ทาง Kaspersky ได้ออกรายงานผลการวิจัยฉบับใหม่ ชี้ว่ามีอาชญากรไซเบอร์ชาวจีนได้พัฒนาเครื่องมือใหม่ที่จ้องเล่นงานระบบที่ถูกแยกออกจากการเชื่อมตต่อหรือที่เรียกว่า Air-Gapped เพื่อพยายามจารกรรมข้อมูลความลับข่าวกรองต่างๆ
โดยกลุ่ม APT ที่ใช้ชื่อต่างๆ ไม่ว่าจะเป็น Cycldek, Goblin Panda, หรือ Conimes ได้ใช้ชุดเครื่องมือที่หลากหลายในการเคลื่อนไหวเพื่อขโมยข้อมูลจากเครือข่ายของเหยื่อ อันได้แก่ทูล เทคนิค และวิธีการที่คิดขึ้นมาใหม่ ที่ไม่เคยพบมาก่อน ซึ่งนำมาใช้โจมตีหน่วยงานรัฐบาลของเวียดนาม, ประเทศไทย, และลาว
ทาง Kaspersky ระบุว่า “หนึ่งในทูลใหม่ที่พบนั้นมีชื่อว่า USBCulprit ซึ่งอยู่ในสื่อแบบยูเอสบีสำหรับใช้ในการถลุงข้อมูลของเหยื่อ ทำให้มองได้ว่า ทาง Cycldek พยายามเข้าถึงเครือข่ายของเหยื่อที่รักษาความปลอดภัยด้วยการตัดขาดการเชื่อมต่อจากภายนอก หรือพยายามเข้าถึงระบบทางกายภาพเพื่อจารกรรมข้อมูล”
ทั้งนี้ Cycldek ถูกพบความเคลื่อนไหวครั้งแรกโดย CrowdStrike เมื่อปี 2013
ที่มา : THN
