เพราะอะไรการโจมตีแบบ ‘Zero-click’ ถึงอันตราย(1)

บทความน่าสนใจ

Loading

  แอปรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตี   การโจมตีแบบ Zero-click มีความแตกต่างจากการโจมตีทางไซเบอร์ในรูปแบบอื่นๆ เพราะไม่ต้องการการโต้ตอบใดๆ จากผู้ใช้งานที่ถูกกำหนดเป้าหมาย เช่น การคลิกลิงก์ การเปิดใช้มาโคร หรือการเปิดตัวโปรแกรมสั่งการ มักใช้ในการโจรกรรมทางอินเทอร์เน็ต และร่องรอยที่ทิ้งไว้มีน้อยมาก   จุดนี้เองที่ทำให้เป็นอันตราย เป้าหมายของการโจมตีแบบ Zero-click สามารถเป็นอะไรก็ได้ตั้งแต่สมาร์ตโฟนไปจนถึงคอมพิวเตอร์เดสก์ท็อปและแม้แต่อุปกรณ์ไอโอที   เมื่ออุปกรณ์ของเหยื่อถูกโจมตี เหล่าบรรดาแฮกเกอร์สามารถเลือกที่จะติดตั้งซอฟต์แวร์ หรือการเข้ารหัสไฟล์และเก็บไว้เพื่อเรียกค่าไถ่ โดยทั่วไปแล้ว เหยื่อจะไม่มีทางรู้ได้เลยว่า อุปกรณ์นั้นถูกแฮกเมื่อไหร่และอย่างไร ซึ่งหมายความว่าผู้ใช้งานแทบไม่สามารถป้องกันตัวเองได้เลย   การโจมตีแบบ Zero-click มีเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา และสปายแวร์ที่ได้รับความนิยมมากที่สุดตัวหนึ่งคือ Pegasus ของ NSO Group ซึ่งใช้ในการเฝ้าติดตามนักข่าว นักเคลื่อนไหว ผู้นำระดับโลก และผู้บริหารของบริษัท   แม้ว่าจะไม่ชัดเจนว่าเหยื่อแต่ละรายตกเป็นเป้าหมายได้อย่างไร และแอพรับส่งข้อความต่างๆ มักตกเป็นเป้าหมายในการโจมตีแบบนี้ เนื่องจากแอพเหล่านี้ได้รับข้อมูลจำนวนมากจากแหล่งที่ไม่รู้จักโดยไม่ต้องดำเนินการใดๆ จากเจ้าของอุปกรณ์   ส่วนใหญ่แล้ว ผู้โจมตีจะใช้ประโยชน์จากข้อบกพร่องในวิธีการตรวจสอบหรือประมวลผลข้อมูลโดยการโจมตีมักอาศัยช่องโหว่ Zero-days ที่ผู้ผลิตซอฟต์แวร์ไม่รู้จัก โดยไม่ทราบว่ามีอยู่จริง ผู้ผลิตจึงไม่สามารถออกแพตช์ (patches)…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล   ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล   ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ   Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล   เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

คอสตาริกาถูกโจมตีทางไซเบอร์อย่างต่อเนื่อง แม้ประกาศสถานการณ์ฉุกเฉินมาร่วมเดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กองทุนความมั่นคงปลอดภัยทางสังคมของประเทศคอสตาริกา (CCSS) ระบุว่าโรงพยาบาลหลายแห่งในประเทศถูกโจมตีทางไซเบอร์ ซึ่งไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ในช่วงหลายสัปดาห์ที่ผ่านมา   การโจมตีที่เกิดขึ้นทำให้ CCSS ต้องปิดระบบเก็บบันทึกดิจิทัล ส่งผลให้โรงพยาบาลและคลินิกกว่า 1,200 แห่งได้รับผลกระทบตามไปด้วย   “มันเป็นการโจมตีที่รุนแรงมาก แต่เราไม่พบว่าฐานข้อมูลสำคัญหรือระบบโครงข่ายได้รับความเสียหายแต่อย่างใด” อัลวาโร รามอส (Alvaro Ramos) ประธาน CCSS ระบุในการแถล่งข่าว โดยให้ข้อมูลเพิ่มเติมว่า 30 จาก 1,500 เซิร์ฟเวอร์ที่ CCSS ดูแลอยู่ตกเป็นเป้าการโจมตี โดยคาดว่าเซิร์ฟเวอร์น่าจะล่มอยู่เป็นเวลาหลายวันเลยทีเดียว   รัฐบาลคอสตาริกาเคยระบุก่อนหน้านี้ว่าประเทศถูกโจมตีทางไซเบอร์หลายต่อหลายครั้ง ซึ่งสร้างความเสียหายต่อการระบบการค้าต่างประเทศและกลไกในการจัดเก็บภาษีของประเทศ ทำให้ประธานาธิบดี ร็อดริโก ชาเวส (Rodrigo Chaves) ต้องประกาศสถานการณ์ฉุกเฉินทั่วประเทศตั้งแต่เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา   เมื่อต้นเดือนพฤษภาคม กระทรวงการต่างประเทศของสหรัฐอเมริกาเคยสันนิษฐานว่าผู้อยู่เบื้องหลังการโจมตีคอสตาริกาคือ Conti กลุ่มแฮกเกอร์จากรัสเซีย แต่จนถึงปัจจุบันก็ยังไม่มีใครออกมาแสดงความรับผิดชอบ   โดยรัฐบาลสหรัฐฯ อิสราเอล และสเปน เคยเสนอยื่นความช่วยเหลือต่อคอสตาริกาในการซ่อมแซมความเสียหายและป้องกันการโจมตีที่อาจจะเกิดขึ้นในอนาคต     ที่มา…

ExpressVPN จะย้ายเซิร์ฟเวอร์ออกจากอินเดีย หลังกฎหมายบังคับให้เปิดเผยข้อมูลผู้ใช้

การรักษาความลับ, ข่าวประจำวัน

Loading

  ผู้ให้บริการ VPN เจ้าดัง “ExpressVPN” แถลงผ่าน Blog ของเว็บไซต์ว่า กำลังจะนำเซิร์ฟเวอร์ออกจากอินเดีย เพราะไม่สามารถปฏิบัติตามกฎหมายอินเดียที่ให้เปิดข้อมูลตัวตนและการใช้งานของผู้ใช้ได้   ในแถลงการณ์ยังระบุว่า ด้วยหลักการทำงานและการให้บริการ VPN ที่จะปกปิดข้อมูลของผู้ใช้ ทำให้ ExpressVPN ไม่สามารถที่จะตามข้อบังคับของรัฐบาลอินเดียได้ เพราะว่าพวกเขาไม่เคยเก็บข้อมูลของผู้ใช้บริการเอาไว้ในระบบ และตัวกฎหมายยังขัดกับหลักการพื้นฐานของ VPN อีกด้วย   นอกจากนี้ ExpressVPN ยังระบุอีกด้วยว่า จะไม่ร่วมกับการกระทำใด ๆ ที่ส่งผลต่อเสรีภาพในการใช้อินเทอร์เน็ต   ผู้ใช้งาน ExpressVPN ในอินเดียยังสามารถใช้งานเซิร์ฟเวอร์อินเดียได้ตามเดิม แต่จะเปลี่ยนที่ตั้งของเซิร์ฟเวอร์เป็น สิงคโปร์ และ อังกฤษ แทน     ที่มา – The Register, Blog ของ ExpressVPN       —————————————————————————————————————————- ที่มา :     …