Last Updated on 04/29/2024 by rromruns
นักวิจัยของ Microsoft Threat Intelligence เตือนผู้ใช้งานระบบ Windows ว่ามีกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย กำลังตั้งเป้าโจมตีขโมยข้อมูลผู้ใช้งาน และแอบติดตั้งช่องโหว่
ชื่อกลุ่มแฮกเกอร์ที่ว่านี้คือ APT28 หรือ Fancy Bear สังกัดหน่วยทหาร 26165 ที่เป็นหน่วยนึงของหน่วยข่าวกรอง GRU ทหารรัสเซีย
Microsoft บอกว่าพบการใช้เครื่องมือเปิดช่องโหว่ที่มีชื่อว่า GooseEgg เพื่อต่อต้านรัฐบาล สถาบันการศึกษา และการคมนาคมของทั้งอเมริกา ยุโรปตะวันตก และยูเครน
ซึ่งพบข้อมูลว่ามีการเครื่องมือตัวนี้มาตั้งแต่ช่วงเดือนมิถุนายน 2020 และยังมีความเป็นไปได้ว่าจริง ๆ แล้วจะเริ่มใช้มาตั้งแต่เมษายน 2019 แล้วด้วยซ้ำ
แต่ช่องโหว่ที่ตัวเครื่องมือนี้ใช้ มีการแพตช์อัปเดตปิดไปแล้วในเดือนตุลาคม 2022 ก็ถือว่าสบายใจได้สำหรับใครที่มีการอัปเดตระบบ Windows อย่างสม่ำเสมอ ส่วนถ้าใครที่ไม่ค่อยจะได้ทำ ก็แนะนำว่าให้หมั่นทำบ่อย ๆ อย่าปล่อยละเลยเอาไว้ เดี๋ยวจะกลายเป็นว่าโดนขโมยข้อมูลสำคัญของเราไปแบบไม่รู้ตัว
ที่มา ibit.ly/6P8eI