แฮกเกอร์จีน GopherWhisper เจาะระบบรัฐบาลมองโกเลีย 12 หน่วยงาน
กลุ่มแฮกเกอร์ GopherWhisper ที่เชื่อมโยงกับจีน โจมตีหน่วยงานรัฐมองโกเลีย 12 แห่งด้วยแบ็คดอร์ภาษา Go
กลุ่มภัยคุกคามถาวรขั้นสูงที่เชื่อมโยงกับประเทศจีน ซึ่งถูกติดตามในชื่อ GopherWhisper ได้ตกเป็นเป้าหมายของสถาบันรัฐบาลในประเทศมองโกเลีย โดยกลุ่มนี้ใช้เครื่องมือที่เขียนด้วยภาษา Go เป็นหลัก ในการโจมตีหน่วยงานต่าง ๆ ของรัฐบาลมองโกเลีย
บริษัทรักษาความปลอดภัยทางไซเบอร์สัญชาติสโลวาเกีย ESET เปิดเผยว่ากลุ่ม GopherWhisper มีคลังแสงเครื่องมือที่หลากหลาย ส่วนใหญ่เขียนด้วยภาษา Go โดยใช้ตัวฉีดและตัวโหลดเพื่อปรับใช้และดำเนินการแบ็คดอร์ต่าง ๆ
การโจมตีด้วยแบ็คดอร์ภาษา Go
เครื่องมือที่กลุ่ม GopherWhisper ใช้ส่วนใหญ่เป็นเครื่องมือที่เขียนด้วยภาษา Go ซึ่งเป็นภาษาที่ได้รับความนิยมในการพัฒนาแบ็คดอร์ เนื่องจากสามารถทำงานข้ามแพลตฟอร์มได้ดี และตรวจจับได้ยากกว่าภาษาอื่น ๆ การใช้ภาษา Go ในการเขียนแบ็คดอร์ช่วยให้ผู้โจมตีสามารถซ่อนตัวและหลีกเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยได้ดียิ่งขึ้น
เป้าหมายคือหน่วยงานรัฐบาลมองโกเลีย
การโจมตีครั้งนี้มุ่งเป้าไปที่สถาบันของรัฐบาลมองโกเลียจำนวน 12 แห่ง ซึ่งแสดงให้เห็นถึงความตั้งใจของกลุ่ม GopherWhisper ในการเจาะระบบโครงสร้างพื้นฐานที่สำคัญของประเทศ การโจมตีดังกล่าวอาจมีเป้าหมายเพื่อขโมยข้อมูล หรือสร้างความเสียหายต่อระบบปฏิบัติการของรัฐบาล
แนวโน้มภัยคุกคามทางไซเบอร์จากจีน
เหตุการณ์นี้สอดคล้องกับแนวโน้มที่เพิ่มขึ้นของกิจกรรมทางไซเบอร์จากกลุ่มที่เชื่อมโยงกับจีน ซึ่งมักมุ่งเป้าไปที่หน่วยงานรัฐบาลและองค์กรสำคัญในภูมิภาคเอเชีย การใช้เทคนิคการโจมตีขั้นสูงและการพัฒนาเครื่องมือเฉพาะทางเช่นนี้ สะท้อนถึงความสามารถที่เพิ่มขึ้นของกลุ่มเหล่านี้
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด