iSight Partners เชื่อแฮ็คเกอร์จีน อาจอยู่เบื้องหลังการโจมตีเว็บไซต์ Forbes

[Nick]

เมื่อปลายปีที่ผ่านมามีอีกหนึ่งเหตุการณ์การโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อผู้ใช้ตามบ้านอย่างเราๆ ด้วย เมื่อเว็บไซต์การเงินชื่อดังอย่าง Forbes ได้ตกเป็นเหยื่อของการแฮ็ค และแน่นอนว่าจนถึงเวลานี้ก็ยังคงหาตัวผู้กระทำผิดไม่ได้ แต่อย่างไรก็ดี มีข้อมูลใหม่ระบุว่าบุคคลที่อาจอยู่เบื้องหลังของการโจรกรรมครั้งนี้คือกลุ่มแฮ็คเกอร์ชาวจีน

ทั้งนี้ เหตุการณ์ตกเป็นเหยื่อดังกล่าวเกิดขึ้นเมื่อวันที่ 28 พฤศจิกายนที่ผ่านมา โดยแฮ็คเกอร์ได้ใช้วิธีการแทรกซึมเข้าไปยังเว็บไซต์ Forbes.com และทำการแก้ไขข้อมูลของระบบที่เกี่ยวข้องกับเว็บไซต์ โดยเฉพาะอย่างยิ่งได้ทำการแทรกโค้ดเข้าสู่วิดเจ็ต Adobe Flash ซึ่งเป็นส่วนที่ทำการแสดงที่หน้าเพจ Thought of the Day  เพื่อทำให้วิดเจ็ตที่ถูกแฮ็คทำการเปลี่ยนแปลงผู้ใช้ที่เพียงแค่กดเข้ามาอ่านข่าวให้กลายเป็นเหยื่อรายต่อไปผ่านการโจมตีแบบ Zero-Day Exploit และทำการแฝงติดตั้งมัลแวร์ลงในเครื่องคอมพิวเตอร์ของเหยื่อ เพื่อใช้ในการดึงข้อมูลของระบบ

แต่อย่างไรก็ดี Forbes รายงานว่าผู้ที่ใช้ Windows XP หรือสูงกว่าและใช้เบราเซอร์อื่นที่ไม่ใช่ Internet Explorer จะไม่ได้รับผลกระทบในครั้งนี้

สำหรับข่าวการตกเป็นเหยื่อของ Forbes ถูกเปิดเผยขึ้นเป็นครั้งแรกโดย iSight Partners และ Invincea ซึ่งเป็นสองบริษัทวิจัยความปลอดภัย และ iSight Partners ก็เชื่อว่ากลุ่มบุคคลที่อยู่เบื้องหลังเหตุการณ์ครั้งนี้คือ Codoso Team หรือที่รู้จักกันในชื่อ Sunshop Group ชาวจีน แต่อย่างไรก็ดี Forbes แสดงความคิดเห็นต่อความเชื่อนี้ว่า พวกเขายังไม่มีหลักฐานใดที่จะบ่งชี้ตัวคนร้ายได้ในชั่วโมงนี้

ที่มา TechSpot

ที่มา: pantip.com