Security researchers can’t explain how and why malware has infected computers that control MRI and X-ray machines at countless of healthcare organizations across the world. All infections, with a backdoor trojan named Kwampirs, have been linked to a newly discovered hacker group named Orangeworm. Orangeworm targets the healthcare sector The group has been active since…
นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/
A recent survey of 2,205 regular users has proven once again that most people don’t update router firmware, don’t change default credentials, and don’t generally know how to secure their devices. For the past two-three years, there has been a deluge of news articles and research papers detailing large botnets built by exploiting router vulnerabilities…
Broadband Genie ได้ทำการสำรวจผู้ใช้ Router รวม 2,205 ราย พบมีเพียงสิบกว่าเปอร์เซ็นเท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์และเปลี่ยนไม่ใช้รหัสผ่านจากโรงงาน ในขณะที่ผู้ใช้ส่วนใหญ่ยังคงขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router Broadband Genie ระบุว่า ในช่วงไม่กี่ปีมานี้ ปัญหาเรื่อง Router ถูกโจมตีเพื่อใช้เป็น Botnet มีแนวโน้มเพิ่งสูงขึ้นมาก ซึ่ง 2 สาเหตุหลักมาจากการโจมตีช่องโหว่ของ Router และการแฮ็กอุปกรณ์ที่ใช้ชื่อล็อกอินและรหัสผ่านดั้งเดิมจากโรงงาน โดยผลสำรวจพบว่าเป็นไปตามที่ผู้เชี่ยวชาญหลายรายกังวัล คือ ผู้ใช้ยังคงขาดความรู้ในการทำให้ Router ของตนมั่นคงปลอดภัย จากการสำรวจผู้ใช้รวม 2,205 รายพบว่ามีเพียง 14% เท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดสม่ำเสมอ ในขณะที่มีเพียง 18% เท่านั้นที่เปลี่ยนชื่อผู้ใช้และรหัสผ่านใหม่ไม่ให้ซ้ำกับของเดิมที่มาจากโรงงาน นั่นหมายความว่าประมาณร้อยละ 80 ของ Router ที่ใช้งานกันอยู่มีความเสี่ยงที่จะถูกโจมตีให้กลายเป็น Botnet ได้ ผลสำรวจที่น่าสนใจอื่นๆ มีดังนี้ 31% ของผู้ใช้เปลี่ยนรหัสผ่าน Wi-Fi ไม่ให้ซ้ำกับรหัสผ่านแอดมิน 30% เคยเข้าหน้าแอดมินเพื่อตรวจสอบว่ามีอุปกรณ์อื่นเชื่อมต่อกับ Router อยู่หรือไม่ 51%…
ปอท. บุกรวบแก๊งดึงข้อมูลจากบริษัทโบรกเกอร์เหยื่อไปเปลี่ยนแปลงข้อมูลใน Internet banking เพื่อซื้อบัตรเงินสดออนไลน์ และขายต่อในเว็บไซต์เสียหายกว่า 1 ล้านบาท วันนี้ (27 เม.ย.) พล.ต.ต.วรวัฒน์ วัฒน์นครบัญชา ผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ผบก.ปอท.) กล่าวว่า กลุ่มงานสนับสนุนคดีทางเทคโนโลยี นำโดย พ.ต.อ.ดำรงศักดิ์ อ่อนตา ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.สุรชัจ สีมุเทศ พ.ต.ท.พิเชษฐ์ คำภีรานนท์ รอง ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.ภานุภัทร กิตติพันธ์ สว.กก.2 ปรก. กลุ่มงานสนับสนุนฯ ว่าที่ พ.ต.ต.สุรโชค กังวานวาณิชย์ สว.กลุ่มงานฯ ได้นำกำลังร่วมกันจับกุมตัวผู้ต้องหาที่หลอกข้อมูลเหยื่อแล้วนำข้อมูลไปเปลี่ยนแปลงข้อมูลใน Internet banking ของเหยื่อ เพื่อซื้อบัตรเงินสดออนไลน์ และนำบัตรเงินสดนั้นไปขายต่ออีกครั้ง จำนวน 3 คน ประกอบด้วย 1. นายพีรยุท ครฑธาพันธ์ อายุ 28 ปี 2.…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
