NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    แจ้งเตือนกรณีการโจมตีทางไซเบอร์ต่อรัฐบาลในภูมิภาคเอเชียตะวันออกเฉียงใต้

    Cyber Security News
    สกมช ncsa ncsathailand cissp อบรม
    2
    1
    181
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSAN
      NCSA
      แก้ไขล่าสุดโดย NCSA

      แจ้งเตือนกรณีการโจมตีทางไซเบอร์ต่อรัฐบาลในภูมิภาคเอเชียตะวันออกเฉียงใต้
      ภัยคุกคามขั้นสูงแบบถาวร Advanced Persistent Threat (APT) ที่ต้องสงสัยว่ากลุ่ม Stately Taurus มีส่วนร่วมทำการเข้าถึงทางไซเบอร์เพื่อดำเนินการสอดแนมข้อมูลโดยมีเป้าหมายในการโจมตีรัฐบาลในภูมิภาคเอเชียตะวันออกเฉียงใต้ การทำการเข้าถึงนี้ได้เกิดขึ้นตั้งแต่ไตรมาสที่สองของปี 2021 ถึงไตรมาสที่สามของปี 2023 จากการสังเกตและการวิเคราะห์ของ Unit42 พบว่าผู้โจมตีได้รวบรวมและส่งข้อมูลที่มีความลับและประเภทข้อมูลอื่นๆ จากเครือข่ายที่ถูกบุกรุกในระหว่างการสืบสวนเกี่ยวกับสภาพแวดล้อมที่ถูกบุกรุกของรัฐบาลในภูมิภาคเอเชียตะวันออกเฉียงใต้ Unit 42 ได้ระบุกลุ่มกิจกรรมเหล่านี้ว่าเป็น CL-STA-0044 และเป็นไปได้ว่าผู้โจมตีคือกลุ่ม Stateley Taurus (เป็นที่รู้จักในชื่อ Mustang Panda, BRONZE PRESIDENT, TA416, RedDelta, หรือ Earth Preta) ซึ่งเป็นกลุ่มที่อาจจะมีความเกี่ยวข้องกับรัฐบาลประเทศจีน
      ทั้งนี้ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบปฏิบัติตามคำแนะนำเบื้องต้น สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://unit42.paloaltonetworks.com/stately-taurus-attacks-se-asian-government/

      อ้างอิง

      • https://unit42.paloaltonetworks.com/stately-taurus-attacks-se-asian-government/

      7edbe51e-e348-4683-801d-f33568abfb5a-image.png สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post