โจรสลัดใช้เทคนิควิศวกรรมสังคมเพื่อส่งเสริมให้คนที่มีเป้าหมายเพื่อให้ตัวระบุและรหัสผ่านของพวกเขา คลาสสิก แต่รวมเข้าด้วยกัน
นักวิจัยด้านความปลอดภัยของ Microsoft เพิ่งตีพิมพ์รายละเอียดทางเทคนิคของการดำเนินงานทางไซเบอร์ที่มีต้นกำเนิดของรัสเซียซึ่งส่วนใหญ่เป็นเป้าหมายในประเทศนาโต้: บริษัท ป้องกันประเทศ, ระหว่างรัฐบาลหรือองค์กรพัฒนาเอกชน, วงกลมของการไตร่ตรอง, มหาวิทยาลัย, หน่วยข่าวกรอง
เรียกว่า "Seaborgium" แฮ็กเกอร์กลุ่มนี้พยายามที่จะเข้าถึงบัญชีออนไลน์หรือกล่องอีเมลเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน วัตถุประสงค์จะเหมือนกันเสมอ: เพื่อกระตุ้นให้บุคคลที่กำหนดเป้าหมายป้อนตัวระบุและรหัสผ่านในอินเทอร์เฟซเท็จ เพื่อไปที่นั่นกลุ่มใช้เทคนิคฟิชชิ่งและวิศวกรรมสังคมเป้าหมาย ก่อนที่จะดำเนินการมันจะวิเคราะห์สภาพแวดล้อมเป้าหมายเพื่อให้สามารถสร้างข้อความจูงใจและน่าเชื่อถือ
Tailor -Made Messages
ในบันทึกบล็อกของเขา Microsoft ให้ตัวอย่าง ในกรณีหนึ่งโจรสลัดส่งข้อความไปยังโทนแสงในขณะที่กล่าวถึงสิ่งที่แนบมาที่ไม่มีอยู่ ความหลงลืมที่แกล้งทำเป็นนี้ซึ่งจะกระตุ้นให้คู่สนทนาเริ่มต้นการสนทนาเพื่ออ้างสิทธิ์ซึ่งจะมีผลต่อการลดยามของเขา ในอีกกรณีหนึ่งการใช้โจรสลัดในทางกลับกันน้ำเสียงเผด็จการเพื่อกระตุ้นให้ผู้รับดาวน์โหลดเอกสารเกี่ยวกับ ... แนวทางการรักษาความปลอดภัยด้านไอที มันเป็นความสูง
เพื่อดึงดูดเป้าหมายไปยังเอกสารที่เรียกว่ามีการใช้วิธีการหลายอย่าง นี่อาจเป็นลิงค์ง่ายๆในเนื้อหาของข้อความหรือในลักษณะที่ซับซ้อนยิ่งขึ้นรูปภาพที่เลียนแบบลิงค์ดาวน์โหลด OneDrive หรือ Google Drive ด้วยปุ่ม "เปิดใน ... " ในกรณีที่มีการคลิกผู้รับจะถูกเปลี่ยนเส้นทางไปยังแพลตฟอร์มที่ควบคุมโดยโจรสลัดที่อินเตอร์เฟสการเชื่อมต่อจะปรากฏขึ้น
บางครั้งโจรสลัดก็ทำให้แทร็กเบลอมากขึ้นและสร้างเอกสารจริงในคลาวด์อย่างเป็นทางการ แต่เอกสารแสดงข้อความการเชื่อมต่อที่ไม่เพียงพอตามด้วยลิงก์ หากบุคคลนั้นได้รับการระยำจากข้อความนี้เขาจะพบบนแพลตฟอร์มแฮ็กเกอร์
บางครั้งเอกสารที่ถูกขโมยโดยซีบอร์เจียมถูกนำมาใช้ในการปฏิบัติการบิดเบือนข้อมูล อันที่จริง Microsoft สามารถเชื่อมโยงกิจกรรมของกลุ่มนี้กับสองเหตุการณ์ล่าสุด ในเดือนพฤษภาคม 2564 เอกสารที่ถูกขโมยจากกลุ่มการเมืองของอังกฤษถูกเผยแพร่ในสถานที่แบ่งปันสาธารณะ สิ่งพิมพ์นี้ได้รับการขยายบนเครือข่ายสังคมออนไลน์ผ่านบัญชีที่ควบคุมโดย Seaborgium
จากนั้นในเดือนพฤษภาคม 2565 โจรสลัดตีพิมพ์เอกสารว่าพวกเขาจะถูกขโมยในบัญชี Protonmail ของผู้สนับสนุน Pro-Brexit อีกครั้งการจัดจำหน่ายได้รับการขยายด้วยเครือข่ายสังคมออนไลน์
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Microsoft
