​        กลุ่มแฮ็กเกอร์ Lancefly ใช้มัลแวร์ที่สร้างขึ้น มุ่งเป้าโจมตีหน่วยงานรัฐบาล และองค์กรอื่นๆ ทั่วเอเชีย
.
        นักวิจัย Symantec Threat Labs พบแคมเปญล่าสุดของกลุ่มแฮ็กเกอร์ Lancefly โดยเริ่มขึ้นตั้งแต่กลางปี ​​2565 ดำเนินต่อเนื่องไปจนถึงปี 2566 มุ่งเป้าโจมตีองค์กรต่างๆ ในเอเชียใต้ และเอเชียตะวันออกเฉียงใต้ ในภาคส่วนต่างๆ เช่น รัฐบาล การบิน การศึกษา และโทรคมนาคม โดยก่อนหน้านี้ยังเคยมีส่วนเกี่ยวข้องกับการโจมตีการประชุมสุดยอดอาเซียนครั้ง ที่ 37 ด้วยวิธีการ Phishing หรืออีเมลหลอกลวง
.
       กลุ่มแฮ็กเกอร์ Lancefly มุ่งเน้นไปที่การจารกรรมทางไซเบอร์ โดยมีเป้าหมายเพื่อรวบรวมข่าวกรองจากเครือข่ายของเหยื่อ โดยแอบฝังตัวอยู่เป็นเวลานานโดยไม่มีใครจับได้ และแบ็คดอร์ที่กลุ่มนี้ใช้ชื่อว่า MerDoor จะแอบฝังตัวไปในไฟล์ perfhost.exe หรือ svchost.exe ของ Windows ทำให้สามารถหลบเลี่ยงการตรวจจับได้เป็นเวลายาวนาน มัลแวร์ตัวนี้ยังมีความสามารถ Keylogger ซึงจะคอยบันทึกการกดแป้นพิมพ์ของผู้ใช้เพื่อเก็บข้อมูลสำคัญต่าง เช่น ชื่อผู้ใช้ รหัสผ่าน
.
      แนวทางการป้องกัน
การโจมตีมักจะแฝงมากับอีเมลหลอกลวง จึงขอแนะนำให้ข้าราชการอย่าเปิดไฟล์ที่แนบมาจากอีเมลที่ไม่ทราบแหล่งที่มาเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
----------------------------------------------------------------------------
แหล่งที่มา : gbhackers, therecord.media
***ฝากกดLike/กดShare และกดติดตาม เพื่ออัพเดทข่าวสารน่ารู้เกี่ยวการรักษาความมั่นคงปลอดภัยทางไซเบอร์​