18 October 2022

‘ChromeLoader’ ช่องโหว่ การโจมตี ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 October 2022

แฮกเกอร์ใช้ประโยชน์จากเบราว์เซอร์ในการช่วยเพิ่มพื้นที่ในการโจมตี ส่งมัลแวร์ที่เป็นอันตรายมามากขึ้น ทั้งยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ขณะที่ ChromeLoader ถูกมองว่าเป็น hijacker เบราว์เซอร์ที่ขโมยข้อมูลประจำตัว นักวิจัยยังพบว่า ChromeLoader เวอร์ชันใหม่ล่าสุดสามารถส่งมัลแวร์ที่เป็นอันตรายมากขึ้นและยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ได้อีกด้วย โดยนักวิจัยของ VMware รายงานว่า ระบบของ ZipBombs ติดไวรัส โดยการติดจากไวรัสในไฟล์เก็บถาวรที่ผู้ใช้งานได้ดาวน์โหลด และผู้ใช้งานต้องดับเบิลคลิกเพื่อให้ ZipBomb และเมื่อทำงานแล้ว มัลแวร์จะทำลายระบบของผู้ใช้งานด้วยการโหลดข้อมูลที่มีจำนวนมากเกินไป อีกทั้ง นักวิจัยของ VMware ได้สังเกตเห็น ChromeLoader รุ่นต่างๆ ของวินโดว์สในและเวอร์ชัน macOS โดย ChromeLoader มีตัวแปรบางตัวอาทิ ChromeBack และ Choziosi Loader ซึ่งพบหลักฐานของ The Real First Windows Variant ซึ่งนักวิจัยมีการใช้เครื่องมือ AutoHotKey (AHK) เพื่อคอมไพล์โปรแกรมปฏิบัติการที่เป็นอันตรายและวางมัลแวร์เวอร์ชัน 1.0…

ภัยฟิชชิ่งอาเซียนระบาดหนัก “แคสเปอร์สกี้” พบยอดครึ่งปีแรกสูงกว่ายอดปีก่อนทั้งปี

บทความน่าสนใจBy Admin S.10 18 October 2022

แคสเปอร์สกี้ (Kaspersky) เผยยอดการระบาดของภัยฟิชชิ่งในอาเซียนครึ่งปีแรก สูงกว่ายอดปีก่อนทั้งปี เตรียมหนุนองค์กรสนใจ APT ที่พุ่งเป้าโจมตีเอ็นเทอร์ไพรซ์และภาครัฐ นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าการโจมตีด้วยฟิชชิ่งยังคงพุ่งสูงขึ้นอย่างต่อเนื่องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลล่าสุดจากแคสเปอร์สกี้พบว่าปีนี้อาชญากรไซเบอร์ใช้เวลาเพียงหกเดือนในการทำลายสถิติการโจมตีฟิชชิ่งของปีที่แล้วทั้งปี โดยตั้งแต่เดือนมกราคมถึงมิถุนายน ปี 2022 ระบบ Anti-Phishing ของแคสเปอร์สกี้ได้บล็อกลิงก์ที่เป็นอันตรายทั้งหมด 12,127,692 รายการในมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งมากกว่าจำนวนการโจมตีด้วยฟิชชิงทั้งหมดที่ตรวจพบในภูมิภาคนี้เกือบถึงหนึ่งล้านรายการเมื่อเทียบกับปี 2021 ที่มีสถิติทั้งปี 11,260,643 รายการ “ครึ่งปีแรกของปี 2022 มีเหตุการณ์ที่ดีและไม่ดี ในระดับบุคคลเราได้ผ่านการเปลี่ยนแปลงครั้งใหญ่ของการพยายามฟื้นคืนสภาพหลังเกิดโรคระบาด การบังคับให้บริษัทและองค์กรต่างๆ ยอมรับการทำงานทางไกลและแบบผสมผสาน ภาคการเดินทางทั้งสายการบิน สนามบิน ตัวแทนท่องเที่ยว และอื่นๆ ได้ต้อนรับการหลั่งไหลของนักท่องเที่ยวที่ต้องการเดินทางหลังเปิดพรมแดน เบื้องหลังการเปลี่ยนแปลงเหล่านี้คือเครือข่ายและระบบที่จำเป็นต้องได้รับการอัปเดตและรักษาความปลอดภัยอย่างเร่งด่วน ในทางกลับกัน อาชญากรไซเบอร์ต่างก็รับรู้และสามารถปรับแต่งข้อความและใส่ประเด็นความเร่งด่วนที่น่าเชื่อถือ ทำให้เราได้เห็นเหตุการณ์โชคร้ายของเหยื่อที่สูญเสียเงินเนื่องจากการโจมตีแบบฟิชชิ่งนั่นเอง” Kaspersky มีดีกรีเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ขณะที่ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคม ยังคงเป็นหนึ่งในวิธีการหลักที่ผู้โจมตีใช้เพื่อละเมิดเป้าหมายทั้งรายบุคคลและระดับองค์กร การศึกษาพบว่าฟิชชิ่งทำงานในวงกว้างโดยอาชญากรไซเบอร์ส่งอีเมลจำนวนมหาศาลโดยอ้างตัวว่าเป็นบริษัทหรือบุคคลที่ถูกต้องตามกฎหมายเพื่อโฆษณาเพจปลอมหรือทำให้ผู้ใช้ติดมัลวร์ด้วยไฟล์แนบที่เป็นอันตราย “เป้าหมายสุดท้ายของการโจมตีแบบฟิชชิ่งคือการขโมยข้อมูลประจำตัว โดยเฉพาะข้อมูลทางการเงินและการเข้าสู่ระบบ เพื่อขโมยเงิน…

อังกฤษเตือน จีนพยายามดึงตัวนักบินต่างชาติไปช่วยฝึกกองทัพอากาศจีน

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 18 October 2022

หน่วยข่าวกรองเผย จีนกำลังพยายามดึงตัวและซื้อตัวนักบินกองทัพอากาศของอังกฤษและประเทศตะวันตกอื่น ๆ เพื่อไปเป็นครูฝึกยกระดับทัพฟ้าจีน หน่วยข่าวกรองสหราชอาณาจักรอาจเตรียมประกาศ “แจ้งเตือนภัยคุกคาม” หลังพบว่า จีนกำลังพยายาม “ซื้อตัว” นักบินกองทัพอากาศสหราชอาณาจักร ทั้งที่ยังคงประจำการอยู่ และที่เกษียณไปแล้ว เพื่อให้ไปฝึกฝนกองทัพอากาศของจีน ทางการสหราชอาณาจักรแสดงความกังวลและไม่เห็นด้วยกับความเคลื่อนไหวดังกล่าว เนื่องจากมองว่า “อาจเป็นภัยคุกคามต่อสหราชอาณาจักรและบรรดาชาติตะวันตก” โดยเฉพาะหากข้อมูลภายในของกองทัพรั่วไหลไปถึงจีน หน่วยข่าวกรองระบุว่า ขณะนี้มีนักบินกองทัพอากาศสหราชอาณาจักรถูกดึงตัวไปด้วย “ข้อเสนอที่เย้ายวน” แล้วราว 30 รายผ่านการดำเนินการของบุคคลที่ 3 ซึ่งหนึ่งในนั้นยืนยันได้ว่าเป็นโรงเรียนสอการบินแห่งหนึ่งในแอฟริกาใต้ ทั้งนี้ สหราชอาณาจักรจะไม่ประกาศสั่งห้ามไม่ให้นักบินกองทัพอากาศไปฝึกฝนกองทัพอากาศจีน แต่จะคอยตักเตือน และ “บริหารความเสี่ยง” อย่างใกล้ชิด เพื่อให้แน่ใจว่า ไม่มีข้อมูลลับหรือข้อมูลที่อ่อนไหวใดของสหราชอาณาจักรหลุดไปถึงหูของจีน ณ ขณะนี้ยังไม่มีหลักฐานว่ามีนักบินคนใดของกองทัพสหราชอาณาจักรที่ไปฝึกฝนกองทัพอากาศจีนละเมิดระเบียบว่าด้วยการรักษาความลับราชการ แต่จะคอยจับตาและพยายามควบคุมความเสี่ยง มีข้อมูลว่า ปฏิบัติการดึงตัวหรือซื้อตัวนักบินกองทัพอากาศสหราชอาณาจักรโดยจีนนี้มีมาตั้งแต่ปี 2019 แต่เพิ่งมีความเคลื่อนไหวที่สำคัญในช่วงนี้ เนื่องจากก่อนหน้านี้จีนมีมาตรการคุมการระบาดของโควิด-19 ที่เข้มงวด หน่วยข่าวกรองสหราชอาณาจักรยังเตือนด้วยว่า ไม่ใช่แค่ทัพฟ้าสหราชอาณาจักรเท่านั้นที่เป็นเป้าหมายในการซื้อตัวของจีน แต่ประเทศตะวันตกหลายประเทศก็อาจเผชิญกับความเคลื่อนไหวนี้ของจีนเช่นกัน …

อียูเตรียมยกระดับป้องกันโครงสร้างพื้นฐาน ผวารัสเซียก่อวินาศกรรมแก้แค้น

การ รปภ สถานที่, การป้องกันการก่อวินาศกรรม, ข่าวประจำวันBy Admin S.10 18 October 2022

ยุโรปต้องใช้มาตรการต่าง ๆ เพื่อปกป้องโครงสร้างพื้นฐานทางพลังงาน โทรคมนาคม การขนส่ง และสาธารณูปโภคที่สำคัญอื่น ๆ จากความเป็นไปได้ของการถูกลอบวินาศกรรม บลูมเบิร์กรายงานในวันจันทร์ (17 ต.ค.) อ้างว่าทางคณะกรรมาธิการอียูจะออกคำแนะนำดังกล่าวในช่วงกลางสัปดาห์ นอกจากนี้ สำนักงานบลูมเบิร์ก รายงานด้วยว่า ทางคณะกรรมาธิการยุโรปจะเผยแพร่ “พิมพ์เขียว” ฉบับหนึ่ง สำหรับเป็นแนวทางตอบสนองต่อวิกฤตต่าง ๆ ที่อาจเกิดขึ้นในอนาคต “สงครามของรัสเซียในการรุกรานยูเครน นำมาซึ่งภัยคุกคามชุดใหม่ บ่อยครั้งมาพร้อมกันในฐานะการโจมตีลูกผสม” เอกสารระบุ พร้อมเน้นว่า “ภัยคุกคามดังกล่าวมีความชัดเจนมากยิ่งขึ้น ตามหลังเหตุลอบก่อวินาศกรรมท่อลำเลียงนอร์ดสตรีม 1” ทางกลุ่มมีความกังวลว่ามอสโกจะลงมือแก้แค้นแผนจำกัดเพดานราคาอุปทานก๊าซรัสเซียที่ส่งมอบทางทะเล ด้วยการลอบก่อวินาศกรรมโครงสร้างพื้นฐานในยุโรป ความกังวลนี้มีขึ้นไม่กี่สัปดาห์หลังเหตุระเบิดที่ทำให้ท่อลำเลียงก๊าซนอร์ดสตรีม 1 และ 2 เกิดรอยรั่วในทะเลบอลติก และการพบท่อลำเลียงน้ำมันดรูซบา ซึ่งลำเลียงน้ำมันดิบรัสเซียไปยังยุโรป เกิดรอยรั่วในแถบภาคกลางของโปแลนด์ ขณะเดียวกัน การขนส่งทางรถไฟทางเหนือของเยอรมนี ต้องหยุดให้บริการเป็นเวลานานหลายชั่วโมงเมื่อช่วงต้นเดือนที่ผ่านมา ตามหลังเกิดเหตุการณ์ที่เชื่อว่าน่าจะเป็นการลอบก่อวินาศกรรมเล็งเป้าเล่นงายสายเคเบิลสื่อสารไฟเบอร์ออปติก แม้เจ้าหน้าที่ไม่ได้สงสัยว่าเป็นฝีมือของต่างชาติก็ตาม บรรดาประเทศยุโรปหลายชาติ มีทั้งชี้เป้ารัสเซียทั้งทางตรงและโดยอ้อมในฐานะผู้ร้ายของเหตุลอบก่อวินาศกรรมท่อลำเลียงนอร์ดสตรีม 1 แม้แทบไม่มีหลักฐานใดๆ เลยก็ตาม…

ญี่ปุ่นแฉ!! รัฐบาล “เกาหลีเหนือ” อาจอยู่เบื้องหลังแฮ็กเกอร์กลุ่ม Lazarus เจาะกระเป๋าขโมยเงินมาใช้ซื้อขายอาวุธ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 October 2022

คิม จ็อง-อึน ผู้นำสูงสุดของเกาหลีเหนือคนปัจจุบัน ผู้ที่ญี่ปุ่นกล่าวหาว่าอยู่เบื้องหลังกลุ่ม Lazarus Group ตามรายงานของ The Japan News ซึ่งอ้างอิงข้อมูลจากสำนักงานตำรวจแห่งชาติ การแลกเปลี่ยนของญี่ปุ่นหลายแห่งได้รับความเดือดร้อนจากการโจมตีทางอินเทอร์เน็ตที่ดำเนินการโดย Lazarus Group ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียง ซึ่งเชื่อว่ากลุ่มแฮ็กเกอร์ดังกล่าวนั้นควบคุมโดยรัฐบาลเกาหลีเหนือโดยตรง โดยรายงานดังกล่าวมีการระบุว่าลาซารัสอยู่เบื้องหลังเหตุการณ์การแแฮ็กข้อมูล โดยหลังจากการสอบสวนที่ดำเนินการโดยตำรวจในภูมิภาคและหน่วยอาชญากรรมทางอินเทอร์เน็ตของ NPA ซึ่งจากข้อมูลการรายงานเพิ่มเติมระบุอีกว่าส่วนใหญ่แล้วกลุ่ม ลาซารัส จะเจาะจงไปยังโครงข่ายคอมพิวเตอร์องค์กรโดยพนักงานของบริษัทที่ได้รับผลกระทบให้การว่าถูกหลอกให้เปิดอีเมลฟิชชิ่งที่ส่งมาจากแฮกเกอร์ ซึ่งทำให้คอมพิวเตอร์ของพวกเขาติดไวรัสในลักษณะถูกยึดเป็นตัวประกันเพื่อแลกกับการปลดล็อกข้อมูล ญี่ปุ่นเผย โดยแฮ็กเกอร์เกาหลีเหนือโจมตีธุรกิจต่อเนื่องมานานหลายปีแล้ว ตามที่รายงานโดย U.Today ภาคส่วน cryptocurrency ที่กำลังเติบโตในเอเชียตะวันออกเฉียงใต้เป็นเป้าหมายหลักของแฮ็กเกอร์ชาวเกาหลีเหนือมาเป็นเวลานาน โดยเฉพาะประเทศที่ปกครองโดยระบบเผด็จการคอมมิวนิสต์ ซึ่งรัฐเผด็จการมักนิยมใช้ crypto ที่ถูกขโมยมาเพื่อเป็นทุนแก่โครงการพัฒนาอาวุธหลังจากถูกกีดกันทางการค้าและมาตรการคว่ำบาตร จากสถิติการอ้างความรับผิดชอบในการโจมตีเรียกค่าไถ่คอมพิวเตอร์ระบุว่ากลุ่ม Lazarus เป็นกลุ่มแฮ็กเกอร์ที่มีขนาดใหญ่และสร้างมูลค่าความเสียหายต่อระบบมากที่สุดในปี 2022 รวมถึงการปล้นของ Ronin ที่เกิดขึ้นด้วย โดยลักษณะพฤติกรรมการคุกคามของแฮ็กเกอร์ชาวเกาหลีเหนือมักจะใช้วิธีการที่หลากหลายเบี่ยงเบนความสนใจอีกทั้งยังพึ่งพากลยุทธการโจมตีแบบผสมผสานแบบ Tornado Cash เพื่อใช้ในการฟอกเงิน ซึ่งทำให้รัฐบาลสหรัฐฯ สั่งแบนแพล็ตฟอร์ม cryptocurrency ที่ไม่มีใบอนุญาตและปกปิดเส้นทางธุรกรรม…

นักก.ม.แจ้งความเอาผิด ‘สารี-นพ.ประวิทย์’ ปล่อยข้อมูลลับกรณีควบรวมทรู-ดีแทค

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 18 October 2022

นักกฎหมาย โร่แจ้งความเอาผิดอาญา ‘สารี-นพ.ประวิทย์ ‘ รวมทั้งเจ้าหน้าที่ กสทช. ผู้ที่เกี่ยวข้องอาจทำผิดฐานเผยข้อมูลลับทางราชการ 14 เงื่อนไข ควบรวมทรูดีแทค วันที่ 17 ต.ค. นายไตรรงค์ ตันทสุข นักกฎหมาย ในฐานะตัวแทนภาคประชาชน เปิดเผยว่า เมื่อต้นเดือน ต.ค.ที่ผ่านมา ตนได้เดินทางไปที่สถานีตำรวจนครบาลห้วยขวาง เพื่อแจ้งความกล่าวโทษเป็นคดีอาญา ให้หาตัวผู้กระทำความผิดโดยมีผู้ต้องสงสัย ได้แก่ น.ส.สารี อ๋องสมหวัง เลขาธิการสภาองค์กรของผู้บริโภค, นพ.ประวิทย์ ลี่สถาพรวงศา อดีตกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักข่าวที่ลงข่าวเกี่ยวกับเรื่องนี้ทุกสำนัก และเจ้าหน้าที่ กสทช. ในความผิดฐานเปิดเผยความลับทางราชการและ บิดเบือนข้อความจริงหรือนำความเท็จเข้าสู่ระบบคอมพิวเตอร์ โดยบันทึกเป็นคดีอาญาเลขที่ 777/2565 ทั้งนี้สืบเนื่องมาจากการที่มีการให้สัมภาษณ์ของ น.ส.สารี อ๋องสมหวัง และนายแพทย์ประวิทย์ ลี่สถาพรวงศา ว่าได้ทราบและรู้เห็นมาตรการเฉพาะภายหลังการควบรวมกิจการทรูและดีแทค หรือ 14 เงื่อนไขก่อนที่บอร์ด กสทช.จะพิจารณาและเปิดเผย ซึ่งการกระทำทั้งปวงน่าจะเข้าข่ายเป็นความผิดตามกฎหมาย จึงนำความไปร้องทุกข์กล่าวโทษเพื่อมอบคดีให้พนักงานสอบสวนสืบสวนหาตัวผู้กระทำความผิดมาลงโทษตามกฎหมายจนกว่าคดีจะถึงที่สุดต่อไป …

Daily Archives: 18 October 2022