MITRE เปิด Adversary Emulation Library รวมข้อมูลและแผนจำลองของกลุ่มผู้โจมตีทางไซเบอร์

ข่าวประจำวัน

Loading

MITRE ร่วมมือกับหน่วยงานพันธมิตร จัดทำฐานข้อมูลรายละเอียดเทคนิคและวิธีการที่ถูกใช้งานโดยกลุ่มผู้โจมตีทางไซเบอร์ ภายใต้ชื่อโครงการ Adversary Emulation Library ซึ่งเปิดให้เข้าถึงได้ฟรีผ่านเว็บไซต์ https://github.com/center-for-threat-informed-defense/adversary_emulation_library จุดประสงค์ของการจัดทำฐานข้อมูลดังกล่าวเพื่อให้ทีมรับมือภัยคุกคามได้ศึกษารูปแบบการโจมตีอย่างเป็นระบบ และนำสิ่งที่เรียนรู้ไปปรับปรุงเพื่อป้องกันและลดความเสี่ยงได้ โดยพื้นฐานแล้วในแต่ละครั้งที่กลุ่มผู้โจมตีทางไซเบอร์ (adversary) ลงมือโจมตีนั้นก็มักจะใช้กลยุทธ์ เทคนิค และวิธีการ (tactics, techniques, and procedures หรือ TTPs) ที่คล้ายคลึงกับรูปแบบเดิม หมายความว่าหากพบรูปแบบการโจมตีที่มีลักษณะใกล้เคียงกับเหตุการณ์ที่เคยเกิดขึ้นก่อนหน้าก็พอที่จะอนุมานได้ว่ากลุ่มผู้ก่อเหตุนั้นน่าจะเป็นกลุ่มใดบ้าง การศึกษารูปแบบการโจมตีที่เคยเกิดขึ้นจริงแล้วนำรูปแบบเครื่องมือและวิธีการดังกล่าวมาซักซ้อมในระบบที่ใกล้เคียงกับสภาพแวดล้อมจริง (เรียกว่าเป็นการทำ adversary emulation) ก็จะสามารถช่วยให้ผู้ที่ปฏิบัติงานด้านการรับมือสามารถเข้าใจวิธีการตรวจจับและป้องกันความเสียหายที่จะเกิดขึ้นได้ ในเบื้องต้น ข้อมูลใน Adversary Emulation Library ของ MITRE นั้นยังมีเฉพาะส่วนที่เกี่ยวข้องกับกลุ่ม FIN6 ซึ่งเป็นกลุ่มผู้โจมตีที่เน้นปฏิบัติการในสถาบันทางการเงิน รายละเอียดใน FIN6 Adversary Emulation (https://github.com/center-for-threat-informed-defense/adversary_emulation_library/tree/master/fin6) โดยหลัก ๆ สามารถแบ่งได้เป็น 3 ส่วน ดังนี้ Intelligence Summary เป็นข้อมูลสรุปภาพรวมของกลุ่มผู้โจมตี เช่น ประวัติการโจมตีที่ผ่านมา หน่วยงานที่เคยตกเป็นเป้าหมาย เครื่องมือที่ใช้ในการโจมตี รูปแบบและวิธีการที่อ้างอิงตาม…

ตำรวจอึ้ง! หนุ่มอินเดียไม่จบป.5 เนียนเป็นหมอ 4 ปี ตระเวนทำงาน 16 รพ. สุดท้ายถูกจับเพราะเมีย

การ รปภ บุคคล, ข่าวประจำวัน

Loading

ตำรวจแดนภารตะจับกุมชายวัย 23 ปี ซึ่งใช้ประวัติการศึกษาปลอมหลอกทำงานเป็นแพทย์อยู่นานเกือบ 4 ปีในหลายเมืองของอินเดีย วีรคันธัม เตชะ (Veeragandham Teja) ซึ่งปลอมทุกอย่างตั้งแต่ชื่อ อายุ ใบปริญญา และประวัติการทำงาน ถูกจับที่เมืองไฮเดอราบัดเมื่อวานนี้ (17 ก.ย.) หลังจากที่ตระเวนทำงานเป็นหมอในโรงพยาบาลเอกชนหลายแห่งทั่วอินเดีย และถึงขั้นเป็นอาสาสมัครช่วยตำรวจคัดกรองและรักษาคนไข้โควิด-19 มาแล้ว เขามาถูกจับได้ หลังภรรยาคนที่ 2 ที่เพิ่งแต่งงานกันเมื่อเดือน ก.ค. ไปแจ้งตำรวจว่าเธอถูกสามีหลอกลวง ภายหลังการจับกุม ตำรวจถึงกับช็อกเมื่อรู้ว่าชายคนนี้ปลอมประวัติตัวเองแทบทุกอย่าง โดยแอบอ้างเป็นแพทย์ชื่อ ดร. วายเอส เตชะ (Dr. YS Teja) ทำงานในโรงพยาบาล 16 แห่ง ทั้งที่ตนเองไม่มีความรู้ในด้านการแพทย์ และเรียนไม่จบชั้น ป.5 ด้วยซ้ำ จากการซักประวัติชายคนนี้พบว่า เขาหนีออกจากบ้านเมื่อปี 2005 และทำมาหาเลี้ยงชีพด้วยการขายขนมขบเคี้ยวบนรถไฟ กระทั่งบังเอิญได้เจอแพทย์คนหนึ่งชื่อ ดร. วายเอส ปุรุโษตตัม เรดดี (YS Purushottam Reddy) ซึ่งช่วยให้เขาได้งานทำเป็นหลักแหล่ง…

ทำเนียบย้ายเอกสารสำคัญ-ห้ามจอดรถ รับมือม็อบ ย้ำเต็มที่ให้มาแค่สะพานมัฆวาน

การ รปภ สถานที่, ข่าวประจำวัน

Loading

รัฐบาลเชิญองค์กรภายนอกที่มีสาขาในทำเนียบถกรับมือม็อบ ให้หน่วยงานเก็บเอกสารสำคัญออก ห้ามรถจอด เชื่อไม่มีการบุก ย้ำให้มาเต็มที่แค่สะพานมัฆวาน ประเมินสถานการณ์รายวัน วันนี้ (17 ก.ย.) ผู้สื่อข่าวรายงานจากทำเนียบรัฐบาลว่า ในช่วงบ่ายวันเดียวกันนี้ นายประทีป กีรติเรขา รองเลขาธิการนายกรัฐมนตรี ฝ่ายการเมือง ในนามสำนักเลขาธิการนายกรัฐมนตรี ได้เชิญองค์กรภายนอกที่มีสาขาตั้งอยู่ในภายในทำเนียบรัฐบาล อาทิ ธนาคารออมสิน ธนาคารกรุงไทย ร้านเซเว่นอีเลฟเว่น และสาขาของบริษัท ไปรษณีย์ไทย จำกัด เข้าร่วมประชุม เพื่อเตรียมความพร้อมรับมือ กลุ่มผู้ชุมนุมในวันที่ 19 ก.ย.นี้ ต่อมาเวลา 14.30 น. พ.ต.อ.วัชรวีร์ ธรรมเสมา ผู้กำกับการ 4 กองบังคับการตำรวจสันติบาล 3 ผู้รับผิดชอบพื้นที่ทำเนียบรัฐบาลให้สัมภาษณ์ภายหลังการประชุม ว่า การประชุมในวันนี้เป็นการหารือถึงข้อปฏิบัติในช่วงจะมีการชุมนุม ระหว่างวันที่ 19-20 ก.ย. รวมถึงการเตรียมความพร้อมหากการชุมนุมส่งผลให้ข้าราชการและเจ้าหน้าที่ไม่สามารถเข้ามาปฏิบัติงานภายในทำเนียบรัฐบาลได้ ในวันที่ 21 ก.ย. ที่ประชุมมีความเห็นร่วมกันให้ ทุกหน่วยงานภายในประจำทำเนียบรัฐบาลเก็บสิ่งของจำเป็นและเอกสารสำคัญออกตั้งแต่บัดนี้เป็นต้นไป รวมถึงเคลื่อนย้ายรถยนต์ ที่จอดค้างคืนออกจากทำเนียบรัฐบาลด้วย สำหรับกำลังเจ้าหน้าที่ตำรวจ ที่จะใช้ในการดูแลพื้นที่ภายในทำเนียบรัฐบาลคาดว่าจะใช้ประมาณ 1-2…

เวเนซุเอลารวบ “สายลับสหรัฐ” ใกล้โรงกลั่นน้ำมัน

ข่าวประจำวัน

Loading

รัฐบาลเวเนซุเอลาประกาศการจับกุมพลเมืองสหรัฐ “ปฏิบัติการจารชน” ใกล้กับโรงกลั่นน้ำมันทางตอนเหนือของประเทศ สำนักข่าวต่างประเทศรายงานจากกรุงการากัส ประเทศเวเนซุเอลา เมื่อวันที่ 12 ก.ย.ว่าประธานาธิบดีนิโคลัส มาดูโร ผู้นำเวเนซุเอลา แถลงเมื่อวันศุกร์ ว่าเจ้าหน้าที่ฝ่ายความมั่นคงของรัฐบาลการากัสสามารถจับกุม “สายลับชาวอเมริกัน” ใกล้กับโรงกลั่นน้ำมันอามวย และการ์ดอน ในรัฐฟัลกอน ทางเหนือของประเทศ เมื่อวันพฤหัสบดีที่ผ่านมา ทั้งนี้ มาดูโรให้ข้อมูลเบื้องต้นว่า ผู้ที่ถูกจับกุมได้เป็นอดีตนาวิกโยธินซึ่งเคยปฏิบัติภารกิจให้กับสำนักข่าวกรองกลาง ( ซีไอเอ ) ในอิรัก โดยของกลางซึ่งเจ้าหน้าที่ยึดได้มีทั้งอาวุธปืน และเงินสดจำนวนมาก ส่วนใหญ่เป็นสกุลเงินดอลลาร์สหรัฐ พร้อมทั้งยืนยันว่าจะเปิดเผยหลักฐานเพิ่มเติมอย่างแน่นอน “ภายในอีกไม่นานนี้” ขณะเดียวกัน ผู้นำเวเนซุเอลาเตือนให้บุคลากรประจำโรงกลั่นน้ำมันทุกแห่งในประเทศยกระดับมาตรการรักษาความปลอดภัย เนื่องจากการจับกุมพลเมืองสหรัฐรายนี้เกิดขึ้นเพียงวันเดียว หลังเจ้าหน้าที่สามารถปลดชนวนระเบิด ซึ่งมีผู้นำมาวางไว้ใกล้กับโรงกลั่นน้ำมันเอล ปาลิโต ในรัฐการาโบโบ ไม่ห่างจากกรุงการากัส ด้านกระทรวงการต่างประเทศในกรุงวอชิงตันยังไม่มีท่าทีอย่างเป็นทางการ อย่างไรก็ตาม หากการประกาศของมาดูโร “เป็นความจริง” ถือว่าเวเนซุเอลาสามารถควบคุมตัวพลเมืองสหรัฐซึ่งพยายาม “ก่อความไม่สงบ” ภายในประเทศได้เป็นคนที่ 3 ภายใระยะเวลาประมาณ 4 เดือน ต่อจากการจับกุมอดีตเจ้าหน้าที่อดีตหน่วยรบพิเศษกรีนเบอเรต์ 2 นาย และศาลพิพากษาให้ทั้งสองคนรับโทษจำคุกเป็นเวลา 20 ปี…

ไมโครซอฟท์เตือน แฮ็กเกอร์จีน-รัสเซียพยายามป่วนเลือกตั้งสหรัฐ

ข่าวประจำวัน

Loading

บริษัทไมโครซอฟท์เผยเมื่อวันพฤหัสบดีว่าสามารถขัดขวางการโจมตีไซเบอร์จากจีน, รัสเซีย และอิหร่าน ที่พุ่งเป้าเจาะระบบของทีมหาเสียงเลือกตั้งประธานาธิบดีทั้งของรีพับลิกันและเดโมแครต คำประกาศของไมโครซอฟท์เกิดไล่หลังบริษัทเทคโนโลยีของสหรัฐขยับป้องกันการแทรกแซงเลือกตั้งจากต่างประเทศ โดยทวิตเตอร์เตรียมจะบังคับใช้นโยบายกำจัดข้อมูลเท็จหรือชี้นำแบบผิดๆ ที่มีเจตนาบ่อนทำลายความเชื่อมั่นของประชาชนต่อการเลือกตั้งครั้งนี้ รวมถึงการอ้างชัยชนะที่ไม่ผ่านการพิสูจน์ยืนยัน และกูเกิลประกาศจะดำเนินมาตรการเพื่อสร้างความมั่นใจว่าระบบการเติมคำค้นหาอัตโนมัติจะไม่ชี้นำแบบผิดๆ ไมโครซอฟท์แถลงเมื่อวันพฤหัสบดีที่ 10 กันยายนว่า แฮ็กเกอร์หลายรายกำลังพุ่งเป้าโจมตีคณะทำงานหาเสียงทั้งของประธานาธิบดีโดนัลด์ ทรัมป์ และอดีตรองประธานาธิบดีโจ ไบเดน คู่แข่งจากพรรคเดโมแครต ทอม เบิร์ต รองประธานไมโครซอฟท์ กล่าวว่า ช่วงไม่กี่สัปดาห์มานี้ ไมโครซอฟท์ตรวจพบการโจมตีไซเบอร์ที่พุ่งเป้าหมายที่บุคคลและองค์กรที่เกี่ยวข้องกับการเลือกตั้งประธานาธิบดีสหรัฐวันที่ 3 พฤศจิกายน ไม่เพียงแค่ในสหรัฐ ไมโครซอฟท์ยังพบว่า คนร้ายยังโจมตีผู้ทำงานการเมือง, หน่วยงานคลังสมอง, ผู้ให้คำปรึกษาและพรรคการเมืองในยุโรปด้วยเช่นกัน คำแถลงระบุชื่อกลุ่มแฮ็กเกอร์จากรัสเซีย “สตรองเทียม” ว่าโจมตีองค์กรมากกว่า 200 แห่ง ส่วน “เซอร์โคเนียม” ที่มีฐานอยู่ในจีนโจมตีบุคคลระดับสูงที่เกี่ยวข้องกับการเลือกตั้งสหรัฐ รวมถึงผู้ที่ทำงานให้กับทีมหาเสียงของไบเดน และแกนนำคนสำคัญๆ ในประชาคมกิจการระหว่างประเทศ ส่วนของอิหร่านที่มีชื่อว่า “ฟอสฟอรัส” นั้นพุ่งเป้าโจมตีบัญชีส่วนบุคคลของผู้ที่ทำงานให้กับการหาเสียงของทรัมป์ ——————————————- ที่มา : ไทยโพสต์ / 11 กันยายน 2563 Link : http://www.thaipost.net/main/detail/77176

มะกันเพิกถอนวีซ่าชาวจีนกว่าพันคน หวั่นเป็นภัยคุกคามความมั่นคง

ข่าวประจำวัน

Loading

สำนักข่าวรอยเตอร์รายงานว่า กระทรวงต่างประเทศสหรัฐอเมริกาแถลงเมื่อวันที่ 9 กันยายน ว่า จนถึงวันที่ 8 กันยายน สหรัฐได้ทำการเพิกถอนวีซ่าของบุคคลสัญชาติจีนไปแล้วมากกว่า 1,000 ราย ซึ่งเป็นไปภายใต้คำประกาศของประธานาธิบดีโดนัลด์ ทรัมป์ แห่งสหรัฐ เมื่อวันที่ 29 พฤษภาคมที่ผ่านมา ที่สั่งห้ามการเดินทางเข้ามาของนักศึกษาและนักวิจัยชาวจีนที่ดูเป็นภัยคุกคามต่อความมั่นคงของสหรัฐ อันเป็นส่วนหนึ่งในมาตรการตอบโต้จีนของสหรัฐกรณีจำกัดการเคลื่อนไหวเรียกร้องประชาธิปไตยในฮ่องกง อย่างไรก็ดี โฆษกกระทรวงต่างประเทศสหรัฐชี้ว่านักศึกษาและนักวิจัยชาวจีนที่ถูกเพิกถอนวีซ่านี้เป็นเพียงกลุ่มเล็กๆ ของชาวจีนที่เดินทางเข้ามาศึกษาและทำวิจัยในประเทศสหรัฐ ซึ่งนักเรียนนักศึกษาที่มีความถูกต้องชอบธรรมทางกฎหมายจะยังคงได้รับการต้อนรับจากสหรัฐต่อไป ก่อนหน้านั้นนายแชด วูล์ฟ รักษาการรัฐมนตรีกระทรวงกลาโหมสหรัฐ กล่าวว่า สหรัฐกำลังยุติกการออกวีซ่าให้กับนักศึกษาและนักวิจัยชาวจีนที่มีความเกี่ยวข้องกับยุทธศาสตร์ของกองทัพจีน ทั้งนี้ เพื่อป้องกันการขโมยข้อมูลและงานวิจัยที่มีความอ่อนไหว นายวูล์ฟยังกล่าวเน้นย้ำในสิ่งที่สหรัฐกล่าวหาจีนว่าได้ปฏิบัติอย่างไม่เป็นธรรมในการดำเนินธุรกิจและจีนยังจารกรรมข้อมูลด้านอุตสาหกรรม ซึ่งรวมถึงความพยายามขโมยงานวิจัยเรื่องไวรัสโคโรนา ตลอดจนการใช้วีซ่านักเรียนเพื่อแสวงหาประโยชน์จากสถานศึกษาของสหรัฐ ทั้งนี้ ผลจากมาตรการข้างต้นได้มีนักศึกษาชาวจีนบางรายที่สมัครเข้าเรียนในมหาวิทยาลัยของสหรัฐแล้ว ออกมาเปิดเผยว่า พวกเขาได้รับอีเมล์แจ้งจากสถานทูตสหรัฐในกรุงปักกิ่งหรือสถานกงสุลสหรัฐในจีนว่าวีซ่าของพวกเขาถูกยกเลิกแล้ว ————————————————– ที่มา : มติชน / 10 กันยายน 2563 Link : https://www.matichon.co.th/foreign/news_2342637