32/68 (IT) ประจำวันพฤหัสบดีที่ 23 มกราคม 2568
ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) ออกประกาศเตือนว่ามีผู้ไม่หวังดีได้แอบอ้างเป็นหน่วยงาน CERT-UA เพื่อส่งคำขอเชื่อมต่อ AnyDesk ปลอม ที่อ้างว่าต้องการตรวจสอบความปลอดภัยทางไซเบอร์ ผู้ไม่หวังดีเหล่านี้ใช้โลโก้ชื่อ CERT-UA และ AnyDesk ID ปลอมเพื่อหลอกลวงเป้าหมาย โดยใช้เทคนิค social engineering เพื่อสร้างความน่าเชื่อถือ
CERT-UA ระบุว่าการโจมตีจะเกิดขึ้นเมื่อผู้โจมตีทราบ AnyDesk ID ของเหยื่อและโปรแกรม AnyDesk เปิดใช้งานในระบบ โดย ID ดังกล่าวอาจได้มาจากการเข้าถึงอุปกรณ์ก่อนหน้านี้หรือช่องโหว่อื่นๆ หน่วยงานแนะนำให้เปิดใช้งานซอฟต์แวร์รีโมตเฉพาะเมื่อจำเป็น ยืนยันการใช้งานผ่านช่องทางทางการ และแจ้งความผิดปกติทันทีเพื่อป้องกันความเสียหาย
ทั้งนี้ CERT-UA ยังไม่สามารถยืนยันได้ว่าการโจมตีครั้งนี้เกี่ยวข้องกับกลุ่ม APT รัสเซีย เช่น UAC-0010, UAC-0050 และ UAC-0006 หรือไม่ และยังไม่มีข้อมูลชัดเจนเกี่ยวกับเป้าหมายการโจมตี ซึ่งอาจช่วยชี้แจงแรงจูงใจและระบุตัวผู้กระทำผิดในอนาคตได้
