Daily Archives: 16 April 2020

กต.สหรัฐฯ ออกคำเตือนระวังภัยโจมตีทางไซเบอร์จากเกาหลีเหนือ

The Harry S. Truman Building, headquarters for the State Department กระทรวงการต่างประเทศสหรัฐฯ ออกคำเตือนให้ภาคธุรกิจธนาคารและการเงินระวังภัยการโจมตีทางไซเบอร์จากเกาหลีเหนือ ที่อาจมุ่งเป้าไปยังกลุ่มโครงสร้างพื้นฐานที่สำคัญในประเทศ คำเตือนจากกระทรวงการต่างประเทศสหรัฐฯ ที่ออกมาในวันพุธตามเวลาท้องถิ่น ซึ่งตรงกับวันที่ชาวเกาหลีเหนือฉลองวันคล้ายวันเกิดของอดีตผู้นำ คิม อิล-ซุง เป็นผลของการทำงานร่วมกับกระทรวงการคลัง กระทรวงความมั่นคงแห่งมาตุภูมิ และ FBI โดยไม่มีการระบุถึงห้วงเวลาที่ต้องมีการระวังภัยใดๆ ในคำเตือนล่าสุดนี้ ทางการสหรัฐฯ ระบุว่า ความพยายามด้านไซเบอร์ของเกาหลีเหนือที่มีมาต่อเนื่องนั้น ถือเป็นภัยอันใหญ่หลวงต่อความมั่นคงและเสถียรภาพของระบบการเงินระหว่างประเทศอย่างยิ่ง คำเตือนนี้ยังย้ำด้วยว่า แฮคเกอร์ของเกาหลีเหนือมีความสามารถที่จะป่วนและสร้างความเสียหายให้กับโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ได้ด้วย โฆษกกระทรวงการต่างประเทศสหรัฐฯ บอกกับผู้สื่อข่าว วีโอเอ ว่า สิ่งที่สำคัญที่สุดในเวลานี้ คือ ทุกฝ่ายต้องทำงานร่วมกันเพื่อลดผลกระทบจากภัยคุกคามของเกาหลีเหนือให้ได้ ขณะเดียวกัน ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ให้ความเห็นว่า เกาหลีเหนืออาจจ้างคนภายนอกทำการโจมตีทางไซเบอร์ได้ เพราะที่ผ่านมา การสอบสวนต่างๆ ไม่ค่อยสามารถสาวไปถึงผู้สั่งการที่เป็นคนในรัฐบาลใดๆ ได้เลย ——————————————————————- ที่มา : VOA Thai / 16 เมษายน 2563 Link…

Zoom งานงอก! นักแฮกเร่ขายล็อกอิน 5 แสนชื่อ ตกชื่อละไม่ถึง 25 สตางค์

5 แสนชื่อก็เทียบเท่ากับครึ่งล้านรายทีเดียว สำหรับซูม (Zoom) เครื่องมือสำคัญที่ชาวโลกบางส่วนเลือกใช้ประชุมงานออนไลน์ขณะต้องทำงานอยู่บ้านในช่วงสกัดกั้นโควิด-19 ล่าสุดแอปพลิเคชันประชุมผ่านวิดีโอตกอยู่ในที่นั่งลำบากอีกครั้ง เพราะมีการพบว่านักแฮกสามารถรวบรวมข้อมูลล็อกอินสำหรับการเข้าใช้งานระบบ ออกมาจำหน่ายบนเว็บไซต์ใต้ดินได้มากกว่า 5 แสนบัญชี โดยตั้งราคาไว้ต่ำมากจนเฉลี่ยแล้วตกชื่อละ 1 เพนนี คิดเป็นมูลค่าไม่ถึง 25 สตางค์ต่อล็อกอิน ที่ผ่านมา Zoom ซึ่งกลายเป็นหนึ่งในเครื่องมือสำคัญของโลกยุคโควิด-19 นั้นถูกถกเถียงกันมากเรื่องความเป็นส่วนตัวและการรักษาความปลอดภัยที่มีช่องโหว่ แน่นอนว่า Zoom พยายามดำเนินการแก้ไขอย่างรวดเร็วเพื่อจัดการกับคำวิจารณ์มากมาย แต่ขณะนี้มีข่าวว่าในตลาดมือเริ่มมีการซื้อขายข้อมูลผู้ใช้ Zoom บนราคาต่ำมากจนมีโอกาสที่จะถูกนำไปใช้กว้างขวางตามอำเภอใจ ผู้ค้นพบการขายข้อมูลล็อกอิน Zoom คือบริษัทไซเบอร์ซีเคียวริตี้ชื่อไซเบิล (Cyble) พบว่าบนเว็บไซต์สังคมนักแฮกมีการประกาศขายข้อมูลล็อกอินเข้าสู่ระบบบัญชี Zoom มากกว่า 500,000 รายการ สนนราคาต่อล็อกอินเพียง 0.002 เหรียญ ซึ่งในบางกรณี ข้อมูลล็อกอินเข้าสู่ระบบเหล่านี้อาจเปิดแจกฟรีก็ได้ ข้อมูลล็อกอินเพื่อเข้าสู่ระบบแต่ละบัญชีประกอบด้วยอีเมลแอดเดรส รหัสผ่าน URL การประชุมส่วนบุคคล และรหัสโฮสต์หรือ host key ทั้งหมดเป็นสิ่งที่นักแฮกต้องการสำหรับภารกิจขโมยข้อมูลสำคัญในการประชุมออนไลน์ของบางบุคคลหรือบางบริษัท Cyble ยืนยันว่าข้อมูลล็อกอินที่ถูกวางจำหน่ายไม่ได้แปลว่าระบบของ Zoom ถูกแฮก แต่นักแฮกตัวร้ายรวบรวมข้อมูลการเข้าสู่ระบบ Zoom โดยใช้การโจมตี…

ภาพรวมเทคนิคการโจมตีโดยกลุ่ม APT ที่ใช้เรื่อง COVID-19 เป็นตัวล่อ

บริษัท Malwarebytes ได้เผยแพร่รายงาน threat intelligence ประจำเดือนเมษายน 2563 โดยเป็นการรวบรวมและวิเคราะห์ข้อมูลการโจมตีโดยกลุ่ม APT (Advanced Persistent Threat) ที่อาศัยเรื่องไวรัสโคโรน่าหรือ COVID-19 เป็นช่องทางในการหลอกล่อ ทั้งนี้ในรายงานฉบับดังกล่าวมีข้อมูลของกลุ่ม APT ที่มุ่งเป้าโจมตีหน่วยงานในประเทศไทยด้วย การโจมตีแบบ APT คือการใช้เทคนิคขั้นสูงเพื่อเจาะเข้ามาฝังตัวอยู่ในระบบเป็นเวลานาน โดยในขั้นตอนแรก ๆ ของการโจมตีมักใช้วิธีเจาะระบบผ่านช่องโหว่ หรือหลอกล่อให้บุคคลภายในหลงเชื่อเปิดไฟล์มัลแวร์ที่เปิดช่องทางให้ผู้โจมตีเชื่อมต่อเข้ามาในระบบได้ ตัวอย่างเทคนิคการโจมตีที่พบ เช่น ส่งไฟล์ Microsoft Office ที่อ้างว่าเป็นข้อมูลการรับมือ COVID-19 โดยไฟล์เอกสารดังกล่าวมีสคริปต์ Macro ฝังอยู่ หากอนุญาตให้สคริปต์ทำงาน มัลแวร์ก็จะถูกดาวน์โหลดมาติดตั้งลงในเครื่อง เป็นต้น นอกจากนี้ยังพบการโจมตีผ่านช่องโหว่ของการประมวลผลไฟล์ RTF หรือฝังคำสั่งอันตรายมาในไฟล์ LNK เป็นต้น ซึ่งช่องทางเหล่านี้อาจถูกใช้เพื่อติดตั้งมัลแวร์หรือเปิดช่องทางให้ผู้โจมตีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้ในภายหลัง ในรายงานของ Malwarebytes ระบุว่ากลุ่ม APT ที่มุ่งเป้าโจมตีประเทศไทยนั้นมีทั้งหมด 2 กลุ่ม ประกอบด้วย Ocean Lotus และ…