แฮกเกอร์ต้องสงสัยโยงจีนเจาะช่องโหว่ Roundcube จ้องโจมตีมหาวิทยาลัย
แฮกเกอร์ที่เชื่อมโยงกับจีนใช้ช่องโหว่ Roundcube โจมตีมหาวิทยาลัยสหรัฐฯและแคนาดา ขโมยข้อมูลรับรองเพื่อเจาะระบบความปลอดภัย
กลุ่มผู้ไม่หวังดีที่ถูกเชื่อมโยงกับประเทศจีนได้เริ่มปฏิบัติการโจมตีทางไซเบอร์ครั้งใหม่ โดยมุ่งเป้าไปที่ระบบอีเมล Roundcube ของมหาวิทยาลัยในสหรัฐอเมริกาและแคนาดา โดยเฉพาะแผนกฟิสิกส์และวิศวกรรมศาสตร์
การโจมตีในครั้งนี้ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในซอฟต์แวร์อีเมลแบบโอเพนซอร์ส ซึ่งได้รับการแก้ไขแล้วในปัจจุบัน โดยช่องโหว่ดังกล่าวมีรหัส CVE-2024-42009 และมีคะแนน CVSS สูงถึง 9.3 คะแนน
รายละเอียดการโจมตี
แฮกเกอร์ได้ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลรับรองการเข้าสู่ระบบหรือ credential ของผู้ใช้งานภายในมหาวิทยาลัยเป้าหมาย การโจมตีนี้มีความซับซ้อนและใช้เทคนิคชั้นสูงเพื่อหลบเลี่ยงระบบตรวจจับภัยคุกคามทั่วไป
กลุ่มผู้โจมตีที่ต้องสงสัย
จากหลักฐานทางการข่าวกรองพบว่ากลุ่มนี้มีความเชื่อมโยงกับประเทศจีน โดยมีเป้าหมายเพื่อเข้าถึงข้อมูลสำคัญด้านการวิจัยและพัฒนาทางฟิสิกส์และวิศวกรรม ซึ่งมีความอ่อนไหวต่อความมั่นคงของประเทศ
ผลกระทบต่อมหาวิทยาลัย
มหาวิทยาลัยที่ตกเป็นเป้าหมายต้องเร่งดำเนินการตรวจสอบและอัปเดตระบบอีเมล Roundcube ให้เป็นเวอร์ชันล่าสุดทันที เพื่อป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลที่อาจส่งผลกระทบต่อความมั่นคงทางวิชาการและอุตสาหกรรม
แนวทางการป้องกัน
องค์กรที่ใช้ซอฟต์แวร์ Roundcube ควรดำเนินการติดตั้งแพตช์ความปลอดภัยโดยด่วน รวมถึงใช้มาตรการตรวจสอบการเข้าถึงระบบแบบหลายขั้นตอนหรือ Multi-Factor Authentication เพื่อเพิ่มชั้นความปลอดภัยอีกหนึ่งชั้น นอกจากนี้ควรเฝ้าระวังกิจกรรมที่ผิดปกติในเครือข่ายอย่างต่อเนื่อง