้ไขเอกสารที่เกี่ยวข้องกับงานแถลงข่าวที่จะเกิดขึ้นโดยด่วน ซึ่งอีเมลดังกล่าวได้แนบไฟล์สกุล.RAR ที่ป้องกันด้วยรหัสผ่าน ชื่อไฟล์ NSC Press conference.rar หากเหยื่อคลิกเปิดไฟล์ดังกล่าว มัลแวร์ dropper (เป็นมัลแวร์ที่โปรแกรมป้องกันไวรัสตรวจไม่พบ) ที่แฝงอยู่ในไฟล์จะแพร่กระจายเข้าสู่ระบบคอมพิวเตอร์ พร้อมทั้งติดตั้งมัลแวร์ xCaon สำหรับเจาะช่องโหว่ (backdoor) ที่จะไปแก้ไขค่ารีจิสเตอร์ของระบบคอมพิวเตอร์ เพื่อสร้างช่องทางในการดาวน์โหลดและอับโหลดไฟล์ ผ่านเครื่องคอมพิวเตอร์แม่ข่าย เพื่อขโมยข้อมูลสำคัญ คาดว่าผู้ที่โจมตีคือกลุ่มแฮกเอร์ IndigoZebra ซึ่งมีประวัติในการมุ่งเป้าไปที่กลุ่มประเทศในเครืออดีตสหภาพโซเวียต อาทิ อุซเบกิสถานและคีร์กีซสถาน ที่มา https://www.zdnet.com/article/chinese-hacking-group-impersonates-afghan-president-to-infiltrate-government-agencies/
