สรุปการโจมตีของกลุ่มแฮกเกอร์ CovertNetwork-1658
โดย
กลุ่มแฮกเกอร์ CovertNetwork-1658 จากจีนได้ใช้ช่องโหว่ของเราท์เตอร์ TP-Link ในการโจมตีเครือข่ายขององค์กรต่างๆ ทั่วโลก โดยวิธีการคือ:
1) เจาะระบบเราท์เตอร์ แฮกเกอร์จะเจาะระบบเราท์เตอร์ TP-Link ของผู้ใช้งานทั่วไป
2) ติดตั้งโปรแกรม
เมื่อเจาะระบบได้แล้ว แฮกเกอร์จะติดตั้งโปรแกรมพิเศษเข้าไปในเฟิร์มแวร์ของเราท์เตอร์ เพื่อให้สามารถควบคุมเราท์เตอร์ได้จากระยะไกล
3) ยิงรหัสผ่าน
เราท์เตอร์ที่ถูกควบคุมจะถูกใช้เป็นฐานในการยิงรหัสผ่านเข้าสู่ระบบขององค์กรต่างๆ โดยจะยิงรหัสผ่านเพียง 1-2 ครั้งต่อบัญชีต่อวัน เพื่อหลบเลี่ยงการถูกตรวจจับ
4) ขยายผลการโจมตี
เมื่อเจาะระบบขององค์กรได้สำเร็จ กลุ่มแฮกเกอร์ Storm-0940 จะเข้ามาทำการขยายผลการโจมตีเพิ่มเติม เช่น การสแกนหาข้อมูลเพิ่มเติม หรือติดตั้งซอฟต์แวร์มัลแวร์
- ★เหตุผล
○ ช่องโหว่ของเราท์เตอร์
เราท์เตอร์ TP-Link มีช่องโหว่ที่ถูกกลุ่มแฮกเกอร์ใช้ประโยชน์
○ การยิงรหัสผ่านแบบฉลาด การยิงรหัสผ่านเพียง 1-2 ครั้งต่อบัญชีต่อวัน ทำให้ยากต่อการตรวจจับ
○ การเปลี่ยน IP Address บ่อย
อินเทอร์เน็ตบ้านมักเปลี่ยน IP Address บ่อย ทำให้การติดตามตัวแฮกเกอร์ทำได้ยาก
- ★ความอันตราย
○ การขโมยข้อมูล
แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้
○ การทำลายระบบ
แฮกเกอร์สามารถทำลายระบบขององค์กรได้
○ ความเสียหายทางธุรกิจ
การถูกโจมตีทางไซเบอร์อาจทำให้ธุรกิจเสียหายได้อย่างมาก
✏️ Shoper Gamer
Credit :
👇
- ●https://www.blognone.com/node/142938
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
