Microsoft ไม่ทน! ปฏิบัติการกวาดล้างโดเมนกลุ่มแฮกเกอร์จีนครั้งใหญ่ทั่วสหรัฐฯ

Microsoft ไม่ทน! ปฏิบัติการกวาดล้างโดเมนกลุ่มแฮกเกอร์จีนครั้งใหญ่ทั่วสหรัฐฯ

Microsoft Corporation ยักษ์ใหญ่ด้านไอทีของสหรัฐอเมริกาได้เปิดปฏิบัติการกวาดล้างโดเมนที่ถูกใช้โดยในส่วนของทางด้านกลุ่มที่เป็นการจารกรรมในส่วนของไซเบอร์ชาวประเทศจีน

ซึ่งมีส่วนในการที่ได้โจมตีและทำการจารกรรมในเรื่องของข้อมูลที่ถือว่าเป็นของทางด้านองค์กรต่าง ๆ ทั้งในส่วนของภาครัฐและทางด้านของเอกชนในประเทศสหรัฐอเมริกาและประเทศอื่น ๆ โดยงานนี้ มีการเปิดเผยว่า สามารถยึดโดเมนของกลุ่มแฮกเกอร์ได้ถึง 42 แห่ง ซึ่งล้วนเป็นกลุ่มที่มีการเคลื่อนไหวมาตั้งแต่ปี 2010 เลยทีเดียว

Microsoft เผยกลุ่มแฮกเกอร์จีนชื่อ Nickel เคลื่อนไหวมาตั้งแต่ปี 2010

Microsoft

Microsoft ได้เปิดปฏิบัติการกวาดล้างโดเมนที่ถูกใช้โดยกลุ่มจารกรรมไซเบอร์ชาวจีนครั้งใหญ่ โดยกลุ่มที่ถือว่าเป็นแฮกเกอร์นี้นั้นมีชื่อเสียงเรียงนามกันว่า “Nickel” หรือที่ถือว่ามีการรู้จักกันไปในนามของ APT15 เป็นกลุ่มที่เคลื่อนไหวมาตั้งแต่ปี 2010 และเชื่อว่ามีรัฐบาลของประเทศมหาอำนาจในเอเชียประเทศหนึ่งอยู่เบื้องหลัง

โดยทางบริษัทได้ติดตามการเคลื่อนไหวทางไซเบอร์ของแฮกเกอร์กลุ่มนี้มาตั้งแต่ปี 2016 และเริ่มวิเคราะห์บางกิจกรรมของกลุ่มนี้มาตั้งแต่ปี 2019 ทำให้รู้ว่า เป้าหมายหลักของกลุ่ม APT15 คือหน่วยงานของรัฐบาล, สถาบันคลังสมอง และองค์กรเพื่อสิทธิมนุษยชนต่าง ๆ รวมถึงเคยได้มีมาของทางด้านประวัติที่ถือว่าเป็นการโจมตีในส่วนของทางด้านไซเบอร์ต่อบริษัทเอกชนหลายแห่งด้วย

Microsoft

ทั้งนี้ Microsoft เปิดเผยว่า ปฏิบัติการของกลุ่ม Nickel/APT15 มีความซับซ้อนสูง ผสมผสานเทคนิคทางไซเบอร์ที่หลากหลาย แต่ส่วนใหญ่มักใช้การปล่อยมัลแวร์ที่ยากแก่การตรวจจับ ทำให้สามารถแทรกซึมเข้าไปสอดแนมหรือจารกรรมข้อมูลสำคัญได้  การโจมตีบางกรณียังเป็นการใช้ผู้ให้บริการ VPN ที่แฮกมา หรือข้อมูลส่วนบุคคลที่แฮกมาร่วมด้วยมัลแวร์ เพื่อโจมตี Microsoft Exchange Server หรือระบบ Sharepoint ที่ไม่ได้อัพเดตความปลอดภัยเป็นเวอร์ชั่นล่าสุดด้วย

Microsoft

ส่วนปฏิบัติการกวาดล้างในครั้งนี้ ทาง Microsoft ระบุว่าสามารถยึดโดเมนที่แฮกเกอร์กลุ่มนี้ใช้มากกว่า 42 แห่ง โดยเริ่มจัดการกับโดเมนทันทีหลังจากที่ได้รับอำนาจจากศาลในเขตเวอร์จิเนียตะวันออก ที่บริษัทได้ยื่นคำร้องไปเมื่อวันที่ 2 ธันวาคมที่ ผ่านมา  ซึ่งทางบริษัทเชื่อว่า ปฏิบัติการนี้สามารถยับยั้งปฏิบัติการของกลุ่มแฮกเกอร์ที่เชื่อว่ามีรัฐบาลบางประเทศหนุนหลังได้สำเร็จ และห้ามพลาด ufabet 1168 เว็บพนันบอลพรีเมี่ยม ที่ผู้เล่นพนันบอลชื่นชอบ ฝาก ถอน โอนไว เดิมพันง่าย มีรางวัลมากมาย ให้บริการ 24 ชั่วโมง

ติดตาม ข่าว IT อัพเดท เรื่องราวเทคโนโลยีใหม่ และ รีวิว สินค้าไอทีน่าสนใจ

JOOM