แฮ็กเกอร์ใช้ ‘SwiftSlicer Wiper’ ทำลายโดเมนวินโดว์

บทความน่าสนใจ

Loading

    จากสถานการณ์การสู้รบระหว่างรัสเซียและยูเครนที่ยังคงยืดเยื้ออยู่ในขณะนี้ มีการเปิดการโจมตีแบบใหม่ ๆ ที่เรียกกันว่า hybrid war คือ มีการรบทั้งในรูปแบบที่เป็นสงครามทั่วไปและการโจมตีทางไซเบอร์ซึ่งสามารถปฏิบัติการได้ตลอด 24 ชั่วโมง   ซึ่งเมื่อดูทีท่าแล้วน่าจะมีการเปิดการโจมตีเพิ่มขึ้นอย่างต่อเนื่องเลยทีเดียว โดยสาเหตุหลักน่าจะมาจากการมีความพยายามที่รัสเซียจะตัดขาดชาวยูเครนจากข้อมูลเกี่ยวกับสถานการณ์ปัจจุบันเพื่อเป็นการเปิดการโจมตีอย่างเต็มรูปแบบ   โดยเริ่มจากการตัดสัญญานโทรทัศน์ วิทยุ อินเทอร์เน็ต และการสื่อสารเคลื่อนที่ในยูเครน อีกทั้งยังมีการโจมตีทางไซเบอร์กับสื่อของยูเครนอยู่เรื่อย ๆ   มีการเปิดเผยจากนักวิจัยด้านความปลอดภัยของยูเครนโดยระบุว่า มัลแวร์ล้างข้อมูลตัวใหม่มีชื่อว่า “SwiftSlicer Wiper” ได้รับการพัฒนามาเพื่อลบสำเนางานและเขียนทับไฟล์สำคัญที่ระบบปฏิบัติการ Windows   โดยเฉพาะไดรเวอร์และฐานข้อมูล Active Directory ซึ่งกลุ่มแฮ็กเกอร์ Sandworm เป็นผู้พัฒนา Malware SwiftSlicer ตัวนี้โดยใช้ Active Directory Group Policy ซึ่งช่วยให้ผู้ดูแลระบบโดเมนเรียกใช้สคริปต์และคำสั่งได้ทั่วทั้งอุปกรณ์ทั้งหมดในเครือข่าย Windows และมีการกำหนดเป้าหมายเฉพาะของโฟลเดอร์   มัลแวร์ตัวนี้ไม่ได้มีไว้เพื่อทำลายไฟล์เท่านั้น แต่ยังทำลายโดเมน windows ทั้งหมดอีกด้วย โดย SwiftSlicer จะเขียนทับด้วยข้อมูลโดยใช้บล็อก 4096…

มะกันอ้างพบชิ้นส่วนตัวเซ็นเซอร์จากบอลลูนจีน แต่ยอมรับยังมืดแปดด้านที่มาที่ไป‘วัตถุปริศนา’3ชิ้น

การ รปภ สถานที่, ข่าวประจำวัน

Loading

    ทำเนียบขาวรับยังไม่รู้ที่มาหรือจุดประสงค์ของวัตถุปริศนา 3 ชิ้นที่กองทัพยิงตกในช่วงสุดสัปดาห์ที่ผ่านมา แต่มั่นใจว่าไม่เกี่ยวกับมนุษย์ต่างดาว ขณะที่วอชิงตันและปักกิ่งกล่าวหาอีกฝ่ายหนึ่งว่าส่งบอลลูนบินระดับสูงรุกล้ำน่านฟ้า และล่าสุดอเมริกาอ้างพบชิ้นส่วนอิเล็กทรอนิกส์และตัวเซ็นเซอร์ของบอลลูนจีนที่ถูกยิงตกตั้งแต่เมื่อต้นเดือนนี้   หลังจากคณะบริหารของประธานาธิบดีโจ ไบเดน ถูกกดดันอย่างหนักให้อธิบายสถานการณ์ที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งเริ่มต้นจากบอลลูนของจีนที่ต้องสงสัยเป็นบอลลูนสอดแนมรุกล้ำน่านฟ้าสหรัฐฯ และถูกเครื่องบินขับไล่อเมริกันสอยร่วง และตามมาด้วยการที่สหรัฐฯ ค้นพบและยิงวัตถุปริศนาอีก 3 ชิ้น ซึ่งลอยเหนือฟากฟ้าอเมริกาเหนือเมื่อสัปดาห์ที่ผ่านมา ในวันจันทร์ (13) แครีน ฌอง-ปิแอร์ โฆษกทำเนียบขาว แถลงว่า ไม่มีสิ่งบ่งชี้ว่า วัตถุปริศนา 3 ชิ้นเหล่านั้นเกี่ยวข้องกับมนุษย์ต่างดาว แต่ยังไม่สามารถระบุชัดเจนว่า มันเป็นอะไรกันแน่   รัฐบาลสหรัฐฯ ให้ข้อมูลว่า วัตถุชิ้นแรกจากทั้งหมด 4 ชิ้น เป็นบอลลูนของจีนที่มีการทำงานซับซ้อน บินอยู่ในระดับสูง และถูกเครื่องบินขับไล่ของอเมริกายิงตกเมื่อวันที่ 4 ที่ผ่านมานอกชายฝั่งเซาท์แคโรไลนา โดยที่เวลานี้อเมริกาอ้างว่ามันเป็นส่วนหนึ่งของ “ฝูง” บอลลูนสอดแนมทั่วโลกของจีน ที่หลายๆ ลูกยังคงออกปฏิบัติการอยู่ในขณะนี้   ในวันจันทร์ (13) กองทัพสหรัฐฯ ยังแถลงว่า สามารถกู้พวกชิ้นส่วนอิเล็กทรอนิกส์และตัวจับสัญญาณ (เซ็นเซอร์) ของบอลลูนจีนลูกที่ฝ่ายตนยิงตกทะเลนี้…

รบ.อัฟกานิสถานบุกที่ซ่อน IS ในกรุงคาบูล สังหารผู้ก่อการร้ายหลายราย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

    สำนักข่าวซินหัวรายงานว่า นายซาบีฮุลเลาะห์ มูจาฮิด หัวหน้าโฆษกรัฐบาลตาลีบันของอัฟกานิสถาน เปิดเผยในวันนี้ (14 ก.พ.) ว่า กองกำลังอัฟกานิสถานได้บุกโจมตีสถานที่กบดานของกลุ่มรัฐอิสลาม (IS) ในเขตตำรวจภูธรภาค 8 ของกรุงคาบูล เมืองหลวงของอัฟกานิสถาน   นายมูจาฮิดทวีตข้อความว่า “หน่วยรบของรัฐบาลได้โจมตีสถานที่กบดานสำคัญของกลุ่ม IS ในเขตการ์ตะ นอว์ พื้นที่รับผิดชอบของตำรวจภูธรภาค 8 เมื่อเย็นวันจันทร์ (13 ก.พ.) และสังหารผู้ก่อการร้ายไปหลายราย”   นายมูจาฮิดระบุว่า การปฏิบัติการดำเนินไปอย่างช้า ๆ และระมัดระวังมาก เนื่องจากเป็นเขตที่อยู่อาศัย จึงต้องปกป้องพลเรือนด้วย ขณะเดียวกันพบชาวต่างชาติจำนวนหนึ่งที่ไม่ได้ระบุสัญชาติแฝงตัวอยู่ในกลุ่มติดอาวุธ IS ด้วย โดยกลุ่มติดอาวุธนี้ มีส่วนเกี่ยวข้องกับเหตุก่อการร้ายในกรุงคาบูลเมื่อเร็ว ๆ นี้ด้วย   ด้านนายคาลิด ซาดราน โฆษกตำรวจกรุงคาบูล ได้ร่วมยืนยันปฏิบัติการดังกล่าวโดยระบุว่า การกวาดล้างสถานที่กบดานของกลุ่มติดอาวุธ IS ในเขตตำรวจภูธรภาค 8 ของกรุงคาบูลยังคงดำเนินต่อไป      …

‘สมาคมธนาคารไทย’ เร่งพัฒนา AI – ตั้งศูนย์ตรวจสอบ ‘ธุรกรรมเสี่ยงทุจริต’ เสริมความปลอดภัยการทำธุรกรรมการเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ผยง ศรีวณิช กรรมการผู้จัดการใหญ่ธนาคารกรุงไทย และประธานสมาคมธนาคารไทย เปิดเผยว่า ระบบธนาคารพาณิชย์กำลังดำเนินงานสร้างระบบกลางที่เรียกว่า ‘ศูนย์ตรวจเช็กธุรกรรมที่มีความเสี่ยงทุจริต’ (Central Fraud Registry) ซึ่งดำเนินการโดย ITMX ซึ่งเป็นผู้ดูแลระบบพร้อมเพย์ โดยมีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพในการยับยั้งความเสียหาย ผ่านการร่วมมือระหว่างหน่วยงานต่างๆ รวมถึงธนาคารแห่งประเทศไทย (ธปท.) และคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.)   ประธานสมาคมธนาคารไทยกล่าวอีกว่า ปัจจุบันแต่ละธนาคารมีการเร่งพัฒนาและใช้ปัญญาประดิษฐ์ (AI) มาตรวจสอบธุรกรรมที่น่าสงสัยแล้ว เนื่องจากธุรกรรมส่วนมากมีขนาดเล็กจึงต้องใช้ AI เข้ามาช่วย ใช้มนุษย์ไม่ได้ อย่างไรก็ตาม การส่งข้อมูลแจ้งธนาคารอื่นๆ ทราบยังไม่สามารถทำได้ เนื่องจากข้อจำกัดภายใต้ พ.ร.บ.ข้อมูลส่วนบุคคล   ทั้งนี้ ด้วยกฎหมายข้อมูลส่วนบุคคลในปัจจุบัน ผยงกล่าวว่าทำให้ธนาคารต่างๆ ไม่สามารถยับยั้งธุรกรรมที่ต้องสงสัยได้อย่างรวดเร็วพอ ทำให้ตอนนี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และกระทรวงการคลัง ได้เร่งออกพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. …. เพื่อก้าวผ่านข้อจำกัด เปิดทางให้ธนาคารให้ข้อมูลที่ต้องสงสัยว่าจะเป็นข้อมูลอาชญากรรม ‘ข้ามธนาคาร’ เพื่อให้สิทธิแต่ละธนาคารดำเนินการยับยั้งได้เลย ไม่ต้องรอใบแจ้งความ เพียงแค่เจ้าของบัญชีได้รับการยืนยันเท่านั้น…

นักวิจัยพัฒนาต้นแบบ “ทีเจ-ฟลายอิงฟิช” สุดยอดโดรนบินทะยานฟ้า-ดำดิ่งใต้น้ำ

การ รปภ สถานที่, ข่าวประจำวัน

Loading

    นักวิจัยพัฒนาต้นแบบ – ซินหัว รายงานว่าคณะนักวิจัยของจีนได้พัฒนาต้นแบบอากาศยาน 4 ใบพัด ซึ่งสามารถทะยานบินกลางอากาศและดำดิ่งใต้ผืนน้ำ ด้วยเป้าหมายสร้างยานพาหนะที่เหมาะสมกับการประยุกต์ใช้เป็นวงกว้าง     อากาศยาน 4 ใบพัด “ทีเจ-ฟลายอิงฟิช” (TJ-FlyingFish) ถูกพัฒนาโดยคณะนักวิทยาศาสตร์จากสถาบันวิจัยระบบอัตโนมัติอัจฉริยะแห่งเซี่ยงไฮ้ สังกัดมหาวิทยาลัยถงจี้ และมหาวิทยาลัยฮ่องกงแห่งชาติจีน   ต้นแบบของอากาศยานดังกล่าวมีน้ำหนัก 1.63 กิโลกรัม ฐานล้อกว้าง 380 มิลลิเมตร และสามารถทะยานบินกลางอากาศนาน 6 นาที หรือดำดิ่งใต้ผืนน้ำนานราว 40 นาที   คณะนักวิจัยระบุด้วยว่าระยะการแล่นจะถูกเปลี่ยนตามสื่อกลางที่แตกต่างกันด้วยหน่วยแรงขับแบบสองสปีด และแรงขับเวกเตอร์จะถูกสร้างจากการหมุนของหน่วยแรงขับรอบแขนจับ ทำให้สามารถทำการเคลื่อนที่ใต้น้ำได้   ทั้งนี้ อากาศยาน 4 ใบพัดนี้มีศักยภาพการประยุกต์ใช้งานในการสำรวจทรัพยากร ภารกิจค้นหาและกู้ภัย การตรวจสอบทางวิศวกรรม และอื่น ๆ               ——————————————————————————————————————————————————————– ที่มา…

กลุ่มแฮ็กเกอร์ DarkBit โจมตีมหาวิทยาลัยชั้นนำของอิสราเอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กลุ่มมัลแวร์เรียกค่าไถ่หน้าใหม่ทีใช้ชื่อว่า DarkBit ก่อเหตุโจมตีทางไซเบอร์ต่อสถาบันเทคโนโลยีอิสราเอล หรือ Technion หนึ่งในมหาวิทยาลัยวิจัยชั้นนำของประเทศ   ในจดหมายเรียกค่าไถ่ของ DarkBit ชี้ว่าเหตุที่โจมตีครั้งนี้ก็เพื่อประท้วงการปลดบุคลากรด้านเทคโนโลยีครั้งใหญ่ของประเทศ และปล่อยข้อความที่สนับสนุนการต่อต้านชาติอิสราเอล โดยมีการเรียกเงินค่าไถ่ราว 1.7 ล้านเหรียญ (ราว 57.6 ล้านบาท)   ด้าน Technion อยู่ระหว่างการตอบโต้เหตุโจมตีที่เกิดขึ้น พร้อมทั้งพยายามทำความเข้าใจกับเป้าหมายและเหตุผลของการโจมตีอยู่   ทางมหาวิทยาลัยชี้ว่าได้ให้ผู้เชี่ยวชาญที่เก่งที่สุดในด้านไซเบอร์ ทั้งจากในและนอก Technion และร่วมกับหน่วยงานที่เกี่ยวข้องในการตรวจสอบและแก้ไขผลกระทบ ในเบื้องต้นมีการปิดกั้นทุกโครงข่ายการสื่อสารแล้ว รวมถึงเว็บไซต์ของมหาวิทยาลัยด้วย   อย่างไรก็ดี ระบบการทำงานภายในมหาวิทยาลัยยังดำเนินไปอย่างเป็นปกติ แต่จะมีการเลื่อนสอบบางวิชาไปก่อน         อ้างอิง  Bleepingcomputer         ——————————————————————————————————————————————————————– ที่มา :               …