คำตอบเผยแพร่แล้ว12 แหล่งที่มา
กลุ่มแฮ็กเกอร์ Calypso เจาะผู้ให้บริการโทรคมนาคมด้วยมัลแวร์ข้ามแพลตฟอร์ม
กลุ่มแฮ็กเกอร์ Calypso (Red Lamassu) ที่เชื่อมโยงกับจีนถูกพบว่าดำเนินแคมเปญสอดแนมไซเบอร์โจมตีผู้ให้บริการโทรคมนาคมในเอเชีย‑แปซิฟิกและตะวันออกกลางตั้งแต่กลางปี 2022 [1][2] ผู้โจมตีใช้มัลแวร์สองชนิดคือ Showboat สำหรับ Linux และ JFMBackdoor สำหรับ Windows เพื่อรักษาการเข้าถึงระบบและเคลื่อนที่ภายในเครือข่าย [1][2] โครงส...
1.3M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the Chinese state‑linked Calypso (Red Lamassu) hacking group conduct a long‑running cyber‑espionage campaign against telecommunicati. Article summary: Calypso, also tracked as Red Lamassu, ran a cyber-espionage campaign against telecom providers in Asia-Pacific and parts of the Middle East from at least mid-2022, using newly identified Linux and Windows malware to main. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cyber Assault on Asian Telecoms Traced to Chinese State Hackers. A years-long espionage campaign has targeted telecoms companies in Asia with tools associated with Chinese groups" source context "Cyber Assault on Asian Telecoms Traced to Chinese State Hackers" Reference image 2: visual subject "# Cyber Assault
เครือข่ายของผู้ให้บริการโทรคมนาคมในภูมิภาคเอเชีย‑แปซิฟิกและบางส่วนของตะวันออกกลางตกเป็นเป้าหมายของแคมเปญจารกรรมไซเบอร์ระยะยาวที่เชื่อมโยงกับกลุ่มแฮ็กเกอร์จากจีนที่รู้จักในชื่อ Calypso หรือ Red Lamassu นักวิจัยด้านความปลอดภัยพบว่าปฏิบัติการนี้ดำเนินมาอย่างน้อยตั้งแต่กลางปี 2022 และใช้มัลแวร์ที่ออกแบบมาเพื่อทำงานทั้งบนระบบ Linux และ Windows เพื่อรักษาการเข้าถึงเครือข่ายและเก็บข้อมูลข่าวกรองจากสภาพแวดล้อมของผู้ให้บริการโทรคมนาคม
แคมเปญดังกล่าวถูกจัดอยู่ในกลุ่มการโจมตีแบบ Advanced Persistent Threat (APT) ซึ่งเน้นการฝังตัวอยู่ในระบบเป้าหมายเป็นเวลานานเพื่อสอดแนมข้อมูล มากกว่าการก่อความเสียหายทันที ผู้โจมตีใช้เครื่องมือเฉพาะทางและโครงสร้างพื้นฐานที่เลียนแบบองค์กรโทรคมนาคม เพื่อให้กิจกรรมของตนดูกลมกลืนกับระบบจริงของเหยื่อ
แคมเปญจารกรรมที่มุ่งเป้าอุตสาหกรรมโทรคมนาคม
การสืบสวนของนักวิจัยภัยคุกคามพบว่าผู้โจมตีสามารถแทรกซึมเข้าไปในเครือข่ายของผู้ให้บริการโทรคมนาคม จากนั้นจึงติดตั้งมัลแวร์เฉพาะทางเพื่อขยายสิทธิ์การเข้าถึงและรักษาการควบคุมระบบในระยะยาว
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "กลุ่มแฮ็กเกอร์ Calypso เจาะผู้ให้บริการโทรคมนาคมด้วยมัลแวร์ข้ามแพลตฟอร์ม" คืออะไร
กลุ่มแฮ็กเกอร์ Calypso (Red Lamassu) ที่เชื่อมโยงกับจีนถูกพบว่าดำเนินแคมเปญสอดแนมไซเบอร์โจมตีผู้ให้บริการโทรคมนาคมในเอเชีย‑แปซิฟิกและตะวันออกกลางตั้งแต่กลางปี 2022 [1][2]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
กลุ่มแฮ็กเกอร์ Calypso (Red Lamassu) ที่เชื่อมโยงกับจีนถูกพบว่าดำเนินแคมเปญสอดแนมไซเบอร์โจมตีผู้ให้บริการโทรคมนาคมในเอเชีย‑แปซิฟิกและตะวันออกกลางตั้งแต่กลางปี 2022 [1][2] ผู้โจมตีใช้มัลแวร์สองชนิดคือ Showboat สำหรับ Linux และ JFMBackdoor สำหรับ Windows เพื่อรักษาการเข้าถึงระบบและเคลื่อนที่ภายในเครือข่าย [1][2]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
โครงสร้างพื้นฐานและโดเมนที่ตั้งชื่อเลียนแบบองค์กรโทรคมนาคมถูกใช้เพื่อปลอมตัวและควบคุมเครื่องที่ติดมัลแวร์ ทำให้การตรวจจับทำได้ยากขึ้น [2]
แหล่งที่มา
- thehackernews.comShowboat Linux Malware Hits Middle East Telecom with SOCKS5 ...
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- media.kasperskycontenthub.com[PDF] Threat Intelligence Report for the Telecommunications Industry
- rapid7.comBPFdoor in Telecom Networks: Sleeper Cells in the backbone
Loading comments...
Comments
0 comments