Trend Micro พบอาชญากรใช้กลวิธีทำให้เว็บไซต์แฝงมัลแวร์ขึ้นผลค้นหาบน ๆ ของ Google เพื่อโจมตีเป้าหมายในออสเตรเลีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญจาก Trend Micro พบว่าอาชญากรไซเบอร์ใช้โปรแกรมเล่นสื่อ VLC ในการปล่อยมัลแวร์ Cobalt Strike เพื่อโจมตีเป้าหมายในออสเตรเลีย   อาชญากรเหล่านี้สร้างเว็บไซต์ปลอมที่ได้รับการออกแบบให้ดูเหมือนกระดานสนทนาที่เผยแพร่เอกสารข้อตกลงเกี่ยวกับบริการสุขภาพในลักษณะไฟล์ ZIP   นอกจากนี้ ยังได้มีการใช้วิธีการที่เรียกว่า SEO (search engine optimization) poisoning หรือการทำให้เว็บไซต์ปลอมที่สร้างขึ้นไปอยู่ในผลการค้นหาของเสิร์ชเอนจิน โดยเฉพาะ Google ในลำดับบน ๆ ด้วยการใส่ลิงก์เว็บไซต์ปลอมที่ว่านี้ในหน้าเว็บไซต์อื่น ๆ และโพสต์ในโซเชียลมีเดียให้มากที่สุดเท่าที่จะทำได้   อาชญากรกลุ่มนี้ยังได้พยายามทำให้เว็บไซต์ของตัวเองเชื่อมโยงกับคีย์เวิร์ดอย่าง ‘โรงพยาบาล’ ‘สุขภาพ’ และ ‘ข้อตกลง’ จับคู่กับชื่อเมืองต่าง ๆ ในออสเตรเลีย   หากมีเหยื่อหลงไปดาวน์โหลดไฟล์ ZIP บนเว็บไซต์ปลอมดังกล่าวก็จะทำให้ตัว Gootkit Loader เข้าไปทำงานในเครื่องโดยจะปล่อยสคริปต์ PowerShell ที่จะดาวน์โหลดมัลแวร์เพิ่มเติมลงในอุปกรณ์ของเหยื่อ หนึ่งในไฟล์ที่ Gootkit ดาวน์โหลดเข้าไปในเครื่องเป็นไฟล์ VLC media player ซึ่งเมื่อเหยื่อเปิดไฟล์ตัวนี้ขึ้นมา มันจะมองหาไฟล์…

มัลแวร์เล่นใหญ่ ปลอมเป็นโปรแกรมยอดฮิต หลอกคนกดดูลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ   สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ   เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ   จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…

ไอเอส-เคโว “ระเบิดพลีชีพ” โจมตีกระทรวงต่างประเทศในคาบูล-ดับทะลุ 20 ศพ!

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ไอเอส-เคโว “ระเบิดพลีชีพ” – บีบีซี รายงานวันที่ 12 ม.ค. ถึงความคืบหน้าหลังเกิดเหตุ ระเบิดพลีชีพ โจมตีด้านนอก กระทรวงการต่างประเทศอัฟกานิสถาน ในกรุงคาบูล เมื่อเวลาราว 16.00 น. ของวันพุธที่ 11 ม.ค. ตามเวลาท้องถิ่น ส่งผลให้มีผู้เสียชีวิตอย่างน้อย 20 ราย ในจำนวนนี้เป็นพลเรือน 5 ราย และหลายสิบคนได้รับบาดเจ็บ   ด้านเจ้าหน้าที่รัฐบาลตาลิบันเปิดเผยว่าคนร้ายพยายามบุกเข้าไปในที่ทำการกระทรวงต่างประเทศ แต่ล้มเหลวและตัดสินใจจุดชนวนระเบิดตัวเองด้านนอกประตูทางเข้า   เหตุการณ์นี้สร้างความหวาดวิตกว่าอาจมีการโจมตีต่อเนื่อง เพราะย่านจุดเกิดเหตุเป็นที่ตั้งของสถานทูตหลายต่างประเทศ รวมถึงสถานทูตตุรกีและจีน   ขณะเดียวกันกลุ่มรัฐอิสลามแห่งจังหวัดโคราซัน (ไอเอส-เค) ในเครือกองกำลังรัฐอิสลาม (ไอเอส) แถลงอ้างว่าอยู่เบื้องหลังเหตุดังกล่าว     Taliban security forces block a road after a suicide blast near Afghanistan’s foreign…

เปิดสถิติ 19 ปีไฟใต้ โจมตีกำลังพลหวังชิงอาวุธปืน 174 ครั้ง!

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  เหตุการณ์คนร้ายลอบวางระเบิดเจ้าหน้าที่ชุดคุ้มครองตำบล (ชคต.) ศรีสาคร อ.ศรีสาคร จ.นราธิวาส ขณะขับขี่รถจักรยานยนต์กลับจากปฏิบัติหน้าที่ รปภ.ครู จนได้รับบาดเจ็บ จากนั้นคนร้ายได้ออกมาจากจุดซุ่ม แล้วกระหน่ำยิงซ้ำ ทำให้เจ้าหน้าที่เสียชีวิต 1 นาย ได้รับบาดเจ็บ 2 นาย ก่อนชิงอาวุธปืนเอ็ม 16 ประจำกายของเจ้าหน้าที่ แล้วหลบหนีไปอย่างลอยนวล เมื่อวันพุธที่ 11 ม.ค.66 นั้น   รูปแบบการโจมตีลักษณะ “บึ้ม-ยิง-ชิงปืน” นี้ ไม่ได้เพิ่งจะเกิดขึ้นเป็นครั้งแรก แต่เป็นยุทธวิธีที่ผู้ก่อเหตุรุนแรงเลือกใช้แทบทุกครั้งที่อยู่ในสถานการณ์ได้เปรียบ หรือมีกำลังคนมากกว่ากำลังเจ้าหน้าที่ที่ถูกโจมตี   ที่สำคัญ…ชัยภูมิต้องเหมาะสม ที่เรียกกันว่า “เป้าหมายชัด โอกาสมี ทางหนีพร้อม”   ย้อนกลับไปในอดีต การก่อเหตุรูปแบบนี้เกิดขึ้นบ่อยครั้ง อย่างเช่น เหตุการณ์เมื่อวันที่ 27 เม.ย.60 ผู้ก่อเหตุรุนแรงมากกว่า 10 คน ลอบวางระเบิดรถของเจ้าหน้าที่ทหารพราน กองร้อยทหารพรานที่ 1114 (ร้อย ทพ.1114) หน่วยเฉพาะกิจกรมทหารพรานที่ 11…

ทำเนียบขาวคอนเฟิร์ม พบเอกสารลับชุดที่ 2 ในโรงรถบ้านไบเดนที่เดลาแวร์

การรักษาความลับ, ข่าวประจำวัน

Loading

  ทำเนียบขาวสหรัฐฯ ยืนยัน พบเอกสารลับยุครัฐบาลโอบามาชุดที่ 2 ภายในโรงจอดรถที่บ้านของ โจ ไบเดน ในรัฐเดลาแวร์ ย้ำให้ความร่วมมือกับการตรวจสอบเต็มที่   เมื่อวันพฤหัสบดีที่ 12 ม.ค. 2566 สำนักงานที่ปรึกษากฎหมายของทำเนียบขาวสหรัฐฯ ออกแถลงการณ์ยืนยันว่า ผู้ช่วยของประธานาธิบดี โจ ไบเดน ค้นพบเอกสารราชการที่ประทับตราว่าเป็นความลับในพื้นที่เก็บของภายในโรงจอดรถและภายในห้องติดกันที่บ้านของประธานาธิบดี โจ ไบเดน ในเมืองวิลมิงตัน รัฐเดลาแวร์   แถลงการณ์ระบุอีกว่า เอกสารดังกล่าวถูกพบอยู่รวมกับเอกสารทางการเมืองและเอกสารส่วนตัวหลายฉบับ ระหว่างการค้นบ้านของประธานาธิบดีไบเดนในเมืองวิลมิงตันและเมืองเรโฮโบธ บีช โดยไม่พบเอกสารลับที่บ้านในเมืองเรโฮโบธแต่อย่างใด   ด้านนายไบเดนเจอผู้สื่อข่าวถามว่า เขาคิดอะไรอยู่จึงเก็บเอกสารลับไว้ในโรงจอดรถใกล้กับรถคอร์เวตต์ของเขา ซึ่งไบเดนตอบว่า “รถคอร์เวตต์ของผมอยู่ในโรงจอดรถที่ถูกปิดล็อก โอเคนะ? เอกสารเหล่านั้นไม่ได้วางอยู่กลางถนนเสียหน่อย”   นี่นับเป็นครั้งที่ 2 ที่มีการค้นพบเอกสารลับทางราชการซึ่งถูกนำไปเก็บไว้ในสถานที่ที่เกี่ยวข้องกับประธานาธิบดี โจ ไบเดน หลังจากเมื่อวันอังคารเพิ่งมีการเปิดเผยว่า นักกฎหมายของไบเดนพบเอกสารลับ 10 ฉบับ ภายในออฟฟิศของคณะวิจัย ‘เพนน์-ไบเดน เซ็นเตอร์’ (Penn-Biden Center) ที่เขาเคยใช้ในช่วงปี 2560-2563…

เตหะรานเดือด! เดินหน้าประหารชีวิต “สายลับสองหน้า MI6 อังกฤษ” เป็นถึงอดีตผู้ช่วย รมว.กลาโหมอิหร่านชื่อดัง

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเจนซีส์ – เตหะรานเตรียมเดินหน้าประหารชีวิต อาลีรีซา อัคบารี (Alireza Akbari) อดีตผู้ช่วยรัฐมนตรีกลาโหมอิหร่าน ในข้อหาเป็นสายลับให้หน่วยงานข่าวกรองลับ MI6 ของอังกฤษ เชื่อโดนล้วงตับติดต่อเป็นสายให้เมื่อครั้งเดินทางเข้าสถานทูตอังกฤษเพื่อรับวีซ่า   เดลีเอ็กซเพรสของอังกฤษรายงานวันพฤหัสบดี (12) ว่า อาลีรีซา อัคบารี (Alireza Akbari) อดีตผู้ช่วยรัฐมนตรีกลาโหมอิหร่านถูกจับกุมในปี 2019 และปฏิเสธข้อกล่าวหา   ฟรานซ์24 รายงานว่า อัคบารีดำรงตำแหน่งผู้ช่วยรัฐมนตรีกลาโหมอิหร่าน ภายใต้ประธานาธิบดีอิหร่าน โมฮัมหมัด คาตามี (Mohammad Khatami) โดยเขาดำรงตำแหน่งมาจนถึงปี 2001 อัคบารีนอกจากจะถือสัญชาติอิหร่าน ยังถือสัญชาติอังกฤษอีกด้วย   อ้างอิงการรายงานจากสำนักข่าวกึ่งทางการอิหร่าน ทาสนิม (Tasnim) ศาลสูงสุดเตหะรานในวันพุธ (11) พิพากษายืนสั่งลงโทษประหารชีวิตโดยในคำพิพากษาระบุว่า   “อัคบารีเป็นสายลับคนสำคัญให้อังกฤษ”   ทั้งนี้ พบว่าอัคบารีปรากฏตัวต่อสาธารณะเป็นครั้งสุดท้ายเมื่อปี 2019 และเคยเป็นเจ้าของสถาบันธิงแทงก์เอกชน สำนักข่าวทาสนิม รายงานต่อว่า เตหะรานเชื่อว่า อัคบารีได้รับการติดต่อให้เป็นสายลับจากหน่วยงาน…