TTC-CERT พบแคมเปญ BangkokShell ถูกใช้ในการโจรกรรมข้อมูลจากหน่วยงานด้านความมั่นคงของประเทศไทย

Loading

    ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ใช้ภาษาจีนในการสื่อสาร   ศูนย์ TTC-CERT ตั้งชื่อให้กับแคมเปญการโจมตีนี้ว่า BangkokShell เพื่อต้องการสื่อถึงเทคนิคที่กลุ่มผู้โจมตีใช้ ซึ่งได้มีการเตรียม payload ที่เป็นไฟล์ประเภท Dynamic Link Library (DLL) โดยนำมาแปลงให้กลายเป็นข้อมูลในรูปแบบ shellcode ก่อนที่จะทำการ obfuscate ด้วยอัลกอริทึม XOR cipher และฝัง payload ดังกล่าว เอาไว้ภายในไฟล์ shellcode อีกชั้นหนึ่ง นอกจากนี้ผู้โจมตียังได้ทำการจดทะเบียนโดเมนชื่อ www.bangkokdailyone[.]com เพื่อเตรียมนำมาใช้เป็น Command and Control (C2) อีกด้วย     การโจมตีเริ่มต้นโดยการใช้เทคนิค DLL Side-loading เพื่อทำการโหลดไฟล์ shellcode เข้าสู่พื้นที่หน่วยความจำของโปรเซสซึ่งต่อมาไฟล์…

สงครามยูเครนทำสวิตเซอร์แลนด์เป็นศูนย์รวมสายลับรัสเซีย-จีน

Loading

    หน่วยข่าวกรองสวิตเซอร์แลนด์ กล่าวว่า การรุกรานยูเครนของรัสเซีย ทำให้สวิตเซอร์แลนด์ ซึ่งเป็นที่ตั้งขององค์กรระหว่างประเทศหลายแห่ง เป็นศูนย์กลางสำหรับหน่วยสืบราชการลับของรัสเซียและจีน   สำนักข่าวเอเอฟพี รายงานจากกรุงเบิร์น ประเทศสวิตเซอร์แลนด์ เมื่อวันที่ 27 มิ.ย. ว่า หน่วยข่าวกรองกลางสวิตเซอร์แลนด์ (เอฟไอเอส) ซึ่งมีหน้าที่รับผิดชอบการต่อต้านข่าวกรอง ระบุในรายงานประจำปีว่า รัสเซียทำลายระเบียบเพื่อสันติภาพในยุโรป ที่อยู่บนพื้นฐานของกฎ   “ประสิทธิภาพของเวทีระหว่างประเทศเพื่อรักษาสันติภาพและความมั่นคง เช่น สหประชาชาติ (ยูเอ็น) หรือองค์การความมั่นคงและความร่วมมือในยุโรป (โอเอสซีอี) ลดลงอย่างต่อเนื่อง และไม่มีสัญญาณของระเบียบโลกใหม่ที่มั่นคง” เอฟไอเอส กล่าว   ทั้งนี้ ภาพรวมด้านความมั่นคงของสวิตเซอร์แลนด์ กำลังถูกสร้างจากการแข่งขันที่เพิ่มขึ้นระหว่างประเทศมหาอำนาจ โดยได้รับอิทธิพลจากสงครามในยูเครน ซึ่งเอฟไอเอส กล่าวเสริมว่า มันกำลังเปลี่ยนไปสู่ระเบียบโลกแบบสองขั้ว อันเป็นผลมาจากการแข่งขันอย่างเป็นระบบ ระหว่างสหรัฐกับจีน   ทว่าในขณะนี้ สงครามของรัสเซียในยูเครน จะยังคงเป็นจุดรวมความสนใจในสภาพแวดล้อมด้านความมั่นคงของสวิตเซอร์แลนด์   “ภัยคุกคามจากหน่วยสืบราชการลับต่างชาติ ซึ่งส่วนใหญ่เป็นของรัสเซียกับจีน ที่มีต่อสวิตเซอร์แลนด์ ยังอยู่ในระดับสูง” เอฟไอเอส ระบุเพิ่มเติม “ในยุโรป…

หลักฐานมัด! สื่อสหรัฐฯเปิดคลิปเสียง อดีตปธน.ทรัมป์ รับเก็บเอกสารลับ ไว้กับตัวเอง แม้จะพ้นตำแหน่ง

Loading

  บีบีซีรายงานว่า สื่อสหรัฐฯ เช่น สถานีโทรทัศน์ ซีเอ็นเอ็น และซีบีเอส แพร่คลิปเสียง 2 นาที ซึ่งอดีตประธานาธิบดีโดนัลด์ ทรัมป์ของสหรัฐฯ ยอมรับว่าเขาเก็บเอกสารลับไว้จำนวนมาก หลังพ้นจากตำแหน่งเมื่อต้นปี 2564 โดยไม่ได้คืนให้กับหอจดหมายเหตุแห่งชาติสหรัฐฯ   ในคลิปชุดนี้ บันทึกในสนามกอล์ฟ เมืองเบดมินสเตอร์ รัฐนิวเจอร์ซี เดือนกรกฎาคม 2564 ซึ่งนายทรัมป์พูดกับคนใกล้ชิดหลายคนขณะหารือเรื่องหนังสือบันทึกความทรงจำของนายมาร์ค มีโดว์ส อดีตหัวหน้าคณะทำงานของทำเนียบขาว ซึ่ง นายทรัมป์พูดว่า เป็นเอกสารลับสุดยอด   นับว่า ขัดแย้งกับคำให้การของนายทรัมป์ต่อศาลของเมืองไมอามี รัฐฟลอริดา เมื่อวันที่ 13 มิถุนายน ซึ่งนายทรัมป์ไปยังศาลเพื่อรับทราบข้อหารวม 37 กระทงในเรื่องการเก็บเอกสารลับโดยไม่ถูกต้อง โดยนายทรัมป์และนายวอลต์ นอตา ผู้ช่วยของเขาให้การปฏิเสธทุกข้อหา   ในตอนแรก ศาลนัดไต่สวนนายทรัมป์ในวันที่ 14 สิงหาคมนี้ แต่ศาลอาจจะเลื่อนไปอีก หลังอัยการเสนอขอให้เลื่อนการไต่สวนเป็นวันที่ 11 ธันวาคมนี้        …

สื่อนอกรายงาน “กล้องวงจรปิดสัญชาติจีน” บางยี่ห้อ ง่ายต่อการถูกแฮ็ก

Loading

    บีบีซีรายงาน “กล้องวงจรปิดที่ผลิตในจีนบางยี่ห้อ” มีข้อบกพร่องด้านความปลอดภัยที่ทำให้มันสามารถถูกแฮ็กได้ง่าย   รายการพาโนรามา (Panorama) ของบีบีซี รายงานว่า “กล้องวงจรปิดที่ผลิตในจีนบางยี่ห้อ” มีข้อบกพร่องด้านความปลอดภัยที่ทำให้มันสามารถถูกแฮ็กได้ง่าย และอาจส่งผลต่อความปลอดภัยของประชาชน ไปจนถึงความมั่นคงระดับชาติ เพราะอย่างในสหราชอาณาจักรเอง ก็มีการใช้กล้องวงจรปิดจีนทั้งในอาคารสำนักงาน ตามท้องถนน และแม้แต่อาคารของรัฐ   บีบีซีได้ร่วมมือกับแฮ็กเกอร์จาก IPVM องค์กรผู้เชี่ยวชาญด้านกล้องวงจรปิดในสหรัฐฯ เพื่อทดลองว่า กล้องวงจรปิดยี่ห้อใดบ้าง ที่สามารถแฮ็กได้ง่าย โดยพบว่ามี 2 แบรนด์ชั้นนำที่มีข้อบกพร่อง     ในการทดลอง ได้ติดตั้งกล้องวงจรปิดไว้ในสตูดิโอมืด ๆ ของบีบีซี พนักงานชายคนหนึ่งนั่งอยู่หน้าแล็ปท็อปและป้อนรหัสผ่าน ปรากฏว่า ในอีกประเทศซึ่งห่างออกไปหลายพันกิโลเมตร แฮ็กเกอร์กำลังเฝ้าดูทุกสิ่งที่เขาพิมพ์ได้   แฮ็กเกอร์ที่ร่วมในการทดลองบอกว่า พบข้อบกพร่องด้านความปลอดภัยในกล้องวงจรปิดติดเพดานซึ่งผลิตโดยบริษัท Hikvision และ Dahua ของจีน   “ตอนนี้ฉันเป็นเจ้าของอุปกรณ์นั้นแล้ว ฉันจะทำอะไรก็ได้ตามต้องการ ฉันปิดมันได้… หรือฉันสามารถใช้มันเพื่อดูสิ่งที่เกิดขึ้นที่ BBC ก็ได้” แฮ็กเกอร์กล่าว   ไม่เป็นที่แน่ชัดว่า…

ตำรวจไซเบอร์ เตือนมิจฉาชีพขโมยข้อมูลส่วนบุคคลผู้อื่นไปใช้ โทษหนักจำคุกสูงสุด 5 ปี

Loading

  โฆษก บช.สอท. เตือนมิจฉาชีพขโมยข้อมูลส่วนบุคคลผู้อื่นไปใช้ โทษหนักจำคุกสูงสุด 5 ปี ปรับตั้งแต่ 10,000- 100,000 บาท   วันนี้ (27 มิ.ย.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ตามที่ปรากฏเป็นข่าวในสื่อสังคมออนไลน์ กรณีมีผู้ใช้ Facebook รายหนึ่ง ได้นำหมายเลขบัตรประชาชน 13 หลัก ของตนไปตรวจสอบในระบบ หรือแอปพลิเคชันของผู้ให้บริการโทรศัพท์มือถือ พบว่า หมายเลขบัตรประชาชนของตนได้ถูกนำไปเปิดใช้บริการกับผู้ให้บริการโทรศัพท์มือถือกว่า 30 หมายเลข โดยที่ตนไม่ได้เป็นผู้ดำเนินการแต่อย่างใดนั้น ว่า   ในปัจจุบันประชาชนสามารถเข้าถึงการตรวจสอบข้อมูล ขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินผ่านโทรศัพท์มือถือ หรือผ่านอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ ซึ่งเชื่อมต่อระบบอินเทอร์เน็ตได้โดยสะดวก รวมไปถึงการเปิดใช้งานลงทะเบียนซิมโทรศัพท์มือถือผ่านแอปพลิเคชัน หรือเว็บไซต์ของผู้ให้บริการ ซึ่งอาจจะเป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสนำข้อมูลส่วนบุคคลของประชาชนที่ได้มาด้วยวิธีการต่าง ๆ มาแสวงหาผลประโยชน์โดยผิดกฎหมาย   การกระทำดังกล่าวอาจจะเข้าข่ายความผิดฐาน “นำบัตร หรือใบรับหรือใบแทนใบรับของผู้อื่นไปใช้แสดงว่าตนเป็นเจ้าของบัตรหรือใบรับหรือใบแทนใบรับ ตาม พ.ร.บ.บัตรประจำตัวประชาชน พ.ศ. 2526…

SSD ที่หายจากศูนย์ข้อมูลของ SAP ไปโผล่ใน eBay

Loading

  หน่วยเก็บข้อมูล SSD ที่หายไปจากศูนย์ข้อมูลของบริษัทข้ามชาติ SAP จากเมืองวัลล์ดอร์ฟ เยอรมนี ไปโผล่อยู่ใน eBay แพลตฟอร์มซื้อขายออนไลน์ ทำให้บริษัทต้องรีบตรวจสอบ   แหล่งข่าวระบุว่า ในเดือนพฤศจิกายนปีที่แล้ว SSD จากศูนย์ข้อมูลวัลล์ดอร์ฟหายไปถึง 4 ตัว ก่อนที่ต่อมา SSD 1 ใน 4 ตัวนั้นจะไปโผล่ใน eBay และมีพนักงาน SAP ซื้อคืนไป   SSD ตัวนี้บรรจุข้อมูลส่วนบุคคลของพนักงาน SAP กว่า 100 คนเอาไว้ แต่โฆษกของบริษัทชี้ว่าใน SSD ทั้ง 4 ตัวไม่มีข้อมูลที่ใช้ระบุตัวตนได้ (PII) และไม่มีหลักฐานว่าข้อมูลส่วนบุคคลของลูกค้าถูกขโมยไปผ่าน SSD เหล่านี้   การตรวจสอบภายในของ SAP พบว่ามีผู้ขโมย SSD ตัวนี้ออกไป แต่ก็ไม่ได้ตัดประเด็นความผิดพลาดที่เกิดจากมนุษย์และความล้มเหลวของระบบ เนื่องจาก พบว่าไม่มีการตรวจสอบคนเข้าออกศูนย์ข้อมูล   SSD ทั้ง…