Back to Blog

กลุ่มแฮกเกอร์จีน UAT-8302 โจมตีหน่วยงานรัฐบาลข้ามภูมิภาค

กลุ่มแฮกเกอร์จีน UAT-8302 ถูกค้นพบโดย Cisco Talos ว่าโจมตีหน่วยงานรัฐบาลในอเมริกาใต้และยุโรปตะวันออกเฉียงใต้ด้วยมัลแวร์เฉพาะกิจ

Sales
1 min read
กลุ่มแฮกเกอร์จีน UAT-8302 โจมตีหน่วยงานรัฐบาลข้ามภูมิภาค

กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับประเทศจีนซึ่งถูกตั้งชื่อว่า UAT-8302 โดยทีมวิจัย Cisco Talos ได้เปิดปฏิบัติการโจมตีหน่วยงานรัฐบาลในอเมริกาใต้ตั้งแต่ปลายปี 2567 และขยายเป้าหมายมายังยุโรปตะวันออกเฉียงใต้ในปี 2568 การโจมตีครั้งนี้ใช้มัลแวร์ที่พัฒนาขึ้นเองโดยเฉพาะเพื่อเจาะระบบและขโมยข้อมูลสำคัญ

การค้นพบนี้เผยให้เห็นถึงเครือข่ายการโจมตีที่มีการวางแผนอย่างซับซ้อน และใช้เครื่องมือที่ไม่เหมือนใครในการเข้าถึงระบบเป้าหมาย หน่วยงานรัฐบาลที่ตกเป็นเป้าหมายจำเป็นต้องเร่งตรวจสอบและอัปเดตมาตรการรักษาความปลอดภัยทางไซเบอร์ทันที


ที่มาและการตั้งชื่อ UAT-8302


Cisco Talos ซึ่งเป็นทีมวิจัยความปลอดภัยชั้นนำได้ตั้งชื่อกลุ่มแฮกเกอร์นี้ว่า UAT-8302 โดยอ้างอิงจากรูปแบบการโจมตีและเครื่องมือที่ใช้ร่วมกัน การตั้งชื่อนี้ช่วยให้นักวิจัยและหน่วยงานด้านความมั่นคงสามารถติดตามและป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้น กลุ่มนี้มีพฤติกรรมที่สอดคล้องกับกลุ่ม APT ที่ได้รับการสนับสนุนจากรัฐบาลจีน


เป้าหมายการโจมตีในอเมริกาใต้และยุโรป


การโจมตีเริ่มต้นขึ้นในอเมริกาใต้ตั้งแต่ปลายปี 2567 โดยพุ่งเป้าไปที่หน่วยงานรัฐบาลหลายแห่ง จากนั้นในปี 2568 กลุ่มแฮกเกอร์ได้ขยายปฏิบัติการมายังยุโรปตะวันออกเฉียงใต้ การโจมตีในภูมิภาคใหม่นี้แสดงให้เห็นถึงความสามารถในการปรับเปลี่ยนเป้าหมายและขยายขอบเขตปฏิบัติการได้อย่างรวดเร็ว หน่วยงานในพื้นที่ดังกล่าวควรเพิ่มความระมัดระวังเป็นพิเศษ


มัลแวร์เฉพาะกิจและเทคนิคการโจมตี


กลุ่ม UAT-8302 ใช้มัลแวร์ที่พัฒนาขึ้นเองโดยเฉพาะ ซึ่งไม่เคยปรากฏในการโจมตีทั่วไป มัลแวร์เหล่านี้ถูกออกแบบมาเพื่อหลบเลี่ยงระบบตรวจจับมาตรฐานและฝังตัวอยู่ในเครือข่ายเป้าหมายได้นาน การใช้มัลแวร์เฉพาะกิจนี้เพิ่มความท้าทายให้กับทีมป้องกัน เนื่องจากต้องใช้การวิเคราะห์เชิงลึกเพื่อทำความเข้าใจและสร้างมาตรการรับมือที่เหมาะสม


แนวทางการป้องกันและข้อแนะนำ


องค์กรที่อาจตกเป็นเป้าหมายควรดำเนินการหลายอย่างเพื่อลดความเสี่ยง เริ่มจากการอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ ใช้การยืนยันตัวตนแบบหลายปัจจัย และฝึกอบรมพนักงานให้รู้เท่าทันภัยคุกคามทางไซเบอร์ นอกจากนี้ควรติดตามข่าวสารด้านความปลอดภัยอย่างใกล้ชิดเพื่อปรับกลยุทธ์ป้องกันให้สอดคล้องกับภัยคุกคามล่าสุด

การแบ่งปันข้อมูลระหว่างหน่วยงานและการร่วมมือกับผู้เชี่ยวชาญด้านความปลอดภัยจะช่วยเพิ่มประสิทธิภาพในการตอบสนองต่อเหตุการณ์ สำหรับองค์กรที่ต้องการคำปรึกษาหรือโซลูชันด้านความปลอดภัยทางไซเบอร์ สามารถติดต่อทีมงานมืออาชีพเพื่อรับการสนับสนุนเพิ่มเติมได้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด