กรมอนามัย พร้อมให้ข้อมูลข่าวสารที่มีประโยชน์สำหรับคุณ
แจ้งเตือนกลุ่ม DARK PINK APT แพร่กระจายมัลแวร์ตัวใหม่ที่มุ่งเป้าโจมตีไปยังหน่วยงานรัฐบาลในประเทศเอเชียตะวันออกเฉียงใต้
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้มีเอกสารแจ้งเตือนกรณีพบว่ากลุ่ม Dark Pink ดังกล่าวได้สร้างไฟล์มัลแวร์ใหม่ที่ได้รับการตรวจสอบเป็นไฟล์อันตรายจากเว็บไซต์ที่ให้ตรวจสอบมัลแวร์ โดยผู้โจมตีใช้วิธีการแพร่กระจายไฟล์ผ่านทางอีเมล์ เมื่อผู้รับอีเมล์ทำการเปิดไฟล์แนบดังกล่าว ทำให้มัลแวร์จะถูกฝังในเครื่องเป้าหมาย สามารถเข้าคุมเครื่องจากระยะไกลและขโมยข้อมูลสำคัญออกไปได้ พบว่ามีการโจมตีไปยังหน่วยงานรัฐบาลต่างๆในประเทศเอเชียตะวันออกเฉียงใต้
อ้างอิง
1.HTTPS://WWW.GROUP-IB.COM/BLOG/DARK-PINK-APT
2.HTTPS://WWW.REWTERZ.COM/REWTERZ-NEWS/REWTERZTHREAT-ALERT-DARK-PINK-APT-THREAT-ACTOR-GROUP-ACTIVE-IOCS-2
3.HTTPS://TWITTER.COM/JAYDINBAS/STATUS/1749752395930755524
4.HTTPS://WWW.VIRUSTOTAL.COM/GUI/FILE/5C4F8B01691EE9FC247F3E307F60D5C2AA533946E98A445399BFCC5898CE3984
5.HTTPS://WEBBOARD-NSOC.NCSA.OR.TH/POST/427
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (Health CERT)
เว็บไซต์ข่าวสาร : cyber.moph.go.th
เว็บไซต์แจ้งเหตุ : health-cirt.moph.go.th
