จับตาการโจมตีแบบใหม่ ‘Spear Phishing’

Loading

  การปกป้องและต่อต้าน Spear Phishing เราจำเป็นที่จะต้องให้พนักงานหรือเจ้าหน้าที่ในองค์กรทุกคนตระหนักถึงเรื่อง Cybersecurity Awareness   “Spear-Phishing” คือ การโจมตีที่มีเป้าหมายชัดเจน เหล่าบรรดาแฮกเกอร์จะค้นหาข้อมูลของเหยื่อที่เป็นเป้าหมายในหลายหลายช่องทางเพื่อสร้างอีเมล Phishing และแนบมากับอีเมล โดยเนื้อหาในอีเมลจะตรงกับลักษณะกิจกรรมที่เหยื่อกำลังสนใจอยู่   กลุ่มแฮกเกอร์เกาหลีเหนือได้ใช้โปรแกรม PuTTY SSH ซึ่งเป็นโปรแกรมลูกข่ายที่ใช้เชื่อมต่อไปยังเครื่องผู้ให้บริการและฝังโทรจันเพื่อติดตั้งแบ็คดอร์บนอุปกรณ์ของเหยื่อ   โดย Mandiant บริษัทข่าวกรองด้านภัยคุกคามได้ตรวจสอบการคุกคามครั้งนี้และได้ระบุว่า แคมเปญใหม่นี้มาจากคลัสเตอร์ภัยคุกคามที่กำลังเกิดขึ้นซึ่งติดตามภายใต้ชื่อ UNC4034 หรือ เรียกอีกอย่างว่า Temp.Hermit หรือ Labyrinth Chollima ในขณะนี้   วิธีการทำงานของ UNC4034 กำลังพัฒนาอยู่เรื่อย ๆ โดยกระบวนทำงานคือแฮกเกอร์จะพยายามหลอกล่อให้เหยื่อคลิกไฟล์แบบประเมินงานของ Amazon ซึ่งเป็นไฟล์ปลอมที่สร้างขึ้นจาก Operation Dream Job ที่มีอยู่แล้ว   UNC4034 เลือกใช้วิธีการสื่อสารกับเหยื่อผ่าน WhatsApp และล่อให้เหยื่อดาวน์โหลดแพ็คเกจ ISO ที่เป็นอันตรายเพื่อเสนองานปลอมซึ่งจะนำไปสู่การปรับใช้แบ็คดอร์ AIRDRY.V2 ผ่านโทรจันไปยัง PuTTY…

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย “คุกกี้” บนเว็บเบราว์เซอร์

Loading

  คุกกี้ ของหวานของเหล่าแฮกเกอร์ ที่ทำให้บัญชีของคุณถูกแฮกได้ภายในไม่กี่วินาที   การยืนยันตัวตนขั้นที่สอง หรือ Two–Factor Authentication (2FA) คือ หนึ่งในวิธีการที่ช่วยเพิ่มความปลอดภัยแก่บัญชีออนไลน์ต่าง ๆ โดยเฉพาะอีเมลและบัญชีโซเชียลมีเดีย อย่างไรก็ตาม แม้นี่จะเป็นวิธีที่มีประสิทธิภาพ แต่ไม่มีวิธีใดที่ป้องกันได้ 100% และคุณยังสามารถถูกแฮกบัญชีได้แม้จะเปิดใช้งาน 2FA แล้ว   แต่แฮกเกอร์เจาะเข้าระบบที่มี 2FA ได้อย่างไร? ในบทความนี้จะขอเตือนภัยผู้อ่านทุกท่าน ถึงวิธีการที่แฮกเกอร์เข้าถึงข้อมูลบนโลกออนไลน์ของคุณได้โดยไม่ผ่าน 2FA พร้อมวิธีป้องกันเบื้องต้นที่สามารถทำได้   ที่มาของภาพ Unsplash   รู้จัก Two–Factor Authentication (2FA)   การยืนยันตัวตนขั้นที่สอง หรือ 2FA ทำหน้าที่เป็นเกราะป้องกันชั้นที่สองให้แก่บัญชีผู้ใช้ของคุณ ซึ่งมักอยู่จะในรูปรหัสผ่านตัวเลขแบบสุ่ม โดยทางแพลตฟอร์มจะส่งรหัสผ่านเหล่านี้มาให้คุณผ่านทางข้อความ SMS, อีเมล หรือใช้รหัสผ่านจากแอปพลิเคชันสร้าง 2FA ที่แพลตฟอร์มรองรับ   ที่มาของภาพ Wiki Commons   ซึ่งรหัสผ่านของ…

ไฟย้อนศรยุโรป! พบอาวุธที่ตะวันตกมอบให้ยูเครนสู้รัสเซีย หลุดถึงมืออาชญากรในหลายชาติ

Loading

  พวกอาชญากรในฟินแลนด์ ครอบครองอาวุธบางส่วนที่ตะวันตกมอบให้แก่ยูเครน ท่ามกลางความขัดแย้งกับรัสเซีย จากการเปิดเผยของสำนักงานสืบสวนสอบสวนแห่งชาติฟินแลนด์ (เอ็นบีไอ) เมื่อช่วงสุดสัปดาห์ที่ผ่านมา นอกจากนี้ ยังพบปัญหาเดียวกันในหลายชาติสมาชิกอียูอีกด้วย   “เราพบเห็นสัญญาณต่าง ๆ ว่าอาวุธเหล่านี้พบช่องทางเข้ามายังฟินแลนด์แล้ว” คริสเตอร์ อาห์ลเกรน หัวหน้าฝ่ายสืบสวนกลุ่มงานอาชญากรรมสำนักงานตำรวจแห่งฟินแลนด์ให้สัมภาษณ์กับสื่อมวลชนท้องถิ่นเมื่อวันอาทิตย์ (30 ต.ค.)   อาห์ลเกรน เผยว่า ปืนไรเฟิลจู่โจมเป็นหนึ่งในอาวุธเหล่านั้น แต่ปฏิเสธให้รายละเอียดเพิ่มเติมเกี่ยวกับอาวุธที่ลักลอบเข้ามาในฟินแลนด์ เนื่องจากยังอยู่ระหว่างการสืบสวน โดยเขากล่าวเพียงว่า ทางการเชื่อว่าการลักลอบขนอาวุธเถื่อนนี้มีแก๊งจักรยานยนต์อยู่เบื้องหลัง   หัวหน้าฝ่ายสืบสวนรายนี้เผยต่อว่า พวกอาชญากรได้ลงมือจัดทำเส้นทางการลักลอบลำเลียงอาวุธจากยูเครนมายังฟินแลนด์ “มีแก๊งจักรยานยนต์ใหญ่ที่สุดของโลก 3 แก๊ง ซึ่งเป็นส่วนหนึ่งขององค์กรข้ามชาติที่มีขนาดใหญ่กว่า เคลื่อนไหวในฟินแลนด์ หนึ่งในนั้นคือแก๊ง Bandidos MC ซึ่งจะมีกลุ่มอยู่ในทุก ๆ เมืองใหญ่ของยูเครน”   “องค์กรอาชญากรรมเหล่านี้มีเครือข่ายของพวกเขาตามท่าเรือพาณิชย์ของฟินแลนด์” อาห์ลเกรน ระบุ พร้อมบอกว่าการตรวจตราด้านความมั่นคงที่บังคับใช้กับพนักงานของสนามบิน ไม่ได้ครอบคลุมถึงพวกคนงานตามท่าเรือต่าง ๆ   ฟินแลนด์ไม่ได้เป็นชาติสมาชิกอียูเพียงประเทศเดียวที่เจอปัญหาลักษณะดังกล่าว ในขณะที่อาวุธที่ขนส่งไปยังยูเครน ถูกพบในสวีเดน เดนมาร์ก และฟินแลนด์เช่นกัน “ยูเครนได้รับอาวุธปริมาณมหาศาล นั่นเป็นเรื่องดี…

สหรัฐฯ เป็นเจ้าภาพการประชุมระดับโลกด้านมัลแวร์เรียกค่าไถ่ ที่มีกว่า 30 ประเทศเข้าร่วม

Loading

  รัฐบาลสหรัฐอเมริกาจะเป็นเจ้าภาพการประชุมหารือเกี่ยวกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ อาชญากรรมทางไซเบอร์อื่น ๆ และการใช้คริปโทเคอเรนซีในทางที่ผิด โดยจะจัดขึ้น ณ ทำเนียบขาว ในกรุงวอชิงตัน ดีซี ซึ่งจะมีผู้แทนจาก 37 ประเทศ และบริษัทระดับโลก 13 รายเข้าร่วม   ประเทศเจ้าบ้านเชื่อว่าการประชุมครั้งนี้จะช่วยให้ประเทศที่มาเข้าร่วมการประชุมนำบรรทัดฐานทางไซเบอร์ที่ได้รับการยอมรับในประชาคมระหว่างประเทศไปใช้ในการต่อกรกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ และสามารถนำผู้กระทำผิดมาลงโทษได้   นอกเหนือไปจากนั้น ยังจะมีการพูดคุยหารือเกี่ยวกับการขัดขวางการโจมตีทางไซเบอร์ การตรวจสอบเส้นทางการเงินของคริปโทเคอเรนซี และสร้างความสามารถในการรับมือกับภัยคุกคามดังกล่าว   ผู้เข้าร่วมประชุมจะร่วมกันออกแถลงการณ์ร่วมหลังจากจบการประชุม หนึ่งในเนื้อหาที่จะปรากฎคือการให้คำมั่นในการเพิ่มการกดดันรัสเซียและอีกหลายประเทศที่เชื่อว่าให้การสนับสนุนผู้ที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีประเทศทั่วโลก   เจ้าหน้าที่ระดับสูงของสหรัฐฯ ที่จะเข้าร่วมงานนี้ มีทั้ง คริส วราย (Chris Wray) ผู้อำนวยการสำนักสืบสวนกลาง (FBI) วอลลี อาเดเยโม (Wally Adeyemo) รัฐมนตรีช่วยว่าการกระทรวงการคลัง ไปจนถึง เจก ซัลลิแวน (Jake Sullivan) ที่ปรึกษาด้านความมั่นคงของรัฐบาลด้วย   ประเทศที่เข้าร่วมการประชุมในครั้งนี้มาจากทั้งในทวีปยุโรป อเมริกา ออสเตรเลีย ตะวันออกกลาง เอเชียใต้ และเอเชียตะวันออกเฉียงใต้…

อื้ออึง!! เยอรมันสั่งสอบด่วน “ปักกิ่ง” แอบตั้ง “สถานีตำรวจจีนเถื่อน” ในแฟรงก์เฟิร์ต ระบาดทั่วยุโรป “ไอร์แลนด์” เพิ่งสั่งปิด

Loading

  รอยเตอร์/เอเจนซีส์/MGRออนไลน์ – ตำรวจเยอรมันยืนยันล่าสุดว่า อยู่ระหว่างการสอบรายงานเอ็นจีโอสเปนที่อ้างว่า ปักกิ่งแอบเปิดสำนักงานตำรวจลับจีนในแฟรงก์เฟิร์ตเพื่อล่าตัวชาวจีนในต่างแดนส่งกลับประเทศ พบเปิดอย่างแพร่หลายในยุโรป พบไอร์แลนด์สั่งปักกิ่งให้ปิดด่วน “สถานีตำรวจต่างประเทศฝูโจว” บนถนนคาเพล ส่วนสกอตแลนด์ แคนาดา และเนเธอร์แลนด์เปิดสอบสวน นักเคลื่อนไหวรณรงค์สิทธิให้สตรีจีนชื่อดัง ซางจิง (Zhang Jing) ตั้งคำถามเมื่อไหร่สหรัฐฯ จะสั่งปิด   รอยเตอร์รายงานวันศุกร์(28 ต.ค) ว่า โฆษกกระทรวงมหาดไทยรัฐเฮ็สเซินแถลงยืนยันว่า หน่วยงานตำรวจและความมั่นคงภายในกำลังสอบสวนรายงานของกลุ่มเอ็นจีโอสเปน เซฟการ์ด ดีเฟนเดอร์ส์ (Safeguard Defenders) ที่อ้างว่า ปักกิ่งได้แอบตั้งสถานีตำรวจลับจีนใน 30 ประเทศรวมเยอรมัน   เป็นการยืนยันรายงานก่อนหน้าที่ออกมาจากหนังสือพิมพ์ Frankfurter Allgemeine โดยโฆษกรัฐบาลรัฐฮ็สเซินกล่าวว่า มาจนถึงในเวลานี้พวกเขายังไม่พบข้อบ่งชี้ของสถานที่เช่นนั้นตั้งอยู่ภายในเมืองแฟรงก์เฟิร์ต   เอพีรายงานวันพฤหัสบดี(27)ว่า มีรายงานว่าปักกิ่งแอบตั้งสถานีตำรวจลับผิดกฎหมายหลายสิบแห่งนอกดินแดนจีนเกิดขึ้นทั่วโลก โดยนักเคลื่อนไหวด้านสิทธิมนุษยชนต่างวิตกว่า ปักกิ่งอาจใช้สถานีตำรวจลับเหล่านี้เพื่อติดตามและคุกคามชาวจีนที่ต่อต้านรัฐบาลปักกิ่งซึ่งอาศัยอยู่ในต่างแดนและเป็นส่วนหนึ่งของโครงการการกวาดล้างคอร์รัปชันของรัฐบาลปักกิ่ง   ในรายงานของเซฟการ์ด ดีเฟนเดอร์ส์ที่เผยแพร่เดือนที่ผ่านมาภายใต้ชื่อรายงาน “110 Overseas. Chinese Transnational Policing Gone Wild” มีเป้าหมายอยู่ที่การเปิดโปงสถานีตำรวจเถื่อนจีนในต่างแดนเหล่านี้ซึ่งบางครั้งอาจจะผิดกฎหมายประเทศเหล่านั้นและอาจบ่อนทำลายต่อสถาบันทางประชาธิปไตยและการจารกรรมความลับทางการค้าและเศรษฐกิจ…

ForceNet ระบบสื่อสารของกลาโหมออสเตรเลียถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

Loading

  มีรายงานข่าวว่า ForceNet แพลตฟอร์มอิเล็กทรอนิกส์ที่ใช้สำหรับสื่อสารและแลกเปลี่ยนข้อมูลของถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   ทั้งนี้ ยังไม่มีสิ่งบ่งชี้ว่ามีข้อมูลละเอียดอ่อนของกองทัพถูกขโมยไปในระหว่างการโจมตี แต่ข้อมูลบุคลากรของรัฐราว 30,000 – 40,000 ราย อาจเป็นส่วนหนึ่งที่ได้รับผลกระทบด้วย   กระทรวงกลาโหมอยู่ระหว่างตรวจสอบหาสาเหตุและวิเคราะห์การโจมตีในครั้งนี้ พร้อมออกคำสั่งให้เจ้าหน้าที่เปลี่ยนรหัสผ่านทั้งหมดด้วย   ขณะเดียวกัน กองบัญชาการทางสัญญาณของออสเตรเลีย (ASD) ซึ่งรับผิดชอบข่าวกรองทางสัญญาณและการรบทางไซเบอร์ได้เคยออกคำเตือนตั้งแต่เมื่อเดือนพฤศจิกายนของปีที่แล้วว่า Sitecore ซอฟแวร์ที่ใช้ในการสร้าง ForceNet มีช่องโหว่ที่เปิดทางให้ผู้ไม่หวังดีเข้าฝังมัลแวร์เพื่อควบคุมจากระยะไกลได้อยู่   ในช่วงหลายเดือนที่ผ่านมา ออสเตรเลียถูกกระหน่ำโจมตีทางไซเบอร์ อย่างในกรณีของ Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ก็ถูกแฮกข้อมูลลูกค้าเกือบ 4 ล้านราย ไปจนถึงกรณีของ Optus และ Telstra สองบริษัทด้านโทรคมนาคมใหญ่ที่สุดของประเทศก็ตกเป็นเหยื่อการเจาะข้อมูลเช่นกัน     ที่มา IT PRO       —————————————————————————————————————————————————- ที่มา :             …