FireEye เผยการโจมตีไซเบอร์ในประเทศอินเดีย ประเทศเพื่อนบ้าน

แคมเปญล่าสุดตั้งเป้าไปยังองค์กรต่างๆ ในประเทศบังคลาเทศ เนปาลและปากีสถานมองหาข้อมูลเกี่ยวกับข้อพิพาทชายแดน

นิวเดลี, ประเทศอินเดีย - Media OutReach - 21 ส.ค. 2558 - FireEye, Inc. (NASDAQ: FEYE), ในวันนี้ผู้นำในการหยุดยั้งการโจมตีไซเบอร์ขั้นสูงในปัจจุบันได้ทำการเปิดเผยรายละเอียดของแคมเปญการโจมตีขั้นสูง ซึ่งคาดว่ามีเป้าหมายไปยังการขโมยข้อมูลเกี่ยวกับข้อพิพาททางชายแดนและการเจรจาต่อรองเรื่องอื่น ๆ ในภูมิภาค

โดย FireEye เขื่อว่าการโจมตีดังกล่าวมีกลุ่มผู้โจมตีขั้นสูง (APT) ที่มีฐานปฏิบัติการณ์อยู่ในประเทศจีน เป็นผู้อยู่เบื้องหลังการดำเนินการ โดยผู้โจมตีได้ทำการส่งอีเมล์ฟิชชิ่งแบบกำหนดเป้าหมายไว้ พร้อมกับแนบเอกสารไมโครซอฟท์เวิร์ดโดยเอกสารเหล่านี้จะมีเนื้อหาเรื่องการแก้ไขปัญหาในระดับภูมิภาค แต่จะมีการแนบสคริปท์ที่มีชื่อว่า WATERMAIN ซึ่งจะทำการสร้างช่องทางเชื่อมต่อ backdoor ไว้บนเครื่องที่โดยโจมตี ซึ่งการโจมตีของแคมเปญนี้ได้ถูกตรวจพบในเดือนเมษายนปี พ.ศ. 2558 ประมาณหนึ่งเดือนล่วงหน้าก่อนที่นายกรัฐมนตรีอินเดียนาย Narendra Modi จะเดินทางไปเยือนประเทศจีนเป็นครั้งแรก

FireEye ได้เฝ้าสังเกตกิจกรรม WATERMAIN มาตั้งแต่ปี พ.ศ. 2554 โดยตลอดสี่ปีที่ผ่านมา กลุ่มภัยคุกคามนี้ได้ใช้มัลแวร์ WATERMAIN ในการโจมตีเป้าหมายต่างๆมากกว่า 100 ราย โดยร้อยละ 70 ของกลุ่มเป้าหมายจะอยู่ในอินเดีย และกลุ่มที่ใช้ WATERMAIN นั้นยังมีเป้าหมายอยู่ที่นักเคลื่อนไหวทางการเมืองชาวทิเบตและ องค์กรในชาติอื่นๆ ในเอเชียตะวันออกเฉียงใต้ โดยจะมุ่งเน้นไปที่องค์กรภาครัฐ สถานทูต วิทยาศาสตร์และการศึกษา

"การเก็บข้อมูลข่าวกรองของอินเดียยังคงเป็นเป้าหมายยุทธศาสตร์ที่สำคัญของกลุ่ม APT ที่มีฐานอยู่ในจีน และการโจมตีเหล่านี้ในประเทศเพื่อนบ้านของอินเดียสะท้อนให้เห็นถึงความสนใจที่เพิ่มขึ้นในกิจการระหว่างประเทศ" คำกล่าวของ Bryce Boland หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยี FireEye ประจำภูมิภาคเอเชียแปซิฟิก "องค์กรควรจะเพิ่มทวีความพยายามของพวกเขาในการรักษาความปลอดภัยในโลกไซเบอร์ และให้แน่ใจว่าพวกเขาสามารถป้องกัน ตรวจจับและตอบสนองต่อการโจมตีเพื่อที่จะปกป้องตัวเองได้"

การโจมตีแบบ APT ไปยังองค์กรในอินเดียและประเทศเพื่อนบ้านนั้นเป็นเรื่องที่เกิดขึ้นอยู่บ่อยครั้ง

โดยในเดือนเมษายน ทาง FireEye ได้เปิดเผยรายละเอียดของกลุ่มผู้โจมตีขั้นสูงที่เรียกว่า APT30 ซึ่งเป็นแคมเปญการจารกรรมไซเบอร์นานกว่าหนึ่งทศวรรษ โดยมีผู้ต้องสงสัยคือกลุ่มผู้โจมตีที่มีฐานปฏิบัติการณ์อยู่ในประเทศจีน ซึ่งมีบริษัทด้านการบินและการป้องกันทางการทหารในอินเดีย อยู่ในรายชื่อของกลุ่มเป้าหมายด้วยเช่นกัน

ตราบริษัท
http://release.media-outreach.com/i/Download/3524

เกี่ยวกับ FireEye, Inc. FireEye ได้คิดค้นแพลตฟอร์มการรักษาความปลอดภัยที่ใช้การวิเคราะห์ผ่านระบบจำลองเสมือน ที่จะช่วยให้การป้องกันภัยคุกคามชั้นสูงได้แบบเรียลไทม์แก่องค์กรและหน่วยงานภาครัฐทั่วโลกจากการโจมตีไซเบอร์รูปแบบใหม่ๆ ซึ่งเป็นการโจมตีที่มีความซับซ้อนสูง และสามารถหลบหลีกการป้องกันแบบดั้งเดิม ทีพิ่งพาการใช้ซิกเนเจอร์เช่น ไฟร์วอลล์รุ่นใหม่, IPS, ป้องกันไวรัสและเกตเวย์ ได้อย่างง่ายดาย โดยแพลตฟอร์มการป้องกันภัยคุกคามของ FireEye สามารถช่วยป้องกันการคุกคามแบบเรียลไทม์โดยไม่ต้องใช้ซิกเนเจอร์ในการป้องกันองค์กร โดยสามารถครอบคลุมถึงการป้องกันการโจมตีผ่านช่องทางหลักๆ และในทุกขั้นตอนของวงจรชีวิตของการโจมตี ด้วยการทำงานร่วมกันของระบบวิเคราะห์ผ่านระบบจำลองเสมือน กับข้อมูลเชิงลึกของการโจมตีทางไซเบอร์ จะช่วยในการตรวจจับและป้องกันการโจมตีในโลกไซเบอร์ได้แบบเรียลไทม์ โดยในปัจจุบัน FireEye มีลูกค้ากว่า 3,700 รายใน 67 ประเทศ ซึ่งรวมถึง 675 องค์กรใน Forbes Global 2000 สงวนลิขสิทธิ์ © 2015 FireEye, Inc. FireEye เป็นเครื่องหมายการค้าจดทะเบียนหรือเครื่องหมายการค้าของ FireEye, Inc. ในสหรัฐอเมริกาและประเทศอื่นๆ แบรนด์, ผลิตภัณฑ์, หรือชื่อบริการอื่นๆ ทั้งหมดเป็นหรืออาจเป็นเครื่องหมายการค้าหรือเครื่องหมายบริการของเจ้าของผลิตภัณฑ์

The issuer is solely responsible for the content of this announcement.

SOURCE:

FireEye, Inc.

CATEGORY:

Security

READ IN:

English, Indonesian, Vietnamese, Traditional Chinese

PUBLISHED ON:

21 Aug 2015