แฮกผ่าน Teamviewer แฮกเกอร์ชาวรัสเซียกำลังมุ่งเป้าโจมตีสถานฑูตหลายแห่งในยุโรป โดยส่งอีเมลพร้อมแนบมัลแวร์ที่เป็นตรายเข้ามาในลิ้งด้วย
Hightlight
- แฮกเกอร์โจมตีสถานฑูตหลายแห่งในยุโรป
- โฟกัสการโจมตีรายบบุคล โดยใช้ข้อมูลในอีเมลว่ามาจากสถานฑูตของอเมริกา
- ใส่ลิ้งอันตรายลงในไปในอีเมล เมื่อคลิ๊กมัลแวร์จะเข้าไปติดตั้ง Teamviewer ให้แฮกเกอร์เข้าควบคุมเครื่องได้
- ติดตามข่าวสารอื่นได้ที่ The-eLeader.com
โดยเมื่อเร็ว ๆ นี้ สถานฑูตในยุโรปหลายแห่ง ได้รับอีเมลที่แนบไฟล์ที่เป็นอันตรายมาในรูปเมลที่เป็นทางการและพยายามใส่ข้อมูลให้ดูน่าเชื่อถือซึ่งแฮกเกอร์กำหนดเป้าหมายในหลาย ๆ เมือง เช่น เนปาล กายอาน่า เคนย่า อิตตาลี ลีเบอเลีย เบอร์มิวดา และเลบานอน
โดยแฮกเกอร์จะส่งอีเมลแผ่นงาน Microsoft Excel มาพร้อมมาโครที่เป็นอันตรายและทำให้ดูเหมือนว่าอีเมลมีต้นกำเนิดมาจากกระทรวงการต่างประเทศสหรัฐอเมริกา และเมื่อเปิดแล้ว แฮกเกอร์ก็สามารถควบคุมคอมพิวเตอร์ที่ติดไวรัสได้อย่างเต็มที่ โดยการติดตั้งซอฟต์แวร์ที่เรียกว่า TeamViewer ซึ่งเป็นบริการการเข้าถึงระยะไกลที่ได้รับความนิยมมากในปัจจุบัน
จากการข้อมูลที่ตรวจเจอ พบว่าแฮกเกอร์มีการศึกษาข้อมูลของเหยื่อแต่ละรายมาเป็นอย่างดี เพราะแฮ็กเกอร์ดูเหมือนจะมีการแผนการโจมตีอย่างระมัดระวังโดยใช้เอกสารล่อซื้อที่เหมาะกับความสนใจของเหยื่อและกำหนดเป้าหมายเป็นเจ้าหน้าที่ของรัฐโดยเฉพาะ
ฉะนั้นแล้ว นี่เป็นเทรนด์ใหม่ของแฮกเกอร์ที่ ELeader เคยเขียนไว้เมื่อปีที่ผ่านมา ในปีนี้แฮกเกอร์จะจ้องโจมตีรายบุคคลเป็นพิเศษ โดยจะศึกษาข้อมูลเกี่ยวกับเหยื่อมาเป็นอย่างดี เพื่อให้การแฮกนั้นมีเปอร์เซ็นต์ประสบผลสำเร็จมากขึ้น
ทั้งนี้ การแฮกครั้งนี้ เป็นการยากที่จะบอกว่ามีแรงจูงใจทางการเมืองอยู่เบื้องหลังหรือไม่่ โดยดูจากรายชื่อประเทศที่เป็นเป้าหมาย นั้นไม่ใช่ภูมิภาคที่แฮกเกอร์ส่วนใหญ่จะโจมตีกัน ซึ่งในรายงานก็ยังระบุอีกว่า แฮกเกอร์ดังกล่าวเป็นชาวรัสเซียที่ไม่ได้รับการสนับสนุนจากรัฐบาล งานนี้จึงยังหาเหตุจูงใจไม่ได้ว่าจะโจมตีไปทำไม….
Source : TheVerge
