Monthly Archives: December 2019

แฮ็คเกอร์รัฐบาลเวียดนามโจมตีไทย ล้วงความลับทางธุรกิจยักษ์ใหญ่

สำนักข่าว Bloomberg รายงานว่ากลุ่มแฮ็คเกอร์ชาวเวียดนามกำลังเรียนรู้ยุทธศาสตร์การทำสงครามไซเบอร์แบบเดียวกับที่จีนทำ โดยใช้การโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น เพื่อสอดแนมคู่แข่งและช่วยให้เวียดนามสามารถไล่ตามคู่แข่งทั่วโลกได้ บริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike Inc. เผยว่า ในช่วงสองปีที่ผ่านมา มีกลุ่มแฮ็คเกอร์ที่คาดมีความเกี่ยวข้องกับรัฐบาลเวียดนามและรู้จักกันในชื่อ APT32 ได้ทำการจารกรรมไซเบอร์มากขึ้นโดยเฉพาะในเอเชียตะวันออกเฉียงใต้ รวมถึงการขโมยทรัพย์สินทางปัญญา ซึ่งเป็นพฤติกรรมในลักษณะเดียวกันกับที่แฮ็คเกอร์ชาวจีนทำกันอยู่ จากข้อมูลของผู้เชี่ยวชาญหลายรายระบุว่า อุตสาหกรรมยานยนต์เป็นเป้าหมายสำคัญของ APT32 นักวิจัยที่จับตาเรื่องนี้อยู่แต่ไม่ขอเปิดเผยชื่อระบุว่ากลุ่ม APT32 สร้างโดเมนปลอมของ Toyota Motor Corp และ Hyundai Motor Co. เพื่อพยายามแทรกซึมเครือข่ายของผู้ผลิตรถยนต์ ในเดือนมีนาคมโตโยต้าค้นพบว่าบริษัทสาขาในเวียดนามและไทยตกเป็นเป้าหมาย รวมถึงบริษัทสาขาในญี่ปุ่นคือ Toyota Tokyo Sales Holdings Inc ในเรื่องนี้โฆษกของบริษัทคือไบรอัน ลีออนส์เป็นผู้เปิดเผย และยังมีพนักงานของโตโยต้าอีกคนหนึ่ง (ซึ่งร้องขอไม่ให้เปิดเผยตัวตน) ยืนยันว่ากลุ่มแฮ็ค APT32 เป็นผู้ลงมือ เวียดนามยังมุ่งเป้าไปที่ธุรกิจอเมริกันที่เกี่ยวข้องกับเศรษฐกิจของเวียดนาม รวมถึงอุตสาหกรรมสินค้าอุปโภคบริโภคเป็นเวลาหลายปีจากข้อมูลของผู้เชี่ยวชาญแอนดรูว์ กร็อตโต แห่งมหาวิทยาลัยสแตนฟอร์ดซึ่งทำหน้าที่เป็นผู้อำนวยการอาวุโสด้านนโยบายความมั่นคงทางไซเบอร์ของสภาความมั่นคงแห่งชาติตั้งแต่ปลายปี 2558 ถึงกลางปี 2560 เขากล่าวว่า มีความเปลี่ยนแปลงเกิดขึ้นเร็วๆ นี้ในด้านการคุกคามทางไซเบอร์และผู้ที่เข้ามามีบทบาทในกิจกรรมนี้ยังเก่งขึ้นเรื่อยๆ กร็อตโต ยังกล่าวว่า…

ส.ส.แฉ ‘ประธานาธิบดีไต้หวัน’สั่งติดตั้งจรวดที่ออฟฟิศ ด้วยความหวาดกลัวจีน

(ภาพจากแฟ้มถ่ายเมื่อ 2 มกราคม 2019) ประธานาธิบดีไช่ อิงเหวิน ของไต้หวัน ขณะแถลงข่าวที่ทำเนียบประธานาธิบดีในกรุงไทเป Taiwan leader has missiles at office: lawmakerBy KG Chan สมาชิกสภานิติบัญญัติไต้หวันผู้หนึ่งกล่าวทางรายการทีวีของสถานีโทรทัศน์ทางการจีนว่า ประธานาธิบดีไช่ อิงเหวิน มีอาวุธอย่างเครื่องยิงจรวดต่อต้านรถถัง อยู่ใกล้ๆ สำนักงานของเธอในกรุงไทเป เผื่อเอาไว้รับมือกรณีที่จีนยกกำลังเข้ารุกราน ผู้นำไต้หวันออกคำสั่งให้ติดตั้งพวกอาวุธจรวดขีปนาวุธเอาไว้ใกล้ๆ สำนักงานของเธอ เผื่อรับมือในกรณีที่ปักกิ่งเปิดการโจมตี สมาชิกสภานิติบัญญัติไต้หวันผู้หนึ่งบอกกล่าวเล่าเรื่องนี้ทางสถานีโทรทัศน์ของทางการจีน ประธานาธิบดีไช่ อิงเหวิน ของไต้หวัน รู้สึกเสียขวัญมากจากการที่กองทัพปลดแอกประชาชนจีนประกาศจะทำการ “โจมตีแบบมุ่งเด็ดหัว” (decapitation strikes) จนกระทั่งเธอออกคำสั่งให้นำเอาพวกอาวุธจรวดขีปนาวุธมาเข้าประจำการใกล้ๆ ตัวเธอ โดยถือเป็นส่วนหนึ่งของแผนการซึ่งร่างกันขึ้นมาเมื่อเร็วๆ นี้ เพื่อเสริมสร้างทำให้สำนักงานและบ้านพักของเธอในกรุงไทเปอยู่ในสภาพ “ป้อมค่าย” สมาชิกสภาไต้หวันผู้นี้บอกกับสถานีโทรทัศน์ชั้นนำของจีนแผ่นดินใหญ่ สมาชิกสภานิติบัญญัติไต้หวันที่ออกมากล่าวอ้างเรื่องนี้ชื่อ ชิว อี้ (Chiu Yi) เขาปรากฏตัวเป็นประจำในรายการกระแสข่าวเกี่ยวกับไต้หวัน ทางสถานีโทรทัศน์ส่วนกลาง (ซีซีทีวี) ของทางการจีน (ภาพถ่ายจากจอทีวี) ชิว อี้ สมาชิกสภาไต้หวัน…

แจ้งเตือนการโจมตีผ่านบริการ remote desktop เพื่อแพร่กระจายมัลแวร์แบบ fileless พบในไทยโดนด้วย

บริษัท Bitdefender รายงานการโจมตีโดยอาศัยฟีเจอร์ของบริการ remote desktop ใน Windows เพื่อแพร่กระจายและสั่งรันมัลแวร์ในลักษณะ fileless ซึ่งเป็นการสั่งรันโค้ดของมัลแวร์จากแรมโดยตรง ไม่สร้างไฟล์ไว้ในฮาร์ดดิสก์ จุดประสงค์เพื่อขโมยข้อมูลและขุดเงินดิจิทัล พบเครื่องในไทยตกเป็นเหยื่อด้วย ลักษณะการโจมตีจะอาศัยฟีเจอร์ Terminal Server ของบริการ remote deskop ที่อนุญาตให้เครื่องไคลเอนต์แชร์ไดรฟ์หรือไดเรกทอรีแบบให้สิทธิ์ในการแก้ไขข้อมูลได้ โดยตัวไดรฟ์ที่ถูกแชร์จะปรากฎในชื่อ ‘tsclient’ จุดสำคัญของฟีเจอร์นี้คือรองรับการตั้งค่าให้มีการสั่งรันโปรแกรมได้เมื่อล็อกอิน โดยโปรแกรมดังกล่าวจะถูกรันในแรมของฝั่งไคลเอนต์ ทำให้ผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการสั่งรันมัลแวร์ผ่านเครือข่ายได้โดยไม่ปรากฎข้อมูลใน log ทาง Bitdefender พบการติดตั้งไฟล์มัลแวร์ลงในเครื่องไคลเอนต์ไว้ก่อนแล้ว (ช่องทางการโจมตียังไม่ยืนยัน อาจเป็นไปได้ว่าผู้ประสงค์ร้ายได้รหัสผ่านไปก่อนหน้านี้แล้ว) จากนั้นตั้งค่าให้มีการเรียกใช้งานไฟล์มัลแวร์โดยอัตโนมัติเมื่อมีการเข้าถึงไดรฟ์ที่ถูกแชร์ผ่านเครือข่าย ตัวมัลแวร์ที่พบนี้มีความสามารถหลายอย่างไม่ว่าจะเป็นการขโมยข้อมูล ติดตั้งมัลแวร์ขุดเงินดิจิทัล หรือติดตั้งมัลแวร์เรียกค่าไถ่ ทั้งนี้ รายละเอียดช่องทางการโจมตีหรือกลุ่มที่อยู่เบื้องหลังการโจมตีในครั้งนี้ยังไม่ปรากฎแน่ชัด ประเทศที่ตกเป็นเหยื่อมากที่สุดคือบราซิล สหรัฐฯ และโรมาเนีย โดยมีเหยื่อในไทยประมาณ 10 เครื่องถูกโจมตีด้วย ข้อมูล IOC ของมัลแวร์ที่เกี่ยวข้องสามารถดูเพิ่มเติมได้จากรายงานฉบับเต็ม การป้องกันสามารถทำได้โดยตั้งค่า Group Policy เพื่อปิดในส่วน Do not allow Clipboard redirection…

“สหรัฐ”สถาปนา”กองทัพอวกาศ” อย่างเป็นทางการ

ประธานาธิบดีโดนัลด์ ทรัมป์ สถาปนากองทัพอวกาศ ให้เป็นกองกำลังที่ 6 ภายใต้สังกัดกองทัพสหรัฐอย่างเป็นทางการ เพื่อพิทักษ์ “ผลประโยชน์ของชาติ” ที่อยู่ในอวกาศ ซึ่งเป็น “แนวรบใหม่” สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 21 ธ.ค.ว่าประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามใน “กฎหมายการจัดการอำนาจความมั่นคงแห่งชาติ ( เอ็นดีเอเอ ) 2020” ที่ฐานทัพร่วมเรือ-อากาศแอนดรูว์ส ในรัฐแมริแลนด์ ริมชายฝั่งทางตะวันออกเฉียงเหนือของสหรัฐ เมื่อวันศุกร์ที่ผ่านมา กฎหมายดังกล่าวรวมถึงงบประมาณ 738,000 ล้านดอลลาร์สหรัฐ ( ราว 22.29 ล้านล้านบาท ) ที่สภาคองเกรสอนุมัติให้ในสัปดาห์นี้ สำหรับเป็นค่าใช้จ่ายด้านความมั่นคงประจำปีงบประมาณ 2563 ซึ่งการจัดสรรงบประมาณความมั่นคงในปีงบประมาณล่าสุดมีสัดส่วนเกินครึ่งของงบประมาณทั้งหมดที่สภาคองเกรสรับรอง คือ 1.4 ล้านล้านดอลลาร์สหรัฐ ( ราว 42.29 ล้านล้านบาท ) ทั้งนี้ หนึ่งในสาระสำคัญของกฎหมายเอ็นดีเอเอคือการจัดตั้ง “กองทัพอวกาศ” เป็นกองกำลังที่ 6 ของกองทัพสหรัฐ นอกจากกองทัพบก กองทัพเรือ…

‘ยูเนสโก’ ขยายโครงการหนังสือเดินทางรับรองคุณสมบัติผู้ลี้ภัย

องค์การเพื่อการศึกษา วิทยาศาสตร์ และวัฒนธรรม ของสหประชาชาติ หรือ ยูเนสโก กำลังขยายโครงการที่เรียกว่า “Qualification Passport” หรือการให้หนังสือเดินทางรับรองผู้มีคุณสมบัติเหมาะสม เพื่อให้ผู้ลี้ภัยเหล่านั้นสามารถศึกษาและทำงานในประเทศอื่นได้อย่างถูกต้อง หลายครั้งที่ผู้ลี้ภัยจำนวนมากซึ่งไปอาศัยอยู่ในประเทศอื่น ไม่มีโอกาสได้รับการศึกษาในระดับสูงเหมือนกับที่เคยศึกษาอยู่ในประเทศบ้านเกิด หรือไม่สามารถหางานทำที่เหมาะสมกับทักษะฝีมือของพวกเขาในประเทศใหม่ที่พวกเขาลี้ภัยไปอาศัยอยู่ สาเหตุสำคัญอย่างหนึ่งเป็นเพราะพวกเขาไม่มีใบรับรองการศึกษา หรือใบรับรองทักษะฝีมือการทำงานสำหรับนายจ้างในประเทศใหม่ ด้วยเหตุนี้ องค์การยูเนสโกจึงได้จัดให้มีโครงการที่ชื่อว่า “Qualification Passport” หรือการให้หนังสือเดินทางรับรองผู้มีคุณสมบัติเหมาะสม ซึ่งช่วยออกเอกสารที่เป็นมาตรฐานสากล ระบุข้อมูลต่าง ๆ เกี่ยวกับคุณสมบัติของผู้ลี้ภัยผู้นั้น รวมถึงประสบการณ์การทำงาน ระดับการศึกษา และภาษาที่ใช้ได้คล่องแคล่ว คุณสเตฟานี จิอันนินี ผู้ช่วยผู้อำนวยการยูเนสโก ฝ่ายกิจการการศึกษา กล่าวว่า จุดประสงค์ของโครงการนี้คือการช่วยเหลือผู้ลี้ภัยที่ไม่มีเอกสารรับรองความสามารถหรือความสำเร็จที่เคยมีมาในประเทศบ้านเกิด คุณจิอันนินี กล่าวว่า ผู้ลี้ภัยที่ไม่มีเอกสารสำคัญติดตัวก็เหมือนสูญเสียส่วนสำคัญในชีวิตของพวกเขาไปด้วย ไม่ว่าจะเป็นความเชี่ยวชาญ ความสามารถ หรือความรู้ โครงการนี้จึงเกิดขึ้นเพื่อช่วยคนเหล่านั้น และยังเป็นการช่วยเหลือประเทศที่รับผู้ลี้ภัยเข้าไปอาศัยให้สามารถใช้ประโยชน์สูงสุดจากทรัพยากรมนุษย์เหล่านั้น คุณอันวาร์ โฮรานี ผู้ลี้ภัยชาวซีเรีย คือผู้ได้รับหนังสือเดินทางแบบรับรองคุณสมบัตินี้ชุดแรก ๆ เธอจบการศึกษาระดับปริญญาตรีสาขากายภาพบำบัดที่เมือง Homs เมื่อปี ค.ศ. 2016 และต้องลี้ภัยสงครามหลังจากนั้น เธอใช้เวลา 1…