Back to Blog

กลุ่มแฮกเกอร์สายจีนเปิดปฏิบัติการมังกรทอผ้า เล่นงานสาธารณรัฐเช็กและไต้หวัน

ปฏิบัติการ Dragon Weave หรือมังกรทอผ้า กำลังโจมตีสาธารณรัฐเช็กและไต้หวันด้วย AdaptixC2 ผู้เชี่ยวชาญแนะนำแนวทางป้องกันภัยคุกคามทางไซเบอร์

Sales
1 min read
กลุ่มแฮกเกอร์สายจีนเปิดปฏิบัติการมังกรทอผ้า เล่นงานสาธารณรัฐเช็กและไต้หวัน

ปฏิบัติการจารกรรมทางไซเบอร์ครั้งใหม่ภายใต้ชื่อรหัส Operation Dragon Weave หรือปฏิบัติการมังกรทอผ้า กำลังมุ่งเป้าโจมตีเจ้าหน้าที่รัฐและประชาชนในสาธารณรัฐเช็กและไต้หวัน โดยใช้เครื่องมือที่เรียกว่า AdaptixC2 Agent ในการควบคุมระบบที่ถูกบุกรุก

ข้อมูลจาก Seqrite Labs ระบุว่า กลุ่มเป้าหมายของแคมเปญนี้ครอบคลุมทั้งภาครัฐ ภาคการวิจัย สถาบันการศึกษา เทคโนโลยี และบริการทางการเงิน โดยวิธีการหลักคือการส่งอีเมลฟิชชิ่งแบบเจาะจงเป้าหมายหรือ Spear-Phishing ที่แนบไฟล์ ZIP มาพร้อมกับอีเมล


ปฏิบัติการมังกรทอผ้าคืออะไร


Operation Dragon Weave เป็นปฏิบัติการจารกรรมทางไซเบอร์ที่ถูกค้นพบโดย Seqrite Labs โดยมีเป้าหมายหลักคือการขโมยข้อมูลสำคัญจากองค์กรและบุคคลในสาธารณรัฐเช็กและไต้หวัน ปฏิบัติการนี้ใช้เครื่องมือควบคุมระยะไกลที่เรียกว่า AdaptixC2 Agent ซึ่งเป็นซอฟต์แวร์ที่ให้ผู้โจมตีสามารถเข้าถึงและควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้จากระยะไกลโดยที่เหยื่อไม่รู้ตัว


กลุ่มเป้าหมายและวิธีการโจมตี


กลุ่มเป้าหมายของปฏิบัติการนี้ประกอบด้วยหน่วยงานภาครัฐ สถาบันวิจัย มหาวิทยาลัยและโรงเรียน บริษัทเทคโนโลยี และธนาคารหรือสถาบันการเงิน วิธีการที่ใช้คือการส่งอีเมลปลอมที่ดูเหมือนมาจากแหล่งที่เชื่อถือได้ โดยแนบไฟล์ ZIP ที่ภายในมีมัลแวร์ฝังตัว เมื่อเหยื่อเปิดไฟล์ดังกล่าว ระบบของเหยื่อจะถูกติดตั้ง AdaptixC2 Agent ทันที ทำให้ผู้โจมตีสามารถดึงข้อมูล ลักลอบดูเอกสาร หรือติดตั้งซอฟต์แวร์อันตรายเพิ่มเติมได้


เหตุใดสาธารณรัฐเช็กและไต้หวันตกเป็นเป้า


สาธารณรัฐเช็กเป็นประเทศในยุโรปกลางที่มีความก้าวหน้าทางเทคโนโลยีและการวิจัย ในขณะที่ไต้หวันเป็นศูนย์กลางการผลิตชิปและอุปกรณ์อิเล็กทรอนิกส์ที่สำคัญของโลก การโจมตีทั้งสองประเทศแสดงให้เห็นถึงความพยายามของกลุ่มแฮกเกอร์ที่มีแนวโน้มเชื่อมโยงกับจีนในการเข้าถึงข้อมูลด้านความมั่นคง เทคโนโลยี และเศรษฐกิจ ซึ่งอาจนำไปสู่การขโมยทรัพย์สินทางปัญญาหรือการสร้างความเสียหายต่อโครงสร้างพื้นฐานที่สำคัญ


แนวทางการป้องกันจากภัยคุกคามนี้


องค์กรและบุคคลทั่วไปควรเพิ่มความระมัดระวังในการเปิดอีเมลหรือไฟล์แนบจากแหล่งที่ไม่รู้จัก ควรหลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ไม่น่าเชื่อถือ และควรติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่ทันสมัย รวมถึงอัปเดตระบบปฏิบัติการและโปรแกรมต่างๆ อยู่เสมอ การอบรมพนักงานให้รู้เท่าทันภัยคุกคามทางไซเบอร์ก็เป็นสิ่งสำคัญ นอกจากนี้ องค์กรสามารถใช้บริการตรวจสอบและเฝ้าระวังภัยคุกคามจากผู้เชี่ยวชาญเพื่อป้องกันการโจมตีในลักษณะนี้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด