Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา   Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021   เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร   Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

พบ “กับระเบิด” สวนยางเดิม หวังทำร้ายชาวบ้านซ้ำ

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  พบกับระเบิดในสวนยางพารา อ.สุไหงปาดี จ.นราธิวาส ห่างเพียง 30 เมตรกับจุดเกิดเหตุหญิงชาวบ้านเหยียบกับระเบิดขาขาดเมื่อกลางเดือน ส.ค. คาดคนร้ายวางระเบิดซ้ำที่เดิมหวังทำร้ายชาวบ้านไทยพุทธ ส่วนที่ยะลา คนร้ายบุกยิงขู่ – เผารถทวงหนี้ หนุ่มตัดไม้ยางชาวบันนังสตา   เมื่อเวลา 10.00 น.ของวันศุกร์ที่ 23 ก.ย.65 ทางเจ้าหน้าที่ชุดเฉพาะกิจอโณทัยส่วนหน้า ฉก.นราธิวาส ร่วมกับหน่วยเฉพาะกิจกรมทหารพรานที่ 48 ได้นำกำลังเข้าตรวจสอบวัตถุต้องสงสัยภายในสวนยางพารา ในพื้นที่บ้านโคกโก ต.โต๊ะเด็ง อ.สุไหงปาดี จ.นราธิวาส หลังรับแจ้งจากชาวบ้านในพื้นที่   จากการเข้าตรวจสอบพบวัตถุต้องสงสัยดังกล่าว เป็นระเบิดแสวงเครื่องชนิดกับระเบิดแบบเหยียบ ที่ถูกนำมาวางเอาไว้ในสวนยางพารา โดยจุดที่พบห่างประมาณ 30 เมตร จากจุดที่เคยเกิดเหตุนางประทุม นักทอง อายุ 55 ปี ชาวบ้านที่เหยียบกับระเบิดแบบเดียวกัน จนได้รับเจ็บสาหัส เมื่อวันที่ 15 ส.ค.65   ทางเจ้าหน้าที่จึงได้ทำการเก็บกู้ระเบิดดังกล่าวเอาไว้ได้ ซึ่งวัตถุพยานที่ตรวจพบจากระเบิด เป็นเศษชิ้นส่วนท่อเหล็กขนาดเส้นผ่าศูนย์กลาง 6 ซม. สะเก็ดระเบิดเหล็กเส้นตัดท่อนคละขนาด ลูกเหล็กบอลแบริ่ง…

บานปลายหนัก! ประท้วงอิหร่านลุกลาม หลังหญิงสาวไม่สวม ‘ฮิญาบ’ ตายหลังถูกจับ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  กรุงเตหะราน และอีกหลายเมืองของอิหร่านเผชิญกับการประท้วงซึ่งทวีความรุนแรงตั้งแต่สัปดาห์ที่แล้ว หลังหญิงสาวคนหนึ่งเสียชีวิตภายในเวลาไม่กี่วัน หลังถูก “ตำรวจศีลธรรม” จับกุมฐานไม่สวมฮิญาบ   สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 23 ก.ย. ว่า กระทรวงการคลังของสหรัฐออกแถลงการณ์ ขึ้นบัญชีดำสำนักงานตำรวจศีลธรรมอิหร่าน เนื่องจากเป็นหน่วยงานที่ “ต้องรับผิดชอบโดยตรง” ต่อการเสียชีวิตของ น.ส.มาห์ซา อมินี หญิงสาวชาวอิหร่าน วัย 22 ปี ซึ่งถูกตำรวจศีลธรรมจับกุม ในกรุงเตหะราน เมื่อวันที่ 13 ก.ย. ที่ผ่านมา ฐานไม่สวมฮิญาบคุลมศีรษะ และแต่งกาย “ไม่สุภาพ”   ?? Protesters in #Tehran and other Iranian cities torched police stations and vehicles on Thursday as unrest intensified for the…

นักวิจัยญี่ปุ่นพัฒนา “แมลงสาบไซบอร์ก” หวังช่วยผู้ประสบภัยพิบัติ

การ รปภ สถานที่, ข่าวประจำวัน

Loading

    หากเกิดเหตุแผ่นดินไหวขึ้นในอนาคตอันใกล้ และมีผู้รอดชีวิตติดอยู่ใต้เศษซากของอาคาร สิ่งตอบสนองอย่างแรกที่จะระบุตำแหน่งของพวกเขาคือ ฝูงแมลงสาบไซบอร์ก   สำนักข่าวรอยเตอร์ส รายงานจากเมืองไซตามะ ประเทศญี่ปุ่น เมื่อวันที่ 22 ก.ย. ว่า “แมลงสาบไซบอร์ก” เป็นการประยุกต์ใช้ที่มีศักยภาพของการพัฒนาล่าสุดโดยกลุ่มนักวิจัยชาวญี่ปุ่น ซึ่งสาธิตความสามารถในการติดตั้ง “กระเป๋าสะพายหลัง” ของโซลาร์เซลล์และอุปกรณ์อิเล็กทรอนิกส์บนตัวแมลง และควบคุมการเคลื่อนไหวของพวกมันด้วยรีโมตคอนโทรล   นักวิจัยสาธิตการส่งสัญญาณเข้าสู่อุปกรณ์ ที่อยู่บนหลังของแมลงสาบมาดากัสการ์   นายเคนจิโร่ ฟุคุดะ และทีมของเขา จากห้องปฏิบัติการอุปกรณ์ชนิดฟิล์มบาง ของบริษัทวิจัยยักษ์ใหญ่ของญี่ปุ่น “ริเคน” ทำการพัฒนาฟิล์มโซลาร์เซลล์แบบยืดหยุ่น ซึ่งมีความหนา 4 ไมครอน, กว้างประมาณ 1 ส่วน 25 ของเส้นผมมนุษย์ และสามารถใส่ได้พอดีกับท้องของแมลง โดยฟิล์มดังกล่าวจะทำให้แมลงสาบเคลื่อนที่ได้อย่างอิสระ ในขณะที่โซลาร์เซลล์จะผลิตพลังงานที่เพียงพอต่อการประมวลผล และส่งสัญญาณบอกทิศทางไปยังอวัยวะรับความรู้สึก ที่อยู่ส่วนหลังของแมลง   นักวิจัยกำลังทำการติดตั้งอุปกรณ์บนตัวแมลงสาบมาดากัสการ์   อนึ่ง การวิจัยนี้จัดทำขึ้นจากการทดลองควบคุมแมลงของมหาวิทยาลัยแห่งหนึ่งในสิงคโปร์ ซึ่งทีมวิจัยของฟุคุดะ คาดหวังว่าในอนาคต แมลงไซบอร์กจะสามารถเข้าไปในพื้นที่อันตรายได้อย่างมีประสิทธิภาพ มากกว่าหุ่นยนต์อีกด้วย   If…

หนุ่มพ่อค้าฟลอปปีดิสก์ระบุสายการบินจำนวนมากยังใช้สินค้าของเขาอยู่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทอม เพอร์สกี (Tom Persky) ผู้ก่อตั้ง floppydisk.com ซึ่งขายและรีไซเคิลฟลอปปีดิสก์ ระบุในหนังสือ ‘Floppy Disk Fever: The Curious Afterlives of a Flexible Medium’ ของ นีก ฮิลก์แมนน์ (Niek Hilkmann) และ โทมัส วัลสการ์ (Thomas Walskaar) ว่าลูกค้ารายใหญ่ที่สุดของเขาในปัจจุบันคือบรรดาสายการบิน   “บุคคลเหล่านี้คือผู้ที่ใช้ฟลอปปีดิสก์ในการนำข้อมูลเข้าและออกจากเครื่องจักร [บนเครื่องบิน] ลองคิดดูว่าในปี 1990 ที่คุณสร้างเครื่องจักรอุตสาหกรรมขนาดใหญ่ที่คงอยู่ได้ถึง 50 ปี และต้องการใช้เทคโนโลยีที่ดีที่สุดที่มีอยู่ [ในขณะนั้น]”   เพอร์สกีชี้ว่าประมาณครึ่งหนึ่งของเครื่องบินในโลกนี้มีอายุมากกว่า 20 ปี ซึ่งมีอุปกรณ์อิเล็กทรอนิกส์ที่ยังต้องใช้ฟลอปปีดิสก์อยู่   นอกจากเหล่าสายการบินแล้ว วงการแพทย์ก็ยังมีบางส่วนที่ใช้ฟลอปปีดิสก์ รวมถึงยังมีเหล่านักสะสมที่มีความต้องการซื้อฟลอปปีดิสก์ตั้งแต่ 10 แผ่น ไปจนถึง 50 แผ่นเลยทีเดียว  …

ธนาคารไทยพาณิชย์ชี้แจงเหตุลูกค้าถูกดูดเงินออกจากบัญชี พบลูกค้าถูกหลอกให้ติดตั้งโปรแกรม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย TheInvestorPost   หลังจากมีข่าวเจ้าของบัญชีถูกถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE จนกระทั่งเงินถูกโอนออกจากบัญชี 1.4 ล้านบาท ทางธนาคารไทยพาณิชย์ก็แถลงชี้แจงว่าการถอนเงินไม่ได้เกิดจากความผิดปกติของธนาคาร แต่ผู้ถูกหลอกให้ติดตั้งโปรแกรมซึ่งอยู่นอกเหนือความรับผิดชอบของธนาคาร   ทางธนาคารไทยพาณิชย์ระบุว่าธนาคารไม่มีนโยบายส่งข้อความผ่านทาง SMS, อีเมล, LINE, หรือช่องทางออนไลน์ต่าง ๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านลูกค้า   แถลงของธนาคารไม่ได้บอกรายละเอียดของเหตุการณ์ครั้งนี้โดยตรง แต่แนะนำ 3 ประเด็น ได้แก่   1.  คนร้ายสามารถให้ข้อมูลเหยื่อได้มากขึ้น สามารถบอกชื่อ, นามสกุล, หมายเลขประจำตัว, ชื่อร้านค้า ฯลฯ ทำให้เหยื่อหลงเชื่อ 2.  คนร้ายอาจจะหลอกให้ผู้ใช้ติดตั้งโปรแกรม remote desktop และหลอกให้เหยื่อบอก PIN สำหรับเข้าควบคุมหน้าจอ 3.  คนร้ายอาจจะอาศัยการแชร์หน้าจอระหว่างวิดีโอคอล แล้วหลอกให้เหยื่อเข้าแอปธนาคาร   การใช้ซอฟต์แวร์ remote desktop ตามปกติเพื่อหลอกควบคุมเครื่องของเหยื่อนั้นเป็นปัญหาที่มีต่อเนื่อง โปรแกรมยอดนิยมเช่น Team Viewer มีรายงานอยู่เนือง ๆ ว่าคนร้ายพยายามหลอกให้เหยื่อลงโปรแกรมเพื่อเข้าควบคุมเครื่องของเหยื่อ ช่วงปี…