หลังจากเปิดตัว Red October ซึ่งเป็นเครือข่ายจารกรรมทางไซเบอร์ขนาดใหญ่ “ที่พูดภาษารัสเซีย” แคสเปอร์สกี้ยังคงสืบสวนต่อไปและค้นหาที่มาของการโจมตีเหล่านี้ และเหนือสิ่งอื่นใดคือตำแหน่งของเซิร์ฟเวอร์กลาง
หลังจากที่ตรวจพบ.ปฏิบัติการแดงเดือนตุลาคม(แดงตุลาคมหรือ RoCra) แคสเปอร์สกี้ดำเนินการสอบสวนต่อไป- บริษัทรักษาความปลอดภัยตั้งข้อสังเกตว่าอุปกรณ์นี้ยังคงใช้งานได้เพื่อกู้คืนข้อมูลที่จัดเก็บไว้ในสวนคอมพิวเตอร์ขององค์กรภาครัฐ การทูต และวิทยาศาสตร์ในหลายประเทศในยุโรปตะวันออกและเอเชียกลาง ประเทศอื่นๆ ได้รับผลกระทบ เช่น ฝรั่งเศส เยอรมนี และสหราชอาณาจักร ผู้เชี่ยวชาญเผยแพร่แผนที่เผยให้เห็นระบบ/เครือข่ายที่ติดไวรัสมากกว่า 300 รายการ
ชอบเปลวไฟการดำเนินการนี้ไม่ใช่งาน "มือสมัครเล่น" สำหรับแคสเปอร์สกี้“วัตถุประสงค์หลักของผู้โจมตีคือการรวบรวมข้อมูลจากระบบคอมพิวเตอร์ อุปกรณ์มือถือส่วนบุคคล และอุปกรณ์เครือข่าย -
แฮกเกอร์ที่พูดภาษาจีนและรัสเซีย
จากข้อมูลของ Kaspersky หนึ่งในวิธีการที่ใช้นั้นอาศัยซอฟต์แวร์ทั่วไป เช่น Acrobat Reader ของ Adobe หรือ Word และ Excel ของ Microsoft เมื่อติดตั้งแล้ว ไวรัสจะทำให้แฮกเกอร์สามารถควบคุมเครื่องที่ติดไวรัสได้ แม้ว่าจะถูกตรวจพบและลบออกจากคอมพิวเตอร์ก็ตาม ในการติดตั้ง แฮกเกอร์ใช้วิธีการดั้งเดิม เช่น ฟิชชิ่งแบบกำหนดเป้าหมาย ซึ่งประกอบด้วยการซ่อนไว้ในไฟล์แนบในอีเมล
ก็ต้องรอดูกันต่อไปว่าใครอยู่เบื้องหลังปฏิบัติการครั้งใหญ่นี้ ในขณะนี้ ผู้เล่นหลักใน Flame (สหรัฐอเมริกา, อิสราเอล, อิหร่าน) ดูเหมือนจะไม่มีปัญหา Kaspersky เชื่อว่าคราวนี้คงไม่ใช่รัฐ แต่อาจเป็นกลุ่มแฮกเกอร์ที่พูดภาษาจีนและรัสเซีย
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
