กลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับทางการรัสเซียกำลังโจมตีระบบโครงสร้างพื้นฐานของ Global Ordnance ผู้จำหน่ายอาวุธและชิ้นส่วนฮาร์ดแวร์ต่างๆ ให้กลาโหมสหรัฐฯ อย่างเป็นทางการ ด้วยการปลอมแปลงหน้าล็อกอินของระบบไมโครซอฟท์ที่บริษัทใช้งานอยู่
โดยทางบริษัท Recorded Future ระบุว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มเคลื่อนไหวที่ไม่ประสงค์ดี ที่กำลังถูกติดตามภายใต้โค้ดเนม TAG-53 เป็นที่รู้จักกันในวงการความปลอดภัยทางไซเบอร์ในชื่อต่างๆ ไม่ว่าจะเป็น Blue Callisto, Callisto, COLDRIVER, SEABORGIUM, หรือ TA446
พร้อมทั้งกล่าวด้วยว่า “จากรายงานสาธารณะเกี่ยวกับประวัติความเคลื่อนไหวของขบวนการ TAG-53 นี้ คาดว่ากิจกรรมการหลอกดูดข้อมูลรหัสผ่านดังกล่าวเป็นแค่ส่วนหนึ่งของกระบวนการฟิชชิ่งทั้งหมด โดยพบว่ามีโดเมนที่เกี่ยวข้องมากถึง 38 โดเมน ที่ไม่ได้มีเหยื่อแค่รายนี้รายเดียว”
มี 9 โดเมนในจำนวนนี้ที่อ้างไปถึงบริษัทและองค์กรดังอย่าง UMO Poland, Sangrail LTD, DTGruelle, Blue Sky Network, the Commission for International Justice and Accountability (CIJA), และ Russian Ministry of Internal Affairs ที่ถูกใช้สร้างหน้าล็อกอินหลอกเพื่อดูดรหัสผ่าน
อ่านเพิ่มเติมที่นี่ – THN
ที่มา –แฮ็กเกอร์รัสเซีย! จ้องเล่นงานผู้ผลิตฮาร์ดแวร์และอาวุธทางการทหารของสหรัฐฯ – Enterprise IT Pro