ผู้เชี่ยวชาญพบ APT36 กลุ่มแฮกเกอร์มุ่งโจมตีภาคการศึกษาอินเดีย
กลุ่มแฮกเกอร์ที่มีชื่อเรียกว่า APT36 หรือ Transparent Tribe เข้าโจมตีภาคการศึกษาของอินเดียด้วยเอกสาร Office ที่ซ่อนโทรจัน RAT ชื่อ Crimson
SentinelOne ชี้ว่า APT36 อาละวาดมาตั้งแต่ปี 2013 แล้ว แต่ในระยะหลังเปลี่ยนทางจากโจมตีภาคการทหารและรัฐบาลอินเดียมามุ่งโจมตีสถาบันการศึกษาแทน
เอกสาร Office ที่กลุ่มนี้ใช้ในการโจมตีมีชื่อและเนื้อหาไปในเชิงการศึกษา แนบไปกับอีเมลฟิชชิ่งที่หลอกให้เหยื่อดาวน์โหลด
SentinelOne พบการการใช้ Crimson ในการโจมตีหลายครั้ง โดยเกิดขึ้นในช่วงระหว่างเดือนกรกฎาคม – กันยายน 2022
Crimson มีความสามารถในการดูดข้อมูลระบบ เก็บภาพหน้าจอ เริ่มและหยุด Process ของระบบ และเก็บข้อมูลไฟล์และไดร์ฟ
โดย Sentinel One เตือนว่า APT36 พัฒนาเครื่องมือโจมตีทางไซเบอร์ แนวทางการก่อเหตุ และเป้าหมายอยู่ตลอดเวลา
ที่มา Infosecurity Magazine
The post ผู้เชี่ยวชาญพบ APT36 กลุ่มแฮกเกอร์มุ่งโจมตีภาคการศึกษาอินเดีย appeared first on #beartai.