หน้าแรก Security Hacker แฮ็กเกอร์เจาะระบบบริษัทเอาต์ซอร์สยักษ์ใหญ่ “Wipro” ของอินเดีย

แฮ็กเกอร์เจาะระบบบริษัทเอาต์ซอร์สยักษ์ใหญ่ “Wipro” ของอินเดีย

แบ่งปัน

บริษัทเอาต์ซอร์สยักษ์ใหญ่ชั้นนำของอินเดีย Wipro ออกมายอมรับว่าเกิดการโจมตีทางไซเบอร์เมื่อช่วงต้นเดือนนี้ จากการที่พนักงานของบริษัทตกเป็นเหยื่อของขบวนการหลอกลวงหรือฟิชชิ่งชั้นสูง โดยทาง Flashpoint วิเคราะห์ว่า ผู้โจมตีใช้แอพพลิเคชั่นด้านความปลอดภัยที่ถูกกฎหมายหลายตัวที่ปกติใช้ในการทดสอบการจดระบบ

ครั้งนี้ผู้โจมตีใช้ทูลเข้าถึงระยะไกลอย่าง ScreenConnect ที่เป็นตัวซัพพอร์ตเดสก์ท็อปสำหรับประชุมระยะไกล, Powerkatz ที่เป็น Mimikat เวอร์ชั่นพาวเวอร์เชลล์สำหรับใช้จัดการหลังเจาะระบบได้,และ Powersploit ที่รวมเอาโมดูลพาวเวอร์เชลล์สำหรับทดสอบการเจาะบบ เป็นต้น

ทาง KrebsOnSecurity รายงานว่า ผู้โจมตีรายนี้พบว่าอยู่เบื้องหลังขบวนการฟิชชิ่งที่โจมตีระบบคอมพิวเตอร์กว่า 100 แห่ง รวมถึง Infosys และ Cognizant ด้วย อาชญากรกลุ่มนี้มีเป้าหมายที่จะได้การเข้าถึงศูนย์กลางของหลายกลุ่มธุรกิจที่มีการใช้กิฟการ์ดและระบบสะสมแต้มของสมาชิก

Flashpoint ระบุว่ามีการใช้โดเมนสำหรับฟิชชิ่งเป็นหลักในการโจมตี โดยโดเมนดังกล่าวโฮสต์เท็มเพลตที่ใช้ล่อเหยื่อให้ป้อนชื่อผู้ใช้และรหัสผ่านของวินโดวส์เพื่อเข้าถึงอีเมล์ที่ถูกเข้ารหัสไว้ และจากการสอบสวนเพิ่มเติมได้เผยว่ามีการใช้มัลแวร์ที่ชื่อ Imminent Monitor ที่ใช้เข้าถึงจากระยะไกล ที่แพร่เชื้อผ่านเอกสารเวิร์ดด้วย

ที่มา : gbhacker