Category Archives: ข่าวประจำวัน

แจ้งเตือน พบการส่ง SMS หลอกให้ดาวน์โหลดแอปพลิเคชัน ไทยชนะ แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการดาวน์โหลดแอปพลิเคชัน ไทยชนะ ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์ thaichana[.]asia ตัวอย่าง SMS แสดงในรูปที่ 1 หน้าเว็บไซต์ดังกล่าวสร้างเลียนแบบเว็บไซต์จริงของโครงการ ไทยชนะ โดยจะมีปุ่มที่ให้ดาวน์โหลดไฟล์ .apk มาติดตั้ง ไฟล์ดังกล่าวตรวจสอบแล้วเป็นมัลแวร์ขโมยข้อมูลทางการเงิน (บางแอนติไวรัสระบุว่าเป็นมัลแวร์สายพันธุ์ Cerberus) โดยตัวมัลแวร์ขอสิทธิ์ในการเข้าถึงข้อมูลการโทร รับส่ง SMS แอบอัดเสียง และเข้าถึงข้อมูลต่างๆ ภายในเครื่อง ปัจจุบัน (ณ ขณะที่เผยแพร่บทความ) โครงการ ไทยชนะ มีเฉพาะเว็บไซต์ https://www.ไทยชนะ.com/ และ https://www.thaichana.com/ โดยรูปแบบการใช้งานจะเป็นการเข้าผ่านเว็บไซต์เท่านั้น ยังไม่มีแอปพลิเคชันให้ดาวน์โหลดแต่อย่างใด จากการตรวจสอบข้อมูลของเว็บไซต์ thaichana[.]asia พบว่าถูกจดโดเมนเมื่อวันที่ 19 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา ข้อมูล IOC ชื่อไฟล์:…

FBI ชี้บุกกราดยิงฐานทัพเรือสหรัฐฯในเทกซัสเกี่ยวข้อง “ก่อการร้าย” คนร้ายรายที่ 2 ยังคงหลบหนี

เอเอฟพี/เอเจนซีส์ – เหตุกราดยิงเกิดขึ้นในเวลา 06.15 น.เมื่อวานนี้ (21 พ.ค.) ที่สถานีอากาศกองทัพเรือสหรัฐฯคอร์ปัส คริสตี (Naval Air Station Corpus Christi) รัฐเทกซัส คนร้าย อดัม อัลซาห์ลี (Adam Alsahli) วัย 20 ปี เชื้อสายตะวันออกกลาง ก่อเหตุใช้ปืนพกยิงเจ้าหน้าที่รักษาความปลอดภัยที่หน้าอกก่อนที่จะขับต่อไปจนชนเครื่องกีดขวางบริเวณด้านหน้า และเริ่มต้นกราดยิงก่อนถูกวิสามัญ FBI ชี้ เป็นคดีเกี่ยวข้องกับการก่อการร้าย และกำลังตามหาคนร้ายรายที่ 2 ที่ยังคงหลบหนี เอเอฟพีรายงานเมื่อวานนี้ (21 พ.ค.) ว่า โฆษกสำนักงาน FBI เลีย เกรฟส์ (Leah Graves) กล่าวว่า มือปืนก่อเหตุเสียชีวิตและในเวลานี้ทาง FBI กำลังตามหาผู้ต้องสงสัยรายที่ 2 การกราดยิงเริ่มขึ้นในเวลาราว 06.15 น. ตามเวลาท้องถิ่นของวานนี้ (21) ที่ สถานีอากาศกองทัพเรือสหรัฐฯคอร์ปัส คริสตี (Naval…

เทคนิคใหม่ของมัลแวร์เรียกค่าไถ่ ขู่ให้จ่ายเงินหากไม่อยากให้เผยแพร่เอกสารลับ

ผู้พัฒนามัลแวร์เรียกค่าไถ่หรือ ransomware นั้นมีการพัฒนาเทคนิคใหม่เพื่อทำให้เหยื่อต้องจ่ายเงินเพิ่มมากขึ้น จากเดิมจะเป็นแค่การเข้ารหัสลับข้อมูลในเครื่องของเหยื่อเพื่อให้จ่ายเงินแลกกับเครื่องมือกู้คืนไฟล์ แต่ในช่วงหลังผู้พัฒนามัลแวร์เรียกค่าไถ่ได้เริ่มใช้วิธีเข้ามาอยู่ในระบบเพื่อขโมยข้อมูลสำคัญก่อน จากนั้นเข้ารหัสลับข้อมูลในเครื่อง พร้อมทั้งขู่ว่าได้ข้อมูลลับไปด้วย หากไม่ยอมจ่ายเงินจะเผยแพร่ข้อมูลลับดังกล่าวออกสู่สาธารณะ ทั้งนี้พบมัลแวร์เรียกค่าไถ่หลายสายพันธุ์ได้เริ่มใช้เทคนิคนี้แล้ว เช่น Maze, Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza และ Netwalker ซึ่งพฤติกรรมการโจมตีในลักษณะนี้ส่งผลให้ผู้โจมตีมีโอกาสได้เงินมากขึ้น เพราะถึงแม้ว่าเหยื่อจะมีข้อมูลสำรอง ทำให้ไม่จำเป็นต้องจ่ายเงินค่าปลดล็อคไฟล์ แต่ก็ยังมีโอกาสที่จะต้องยอมจ่ายเงินเพื่อป้องกันไม่ให้ข้อมูลความลับรั่วไหลอยู่ดี อย่างไรก็ตาม หากตกเป็นเหยื่อในกรณีดังกล่าว ไม่แนะนำให้จ่ายเงินค่าไถ่ทั้งการถอดรหัสลับกู้คืนข้อมูลและการจ่ายเงินเพื่อไม่ให้เผยแพร่ข้อมูลลับ เนื่องจากไม่สามารถยืนยันได้ว่าเมื่อจ่ายเงินไปแล้วผู้ไม่หวังดีจะให้เครื่องมือสำหรับกู้คืนหรือจะทำการลบข้อมูลตามที่ได้รับปากจริงแต่อย่างใด เพื่อป้องกันและหลีกเลี่ยงการตกเป็นเหยื่อ ผู้ใช้งานควรอัปเดตแพตช์ของซอฟต์แวร์และระบบปฏิบัติการในเครื่อง ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และไม่ควรเปิดลิงก์หรือไฟล์ที่มาจากอีเมลที่น่าสงสัยหรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ —————————————————– ที่มา : ThaiCERT / 18 พฤษภาคม 2563 Link : https://www.thaicert.or.th/newsbite/2020-05-18-01.html

ระวังมัลแวร์ WolfRAT บนมือถือ Android แอบส่อง ล้วงข้อมูลจากแอปแชทดัง

ระวังมัลแวร์ WolfRAT ติดบนมือถือ Android สอดแนมขโมยข้อมูลผู้ใช้ในประเทศไทยโดยเฉพาะ สามารถเข้าถึงการอ่าน SMS รายชื่อผู้ติดต่อ ประวัติการใช้งานเว็บไซต์ ประวัติการโทรศัพท์ รวมถึงสามารถบันทึกหน้าจอขณะที่มีการใช้งานโปรแกรมสนทนา LINE , Messenger และ WhatsApp ได้ ทั้งนี้ทาง Cisco Talos เผย WolfRAT เป็นการนำซอร์สโค้ดของมัลแวร์สายพันธุ์ DenDroid ที่หลุดออกมาก่อนหน้านี้มาใช้เป็นฐาน แล้วตัดแปะโค้ดจากมัลแวร์ตัวอื่น ๆ มาใส่เพื่อให้มีความสามารถเพิ่มมากขึ้น ตัวมัลแวร์เท่าที่ถูกค้นพบมี 4 เวอร์ชัน โดยเวอร์ชันแรกสุดพบการแพร่ระบาดเมื่อช่วงเดือนมิถุนายน 2562 ส่วนเวอร์ชันล่าสุดพบเมื่อเดือนเมษายน 2563 อย่างไรก็ตาม ในรายงานไม่ได้ระบุช่องทางหรือวิธีการแพร่กระจายที่ชัดเจน แต่จากรูปแบบการแพร่กระจายมัลแวร์ที่เคยพบก่อนหน้านี้ก็มีความเป็นไปได้สูงว่าเป็นการหลอกให้ผู้ใช้เข้าเว็บไซต์เพื่อดาวน์โหลดมัลแวร์มาติดตั้ง ในรายงานระบุว่าพบเว็บไซต์ของเครื่องที่ใช้สั่งการและควบคุมมัลแวร์ ซึ่งอาจเป็นไปได้ว่ามีคนไทยที่มีส่วนรู้เห็นกับการพัฒนามัลแวร์ดังกล่าวด้วย ทั้งนี้ ThaiCERT อยู่ระหว่างการประสานไปยังหน่วยงานที่เกี่ยวข้องเพื่อยับยั้งการเข้าถึงเซิร์ฟเวอร์ที่ถูกใช้ในการโจมตี หากผู้ใช้ Android พบว่าติดมัลแวร์ WolfRAT ควรถอนการติดตั้งมัลแวร์ และอาจต้องทำการ factory reset เพื่อล้างข้อมูลทั้งหมดบนมือถือ Android ให้เริ่มต้นใหม่หมด เหมือนออกจากโรงงานใหม่ๆ และควรเปลี่ยนรหัสผ่านที่ใช้งานบนมือถือทั้งหมดด้วย…

อเมริกาอย่าแหยม เวเนซุเอลาลั่นส่งเรือรบ-เครื่องบินรบคุ้มกันเรือน้ำมันอิหร่าน

แฟ้มภาพ ประธานาธิบดีนิโกลัส มาดูโร (ซ้าย) และรัฐมนตรีกลาโหม วลาดิมีร์ ปาดริโน โลเปซ ชมพิธีสวนสนามในวันกองทัพเวเนซุเอลา เมื่อ 13 เมษายน 2562 เวเนซุเอลาประกาศเมื่อวันพุธว่า กองทัพเรือและกองทัพอากาศจะส่งเรือรบและเครื่องบินรบตามคุ้มกันเรือบรรทุกน้ำมันของอิหร่าน 5 ลำทันทีที่เข้าสู่น่านน้ำเขตเศรษฐกิจจำเพาะของเวเนซุเอลา ขณะอิหร่านเตือนสหรัฐ หากขัดขวางจะถือเป็นการกระทำเยี่ยงโจรสลัด เอเอฟพีและรอยเตอร์รายงานเมื่อวันพฤหัสบดีที่ 21 พฤษภาคมว่า คำประกาศของรัฐบาลเวเนซุเอลามีออกมาภายหลังฮวน ไกวโด ผู้นำฝ่ายค้านที่สถาปนาตนเองเป็นประธานาธิบดีชั่วคราวของเวเนซุเอลา โดยได้รับการรับรองจากสหรัฐและอีกกว่า 50 ประเทศ กล่าวเตือนเรื่องการนำเข้าน้ำมันจากอิหร่าน ในขณะที่เจ้าหน้าที่ในรัฐบาลสหรัฐบอกว่า สหรัฐกำลังพิจารณาหนทางตอบสนองกับเรื่องนี้ รัฐบาลของประธานาธิบดีโดนัลด์ ทรัมป์ ใช้มาตรการแซงก์ชันโดยฝ่ายเดียวทั้งกับเวเนซุเอลาและอิหร่าน เพื่อยุติการส่งออกน้ำมันดิบของสองประเทศนี้ เมื่อต้นเดือนเมษายน กองทัพสหรัฐกล่าวไว้ว่า สหรัฐเพิ่มการเฝ้าระวังและได้ส่งเรือรบหลายลำไปวางกำลังในทะเลใกล้กับเวเนซุเอลา เนื่องจากพื้นที่นั้นมีการก่ออาชญากรรมมากขึ้น เวเนซุเอลาเป็นประเทศที่มีน้ำมันดิบสำรองมากที่สุดในโลก แต่ไม่มีศักยภาพเพียงพอในการกลั่นน้ำมัน เนื่องจากขาดแคลนการลงทุนมานานหลายปี สภาพเศรษฐกิจที่พังครืนทำให้ประเทศนี้ขาดแคลนเชื้อเพลิงอย่างรุนแรง ข่าวรอยเตอร์กล่าวว่า เรือบรรทุกน้ำมันของอิหร่าน 5 ลำ ซึ่งได้แก่เรือฟอร์จูน, ฟอเรสต์, เพทูเนีย, แฟกซัน และคลาเวล กำลังนำน้ำมันเชื้อเพลิง 1.5 ล้านบาร์เรลมาส่งให้เวเนซุเอลา…

จบกัน จีนดันกม.ความมั่นคงกำราบฮ่องกง ขณะฝ่ายปชต.ปลุกม็อบนับล้านต้าน

นักเคลื่อนไหวและ ส.ส.ฝ่ายประชาธิปไตยฮ่องกงแถลงข่าวตอบโต้การเสนอกฎหมายความมั่นคงเข้าสภาของจีนเมื่อวันศุกร์ ไม่รอสภาฮ่องกงแล้ว พรรคคอมมิวนิสต์จีนเสนอกฎหมายความมั่นคงแห่งชาติเข้าสภาตรายางของจีนในวันศุกร์ กำราบพวกกบฏแบ่งแยกดินแดนปลุกปั่นโค่นล้มระบอบในฮ่องกง ฝ่ายประชาธิปไตยพิโรธ ระบุเป็นอวสานของฮ่องกง ประกาศระดมคนหลายล้านประท้วงต่อต้านสุดสัปดาห์นี้ ร่างกฎหมายความมั่นคงที่พรรคคอมมิวนิสต์จีนเสนอเข้าที่ประชุมสภาผู้แทนประชาชนจีน (เอ็นพีซี) ในวันเปิดประชุมประจำปีเช้าวันศุกร์ที่ 22 พฤษภาคม เป็นผลต่อเนื่องจากคำเตือนซ้ำหลายครั้งของบรรดาผู้นำในพรรคว่าจีนจะไม่ทนอดกลั้นกับการต่อต้านขัดขืนในฮ่องกงอีกต่อไป หลังจากเกิดการประท้วงครั้งใหญ่ของฝ่ายประชาธิปไตยที่ยืดเยื้อยาวนาน 7 เดือนเมื่อปีที่แล้ว เอเอฟพีรายงานว่า กฎหมายฉบับนี้จะเป็นการบังคับใช้มาตรา 23 ของกฎหมายพื้นฐานของฮ่องกง ที่ห้าม “การก่อกบฏ, การแบ่งแยกดินแดน, การปลุกปั่นให้ขัดขืนอำนาจปกครอง และการบ่อนทำลาย” รัฐบาลจีน ซึ่งไม่เคยถูกนำมาบังคับใช้เนื่องจากการต่อต้านของชาวฮ่องกงที่เห็นว่าเป็นกฎหมายที่ทำลายสิทธิพลเมืองของพวกเขา ภายใต้รูปแบบกึ่งปกครองตนเองตามหลักหนึ่งประเทศ สองระบบ ที่จีนให้คำมั่นไว้ภายหลังรับมอบเกาะศูนย์กลางการเงินแห่งนี้คืนจากอังกฤษเมื่อปี 2550 เมื่อปี 2556 สภานิติบัญญัติของฮ่องกงเคยพยายามผ่านมาตรานี้ แต่ก็ต้องยกเลิกเนื่องจากชาวฮ่องกงราว 500,000 คนออกมาเดินขบวนประท้วงต่อต้าน ความพยายามผลักดันกฎหมายนี้อีกครั้งเมื่อปีที่แล้วกลับเผชิญการต่อต้านหนักหน่วงยิ่งกว่าเก่า หวัง เฉิน รองประธานคณะกรรมการประจำของเอ็นพีซี กล่าวอย่างชัดเจนเมื่อวันศุกร์ว่า ร่างกฎหมายนี้มีเป้าหมายเพื่อกำราบขบวนการประชาธิปไตยของฮ่องกง “เราต้องใช้มาตรการที่มีประสิทธิภาพ เพื่อป้องกัน, หยุดยั้ง และลงโทษพวกเขาตามกฎหมาย” หวังกล่าวถึงขบวนการต่อต้านจีนในฮ่องกง การดำเนินการของพรรคคอมมิวนิสต์จีนจะข้ามกระบวนการทางนิติบัญญัติของฮ่องกงโดยถือเป็นการผ่านกฎหมายจากสภาแห่งชาติ หวังกล่าวว่าความล่าช้าในการบังคับใช้กฎหมายความมั่นคงของฮ่องกงบังคับให้ผู้นำจีนต้องดำเนินการเอง “เป็นเวลานานกว่า 20 ปีแล้วนับแต่รับมอบฮ่องกงคืนมา ที่กฎหมายเหล่านี้ยังไม่ได้บังคับใช้เพราะการลอบทำลายและขัดขวางโดยพวกที่พยายามหว่านปัญหาในฮ่องกงและจีน…