Microsoft ແຈ້ງເຕືອນ Octo Tempest ໜຶ່ງໃນກຸ່ມແຮັກເກີທີ່ມີເປົ້າໝາຍທາງດ້ານການເງີນທີ່ອັນຕະລາຍທີ່ສຸດ

Microsoft ໄດ້​ເຜີຍແຜ່​ຂໍ້​ມູນ​ໂດຍ​ລະອຽດ ​ຂອງ​ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ພາສາ​ອັງ​ກິດ​ເປັນ​ພາສາ​ຫຼັກ ແລະ​ ມີ​ຄວາມ​ສາມາດ​ທາງ​ດ້ານ social engineering ຂັ້ນ​ສູງ ຖືກ​ຕິດ​ຕາມ​ໃນ​ຊື່ Octo Tempest ຊຶ່ງ​ເປັນ​ກຸ່ມ​ແຮັກ​ເກີ ​ທີ່​ໂຈມ​ຕີ​ບໍລິສັດ​ຕ່າງໆ ດ້ວຍ​ການ​ຮຽກ​ຄ່າ​ໄຖ່ ແລະ ​ການ​ໂຈມ​ຕີ​ດ້ວຍ ransomware.

ການ​ໂຈມ​ຕີ​ຂອງ Octo Tempest ໄດ້​ພັດທະນາ​ມາ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ ນັບ​ຕັ້ງ​ແຕ່​ຕົ້ນ​ປີ 2022 ໂດຍ​ຂະຫຍາຍ​ເປົ້າ​ໝາຍ​ໄປ​ທີ່​ອົງກອນ​ທີ່​ໃຫ້​ບໍລິການ​ໂທລະ​ຄົມ​ມະນາ​ຄົມ​ຜ່ານ​ສາຍ​ັນຍານ​ເຄ​ເບີນ, ອີ​ເມວ ແລະ ​ບໍລິການ​ດ້ານ​ເຕັກ​ໂນ​ໂລ​ຊີ ແລະ ​ຮ່ວມ​ມື​ກັບ​ກູ່ມ ransomware ALPHV/BlackCat.

ວິທີ​ການ​ໂຈມ​ຕີ​ອື່ນໆ ສຳລັບ​ຂັ້ນ​ຕອນ Initial access ໄດ້​ແກ່:

· ການ​ຫຼອກລວງ​ເປົ້າ​ໝາຍ​ໃຫ້​ຕິດ​ຕັ້ງ​ຊອບ​ແວ​ສຳລັບ​ການ​ຕິດ​ຕາມ ແລະ ​ການ​ຈັດການ​ໄລ​ຍະ​ໄກ

· ການ​ລັກ​ຂໍ້​ມູນ​ເຂົ້າ​ສູ່​ລະບົບ​ຜ່ານ​ເວັບ​ໄຊ​​ຟິດ​ຊິງ

· ການ​ຊື້​ຂໍ້​ມູນ​ເຂົ້າ​ສູ່​ລະບົບ ຫລື session tokens ຈາກ​ອາດຊະຍາກອນ​ໄຊ​ເບີ​ລາຍ​ອື່ນ

· ການ​ໂຈມ​ຕີ​ແບບ SMS phishing ດ້ວຍ​ລິ້ງ​​ໄປ​ທີ່​ເວັບ​ໄຊປອມ​ທີ່​ດັກ​ຈັບ​ຂໍ້​ມູນລະ​ຫັດ​ຜ່ານ

· ການ​ໂຈມ​ຕີ​ແບບ SIM-swapping ຫລື call forwarding

· ການ​ຄຸກ​ຄາມ​ໂດຍ​ກົງ ຫລື​ ໃຊ້​ຄວາມ​ຮຸນແຮງ

ທີ່​ມາ : www.bleepingcomputer.com/news/security/microsoft-octo-tempest-is-one-of-the-most-dangerous-financial-hacking-groups/

593 Views