รายงานการวิเคราะห์การแฮ็กที่คาดว่าเป็นฝีมือของกลุ่มแฮ็กเกอร์เกาหลีเหนือ 'Kimsuky' - บัณฑิตวิทยาลัยความมั่นคงปลอดภัยสารสนเทศ มหาวิทยาลัย Korea
(docs.google.com)-
บัณฑิตวิทยาลัยความมั่นคงปลอดภัยสารสนเทศ มหาวิทยาลัย Korea จัดงานรายงานการวิเคราะห์เมื่อวันที่ 22 สิงหาคม 2025 เกี่ยวกับการแฮ็กที่คาดว่าเป็นฝีมือของ 'Kimsuky' กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ ซึ่งเพิ่งมีการเปิดเผยข้อมูลผ่าน Phrack Magazine เมื่อไม่นานมานี้
-
ข้อมูลที่ถูกเปิดเผยคือไฟล์และข้อมูลที่ดึงออกมาจากคอมพิวเตอร์ทำงานของแฮ็กเกอร์ ซึ่งคาดว่าเป็นแฮ็กเกอร์ชาวเกาหลีเหนือที่สังกัด ‘Kimsuky’
-
ในงานรายงานการวิเคราะห์ ได้มีการนำเสนอรายละเอียดการวิเคราะห์เชิงลึกของข้อมูลดังกล่าว รวมถึงสิ่งที่ทีมนักวิจัยของบัณฑิตวิทยาลัยความมั่นคงปลอดภัยสารสนเทศ มหาวิทยาลัย Korea ค้นพบเพิ่มเติม
-
รายงาน 'APT-Down Revisited: การวิเคราะห์ข้อมูลการแฮ็กของกลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐและข้อสังเกตที่ได้' ซึ่งจัดทำโดยทีมนักวิจัยของมหาวิทยาลัย Korea แบ่งออกเป็น 'การวิเคราะห์ที่ยึดผู้เสียหายเป็นศูนย์กลาง' และ 'การวิเคราะห์ที่ยึดการระบุตัวผู้โจมตีเป็นศูนย์กลาง' พร้อมรวมเนื้อหาที่ค้นพบใหม่
-
มีความเห็นว่าข้อมูลที่ดึงออกมาจากคอมพิวเตอร์ทำงานของแฮ็กเกอร์เป็นข้อมูลที่เข้าถึงได้ยาก และเป็นเสมือนสื่อการสอนที่บันทึกร่องรอยการโจมตีของกลุ่มแฮ็กเกอร์ โค้ดและเครื่องมือที่ใช้ ตลอดจนวิธีการและพฤติกรรมการโจมตีจริงไว้อย่างครบถ้วน
-
บทความต้นฉบับ: https://news.tf.co.kr/read/economy/2236530.htm
-
รายงานของทีมนักวิจัยมหาวิทยาลัย Korea: https://bit.ly/kusecurity
ยังไม่มีความคิดเห็น