กลุ่มแฮกเกอร์ถูกผู้เชี่ยวชาญเปิดโปงแผนการหลังทำมัลแวร์ติดเครื่องตัวเอง

Loading

  คนร้าย APT ที่ก่อเหตุทางไซเบอร์ได้พลาดท่าเอาง่ายๆ หลังติดมัลแวร์ตัวเองจนผู้เชี่ยวชาญของ Malwarebytes สามารถเข้าไปรู้ถึงปฏิบัติการได้ Patchwork เป็นหนึ่งในกลุ่มคนร้ายระดับชาติที่พุ่งเป้าไปที่กองทัพหรือการเมืองในประเทศต่างๆ โดยในปลายปีก่อนทีมงานได้เตรียมตัวโจมตีเป้าหมายผู้พัฒนาตัวยาและวิจัย ด้วยมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘BADNEWS’ หรือ Ragnarla (ใยแมงมุมในภาษาอิตาลี) ที่ทำหน้าที่เป็น Remote Access Trojan ทั้งนี้ได้ใช้การหลอกเหยื่ออย่างเจาะจงด้วยการส่งอีเมลพร้อมกับไฟล์อันตราย เมื่อเหยื่อหลงเชื่อและติดมัลแวร์คนร้ายจะสามารถเข้าไปลอบรันคำสั่ง แสดงรายละเอียดของไฟล์ แอปพลิเคชัน เก็บบันทึกภาพหน้าจอหรือแป้นพิมพ์ รวมถึงดาวน์โหลด Payload เข้ามาเพิ่มได้ หลังจากทดสอบเครือข่ายเซิร์ฟเวอร์และมัลแวร์แล้วก่อนเริ่มปฏิบัติการคนร้ายที่ฮึกเหิมเชื่อว่าประสบความสำเร็จแน่แล้ว เพราะมีเหยื่อหลายรายในสถาบันสำคัญต่างๆ ของปากีสถาน ได้บังเอิญพลาดท่าติด RAT บนเครื่องซึ่งทำให้ Malwarebytes สามารถเข้าที่ข้อมูลและรายละเอียดเครื่องมือที่คนร้ายใช้ได้ โดยคนร้ายใช้ Virtual Machine และ VPN เพื่ออัปเดตและตรวจสอบสถานะของเหยื่อ ที่มา :  https://www.securityweek.com/indian-cyberspies-expose-their-operation-after-infecting-themselves-rat     ที่มา : techtalkthai         /    วันที่เผยแพร่ 11…

กลุ่มโรงแรมสแกนดิเนเวียถูก Ransomware โจมตี ตัดสินใจเปลี่ยน Windows เป็น Chrome OS

Loading

  Nordic Choice Hotels กลุ่มเชนโรงแรมใหญ่ในสแกนดิเนเวียที่มีโรงแรมมากกว่า 200 สาขา เจอปัญหา ransomware ถล่มระบบคอมพิวเตอร์ และยึดไฟล์ข้อมูลของพนักงานเพื่อเรียกค่าไถ่ ทำให้พนักงานต้องเปลี่ยนมาทำงานด้วยกระดาษ-กระดานกันชั่วคราว เรื่องดูเหมือนองค์กรทั่วไปที่โดน ransomware โจมตี แต่สิ่งที่ Nordic Choice เลือกทำต่างออกไปคือเปลี่ยนพีซีวินโดวส์กว่า 2,000 เครื่องมาเป็น Chrome OS แทน (Nordic Choice มีโครงการเปลี่ยนมาใช้ Chrome OS อยู่แล้ว แต่พอเจอ ransomware เข้าไปเลยเปลี่ยนทั้งหมดทันที) โซลูชันที่ Nordic Choice เลือกใช้งานคือเปลี่ยน OS จากวินโดวส์เป็น CloudReady ของบริษัท Neverware ซึ่งเป็นการนำ Chrome OS มาปรับแต่งให้ติดตั้งเองบนพีซีเก่าได้ (Neverware เพิ่งถูกกูเกิลซื้อไปเมื่อปลายปี 2020) กระบวนการเปลี่ยน OS ทั้งหมดทำแบบรีโมทจากสำนักงานใหญ่ ซึ่งเสร็จสิ้นภายใน 48 ชั่วโมง โดยซีทีโอ…

เทศมณฑลในรัฐนิวเม็กซิโกถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้

Loading

  เจ้าหน้าที่ประจำเทศมณฑลเบอร์นาลิลโล (Bernalillo County) ในรัฐนิวเม็กซิโก สหรัฐอเมริกา ระบุว่า การโจมตีด้วยมัลแวร์เรียกค่าไถ่ทำให้ระบบโครงข่ายของเทศมณฑลล่ม อาคารสถานที่หลายแห่งของรัฐต้องปิดตัวลง และไม่สามารถให้บริการสำคัญ ๆ ได้ “เหตุผลอันดับหนึ่งที่ประชาชนมาใช้บริการของเราอย่างไม่ขาดสายคือยื่นจดทะเบียนสมรส [เหตุการณ์ที่เกิดขึ้น] ทำให้เราไม่สามารถให้บริการดังกล่าวได้ [คอมพิวเตอร์] ในสำนักทะเบียนล่มทั้งหมด ประชาชนบางรายถึงกับไม่สามารถเข้ามาติดต่อเกี่ยวกับบ้านของตัวเองได้” ทีอา แบลนด์ (Tia Bland) ผู้อำนวยการฝ่ายสื่อสารของเทศมณฑลกล่าว นอกจากนี้ ศูนย์กักกันของเทศบาลก็ได้รับผลกระทบอย่างหนักจากการโจมตีที่เกิดขึ้นเช่นกัน ทางเทศมณฑลจำเป็นปิดการให้บริการ ทั้งผู้ที่มาเยี่ยมและทนาย เจนนิเฟอร์ บาเรลา ระบุว่า 2 วันที่ผ่านมา ทางศูนย์ฯ ไม่สามารถจัดการไต่สวนออนไลน์ที่ดำเนินมาอย่างต่อเนื่องได้ ที่มา KOB 4 ที่มาภาพปก Bernalillo County     ที่มา : beartai        /  วันที่เผยแพร่ 9 ม.ค.2565 Link : https://www.beartai.com/news/itnews/908525

‘โจรไนจีเรีย’ สุดโหดสังหารหมู่ชาวบ้านผู้บริสุทธิ์ กว่า 200 ศพ แก้แค้นกองทัพ

Loading

  ตัวเลขผู้เสียชีวิต จากเหตุการณ์กลุ่มโจรท้องถิ่น บุกสังหารชาวบ้าน ในหมู่บ้านชนบท รัฐซัมฟารา ทางภาคเหนือของไนจีเรีย ระหว่างวันที่ 4 – 6 ม.ค.ที่ผ่านมา เพิ่มขึ้นเป็นอย่างน้อย 200 ศพ เมื่อถึงวันเสาร์ และยังมีผู้สูญหายอีกจำนวนมาก สำนักข่าวต่างประเทศรายงานจากเมืองไมดูกูรี ประเทศไนจีเรีย เมื่อวันที่ 8 ม.ค.ว่า สมาชิกกลุ่มโจรกว่า 300 คน พร้อมอาวุธครบมือ ใช้รถมอเตอร์ไซค์และรถกระบะเป็นยานพาหนะ บุกโจมตีหมู่บ้านชนบท 8 แห่ง ในรัฐซัมฟารา ทางตะวันตกเฉียงเหนือของไนจีเรียติดต่อกัน 3 วัน ตั้งแต่วันอังคารจนถึงวันพฤหัสบดีที่ผ่านมา ทำให้มีผู้เสียชีวิตและบาดเจ็บเป็นจำนวนมาก โดยการโจมตีเป็นการแก้แค้น ปฏิบัติการกวาดล้างของเจ้าหน้าที่ความมั่นคง ที่โจมตีทางอากาศและภาคพื้นดินพร้อมกันต่อเป้าหมายแหล่งซุกซ่อนของกลุ่มโจรในรัฐซัมฟาราในวันจันทร์     นายอุมมารู มาเกรี ชาวบ้านในพื้นที่ ซึ่งสูญเสียภรรยาและลูก 3 คน จากการโจมตี เผยว่า กลุ่มคนร้ายบุกราดยิงประชาชนแบบไม่เลือกหน้า และเผาทำลายบ้านเรือน จำนวนประชาชนที่เสียชีวิตในเหตุการณ์ เท่าที่นับจากการฝังศพ มีไม่น้อยกว่า 200…

อิหร่านขึ้นบัญชีดำชาวมะกันอีก 51 คน ฐานมีส่วนลอบสังหาร “โซเลมานี”

Loading

  กระทรวงต่างประเทศของอิหร่านได้ขึ้นบัญชีดำชาวอเมริกันเพิ่มอีก 51 คนเมื่อวานนี้ (8 ม.ค.) ซึ่งมีส่วนเกี่ยวข้องกับการลอบสังหารนายพลกัสซิม โซเลมานี อดีตผู้บัญชาการกองกำลังคุดส์ของอิหร่าน แถลงการณ์ของกระทรวงฯ ระบุว่า การขึ้นบัญชีดำรอบใหม่เป็นการคว่ำบาตรชาวอเมริกัน ซึ่งได้แก่ พลเอกมาร์ค มิลลีย์ ประธานคณะเสนาธิการทหารร่วม และนายโรเบิร์ต โอไบรอัน อดีตที่ปรึกษาด้านความมั่นคงแห่งชาติของสหรัฐ โดยเป็นไปตามกฎหมายของอิหร่านว่าด้วยการต่อสู้การละเมิดสิทธิมนุษยชน การกระทำที่เสี่ยงและเข้าข่ายการก่อการร้ายของสหรัฐในภูมิภาค “บุคคลที่มีชื่อในบัญชีดำมีส่วนในการตัดสินใจ เตรียมการ จัดหาเงินทุน และดำเนินการก่อการร้าย หรือสร้างความชอบธรรมให้การก่อการร้ายโดยสนับสนุนให้มีการโจมตีเยี่ยงการก่อร้ายที่รุนแรง ซึ่งถือเป็นภัยคุกคามต่อสันติภาพและความมั่นคงระหว่างประเทศ” แถลงการณ์ระบุ สำนักข่าวซินหัวรายงานว่า อดีตประธานาธิบดีโดนัลด์ ทรัมป์ และนายไมค์ ปอมเปโอ อดีต รมว.ต่างประเทศสหรัฐ รวมถึงบุคคลอื่น ๆ ได้ถูกอิหร่านขึ้นบัญชีดำด้วยเหตุผลเดียวกันไปแล้วก่อนหน้านี้ นอกจากนี้ แถลงการณ์ยังระบุว่า “จากการกระทำที่เสมือนผู้ก่อการร้าย รัฐบาลสหรัฐได้ละเมิดข้อตกลงระหว่างประเทศในการต่อต้านการก่อการร้ายและการจัดหาเงินทุนให้กับผู้ก่อการร้ายอย่างชัดเจน โดยเฉพาะในประเด็นที่ระบุว่า ต้องไม่มีการเตรียมการอันนำไปสู่การก่อการร้าย” ทั้งนี้ นายพลกัสซิม โซเลมานี อดีตผู้บัญชาการกองกำลังคุดส์ของอิหร่านเสียชีวิตเมื่อวันที่ 3 ม.ค. 2563 จากการที่กองทัพสหรัฐส่งโดรนโจมตีใกล้สนามบินกรุงแบกแดด     ที่มา…

การบูรณาการคน กระบวนการ และเทคโนโลยี | Tech , Law and Security

Loading

สามองค์ประกอบหลักเพื่อบรรลุวิสัยทัศน์และพันธกิจขององค์กร คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT “ความมั่นคงปลอดภัย (Security) และความเป็นส่วนตัว (Privacy)” มีความสำคัญต่อการประกอบธุรกิจมากขึ้น หลายประเทศรวมถึงประเทศไทยต้องการเสริมสร้างการรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวให้เกิดขึ้นในทุกภาคส่วน พยายามหากระบวนการและวิธีการเพื่อยกระดับและเพิ่มประสิทธิภาพการป้องกันภัยคุกคามต่าง ๆ ที่เกิดมากขึ้น ๆ อย่างต่อเนื่อง ในการดำเนินการใด ๆ เพื่อให้บรรลุวิสัยทัศน์และพันธกิจขององค์กร มี 3 องค์ประกอบหลัก คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT ซึ่งองค์กรต้องบริหารองค์ประกอบเหล่านี้ให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพและเป็นไปในทิศทางเดียวกันเพื่อให้บรรลุเป้าหมายขององค์กร องค์ประกอบที่ 1 “คน” : เหตุการณ์และภัยคุกคามที่เกิดขึ้น ปัจจัยแรกซึ่งมักเป็นจุดเริ่มต้นของภัยคุกคามและยังคงเป็น “อันดับแรกเสมอ”  คือ ตัวบุคคล ไม่ว่าจะทางตรงหรือทางอ้อมที่ก่อให้เกิดเหตุการณ์ไม่ปลอดภัย หรือภัยคุกคามขึ้นจากความตั้งใจ หรือขาดความระมัดระวังเพียงพอ ที่เหล่าผู้ไม่ประสงค์ดี (Hacker) อาจอาศัยการโจมตีต่าง ๆ เช่น การโจมตีประเภทหลอกลวงผ่านทางอีเมล เว็บไซต์ ที่ทำให้เหยื่อไม่ทันระวังตัวกรอกและให้ข้อมูลที่สำคัญต่าง ๆ กับผู้ไม่ประสงค์ดี เช่น…