Microsoft เตือนถึงแคมเปญไซเบอร์ใหม่จากกลุ่มแฮกเกอร์ Forest Blizzard (หรือ Fancy Bear) ที่สนับสนุนโดยรัสเซีย โดยกลุ่มนี้มุ่งเป้าโจมตีเราเตอร์ในบ้านและสำนักงานขนาดเล็ก (SOHO) ตั้งแต่กลางปี 2025 เพื่อแย่งชิงการควบคุมอุปกรณ์ จากนั้นจึงเปลี่ยนการตั้งค่า DNS ให้เป็นอันตรายและใช้เป็นฐานปฏิบัติการถาวรเพื่อดักจับข้อมูลการรับส่งเครือข่าย

เทคนิคหลักคือการโจมตีแบบ adversary-in-the-middle (AiTM) ต่อโดเมน Microsoft 365 โดยใช้เซิร์ฟเวอร์ DNS ที่ควบคุมได้เพื่อนำทางการรับส่งข้อมูลผ่านโครงสร้างพื้นฐานที่เป็นอันตราย และขโมยข้อมูลสำคัญจากบัญชีผู้ใช้ที่ไม่ได้เข้ารหัสลับ ซึ่งอาจนำไปสู่การติดมัลแวร์หรือการโจมตีแบบ denial-of-service ต่อไป Microsoft ได้เผยแพร่แนวทางการป้องกันสำหรับองค์กรและผู้ใช้ทั่วไปแล้ว

ที่มา: TechSpot

คำศัพท์เทคนิคที่น่าสนใจ

• DNS – ระบบชื่อโดเมนที่แปลงชื่อเว็บไซต์เป็นที่อยู่ IP
• SOHO – สำนักงานขนาดเล็กหรือสำนักงานที่บ้าน
• AiTM (Adversary-in-the-Middle) – การโจมตีที่แฮกเกอร์แทรกตัวกลางดักจับข้อมูล
• TLS Certificate – ใบรับรองความปลอดภัยสำหรับการเข้ารหัสการสื่อสารออนไลน์
• Denial-of-Service – การโจมตีที่ทำให้บริการไม่สามารถใช้งานได้