พบขบวนการโจมตีด้วยบอทเน็ต นามว่า APT33 เจาะเหยื่อในสหรัฐฯ โดยเฉพาะ

มีการตรวจพบกลุ่มอาชญากรไซเบอร์ ที่เน้นจารกรรมข้ามชาติที่มีความสัมพันธ์กับประเทศอิหร่าน ซึ่งรู้จักกันในชื่อ APT33 กำลังใช้บอทเน็ตแบบปั่นโค้ดจำนวนมากเพื่อโจมตีแบบเจาะจงเป้าหมายที่เป็นหน่วยงานภาครัฐและสถาบันศึกษา

โดยเน้นโจมตีในภูมิภาคตะวันออกกลาง สหรัฐ และเอเชีย ซึ่งเทรนด์ไมโครระบุว่า บอทเน็ตแต่ละตัวนั้นเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุม ที่ประกอบด้วยกลุ่มคอมพิวเตอร์ที่ติดเชื้อไวรัส และถูกใช้เป็นขุมกำลังในการโจมตีที่ล็อคเป้าหมายไว้

ช่วงเดือนที่ผ่านมานักวิจัยจากเทรนด์ไมโครตรวจพบบอทเน็ตถึง 10 ตัวที่กำลังโจมตีอยู่ในวงกว้าง โดยมีเป้าหมายที่จะฝังประตูหลัง มัลแวร์เหล่านี้ค่อนข้างไม่ซับซ้อน มีความสามารถจำกัดที่ทำได้แค่ดาวน์โหลดและรันมัลแวร์เพิ่มเติม

ทั้งนี้ทั้งทางเทรนด์ไมโครตรวจพบขบวนการโจมตีสองรายที่เล็งเป้าหมายไปยังบริษัทชาวอเมริกัน ที่ให้บริการเกี่ยวกับความมั่นคงของชาติ รวมทั้งเหยื่อที่เป็นมหาวิทยาลัยและสถาบันการศึกษาของสหรัฐฯ ด้วยและมีเหยื่อรายอื่นอีกในตะวันออกกลางและเอเชีย

ที่มา : threatpost