ກຸ່ມແຮກເກີທີ່ມີຊື່ວ່າ “RedCurl APT” 🔴 ໄດ້ຖືກກວດພົບວ່າກຳລັງໃຊ້ເຄື່ອງມືທີ່ບໍ່ຄ່ອຍມີຄົນຮູ້ຈັກທີ່ມີຊື່ວ່າ “Active Directory Explorer” 📂 ເພື່ອຊ່ວຍໃນການໂຈມຕີເປົ້າໝາຍ. ພວກເຂົາເຈົ້າໃຊ້ເຄື່ອງມືນີ້ເພື່ອສອດແນມ ແລະເກັບກຳຂໍ້ມູນລັບຈາກລະບົບທີ່ໃຊ້ Active Directory.
ເຫດຜົນ: ກຸ່ມ RedCurl APT ເລືອກໃຊ້ Active Directory Explorer ເພາະວ່າມັນເປັນເຄື່ອງມືທີ່ຖືກຕ້ອງຕາມກົດໝາຍ ແລະມັກຈະຖືກຕິດຕັ້ງໄວ້ໃນລະບົບຂອງອົງກອນຕ່າງໆ ເພື່ອຈຸດປະສົງໃນການບໍລິຫານຈັດການ. ການໃຊ້ເຄື່ອງມືທີ່ມີຢູ່ແລ້ວນີ້ຊ່ວຍໃຫ້ພວກເຂົາສາມາດຫຼີກລ່ຽງການກວດຈັບຈາກຊອບແວຄວາມປອດໄພໄດ້ງ່າຍຂຶ້ນ ເນື່ອງຈາກການເຄື່ອນໄຫວຂອງພວກເຂົາເບິ່ງຄືວ່າເປັນການກະທຳຂອງຜູ້ບໍລິຫານລະບົບທີ່ຖືກຕ້ອງ.
ວິທີແກ້ໄຂ:
- ຕິດຕາມກວດກາການນຳໃຊ້ Active Directory Explorer ພາຍໃນອົງກອນຂອງທ່ານຢ່າງໃກ້ຊິດ. ກວດສອບການເຄື່ອນໄຫວທີ່ຜິດປົກກະຕິ ຫຼືການເຂົ້າເຖິງຂໍ້ມູນທີ່ບໍ່ຄວນຈະເປັນ.
- ຈຳກັດການເຂົ້າເຖິງເຄື່ອງມື Active Directory Explorer ໃຫ້ສະເພາະຜູ້ໃຊ້ທີ່ຈຳເປັນເທົ່ານັ້ນ.
- ໃຊ້ເຄື່ອງມືກວດຈັບພຶດຕິກຳ (Behavioral Detection Tools) ເພື່ອຊ່ວຍໃນການລະບຸການເຄື່ອນໄຫວທີ່ໜ້າສົງໄສທີ່ກ່ຽວຂ້ອງກັບການນຳໃຊ້ເຄື່ອງມືນີ້.
- ໃຫ້ຄວາມຮູ້ແກ່ພະນັກງານກ່ຽວກັບກົນລະຍຸດ ແລະເຕັກນິກທີ່ກຸ່ມ RedCurl APT ໃຊ້.
ວິທີການຂອງຜູ້ໂຈນຕີ: ກຸ່ມ RedCurl APT ຈະລັກລອບເຂົ້າສູ່ລະບົບຂອງເປົ້າໝາຍກ່ອນ. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າຈະໃຊ້ເຄື່ອງມື Active Directory Explorer ເພື່ອສຳຫຼວດໂຄງສ້າງຂອງ Active Directory, ຊອກຫາບັນຊີຜູ້ໃຊ້ທີ່ມີສິດທິພິເສດ, ແລະລະບຸຊັບພະຍາກອນທີ່ພວກເຂົາຕ້ອງການເຂົ້າເຖິງ. ພວກເຂົາເຈົ້າສາມາດໃຊ້ຂໍ້ມູນນີ້ເພື່ອເຄື່ອນທີ່ໄປທົ່ວເຄືອຂ່າຍ, ລັກຂໍ້ມູນລັບ, ຫຼືປະຕິບັດການໂຈມຕີອື່ນໆ.
ວິເຄາະຂ່າວ: ການໃຊ້ Active Directory Explorer ໂດຍກຸ່ມ RedCurl APT ສະແດງໃຫ້ເຫັນວ່າ ພວກເຂົາເຈົ້າມີຄວາມຊຳນານ ແລະມີຄວາມເຂົ້າໃຈຢ່າງເລິກເຊິ່ງກ່ຽວກັບລະບົບ IT ຂອງອົງກອນ. ການນຳໃຊ້ເຄື່ອງມືທີ່ມີຢູ່ແລ້ວເພື່ອຈຸດປະສົງທີ່ເປັນອັນຕະລາຍເຮັດໃຫ້ການກວດຈັບການໂຈມຕີມີຄວາມທ້າທາຍຫຼາຍຂຶ້ນ. ອົງກອນຕ່າງໆ ຈຶ່ງຕ້ອງມີມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມງວດ ແລະຕິດຕາມກວດກາລະບົບຂອງຕົນເອງຢ່າງຕໍ່ເນື່ອງເພື່ອຮັບມືກັບໄພຄຸກຄາມທີ່ຊັບຊ້ອນເຊັ່ນນີ້.
Credit by: cybersecuritynews.com
#️⃣ hashtags: #cybersecurity #RedCurlAPT #APT #ActiveDirectory #hacking #securitythreat #dataleak #ເຕືອນໄພ #ໄຊເບີ #ແຮກເກີ #ແອັກທີຟໄດເລກທໍຣີ #ຄວາມປອດໄພ #ລັກຂໍ້ມູນ
