เมื่อวันที่ 7 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ร่วมมือกับศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร (UK-NCSC), ศูนย์รักษาความปลอดภัยทางไซเบอร์ของออสเตรเลีย (ACSC ของ ASD), ศูนย์รักษาความปลอดภัยทางไซเบอร์ของแคนาดา (CCCS), ใหม่ ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาตินิวซีแลนด์ (NCSC-NZ) และสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA), สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และกองกำลังภารกิจแห่งชาติทางไซเบอร์ของกองบัญชาการไซเบอร์ (CNMF) ร่วมกันเปิดตัว FSB ของรัสเซีย ซึ่งให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์ (CSA) กลุ่มผู้โจมตี Star Blizzard ยังคงดำเนินแคมเปญฟิชชิ่งทั่วโลกต่อไป CSA มีจุดมุ่งหมายเพื่อสร้างความตระหนักรู้เกี่ยวกับกลยุทธ์ เทคนิค และวิธีการส่งมอบที่ใช้โดยกลุ่มผู้โจมตีคุกคามในรัสเซียเพื่อกำหนดเป้าหมายบุคคลและองค์กร เทคนิค Star Blizzard ที่เป็นที่รู้จัก ได้แก่
การแอบอ้างเป็นบัญชีอีเมลของผู้ติดต่อที่รู้จัก
การสร้างโปรไฟล์โซเชียลมีเดียปลอม
การใช้ที่อยู่เว็บเมลจากผู้ให้บริการ เช่น Outlook, Gmail และอื่นๆ
การสร้างโดเมนที่เป็นอันตรายซึ่งมีลักษณะคล้ายกับองค์กรที่ถูกกฎหมาย
ทั้งนี้ CISA สนับสนุนให้ผู้ดูแลเครือข่ายและองค์กรโครงสร้างพื้นฐานที่สำคัญตรวจสอบ CSA เพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์และป้องกันการแสวงหาผลประโยชน์ที่คล้ายกัน โดยอิงจากกิจกรรมของผู้คุกคามและแนะนำให้ผู้ผลิตซอฟต์แวร์รวมหลักความปลอดภัยโดยการออกแบบและหลักการเริ่มต้นเข้ากับแนวทางปฏิบัติในการพัฒนาซอฟต์แวร์ของตน เพื่อจำกัดผลกระทบของกิจกรรมของผู้คุกคาม
หากต้องการคำแนะนำเพิ่มเติมในการป้องกันภัยคุกคามที่พบบ่อยและมีผลกระทบ ศึกษาได้ที่ประสิทธิภาพความปลอดภัยทางไซเบอร์ข้ามภาคส่วน ของ CISA สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยด้วยการออกแบบ ดูที่หน้าเว็บSecure by Design ของ CISA อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-and-international-partners-release-advisory-russia-based-threat-actor-group-star-blizzard
อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/07/cisa-and-international-partners-release-advisory-russia-based-threat-actor-group-star-blizzard
78822bea-f787-44fa-97c1-676f71234f86-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand