แฮ็กเกอร์ประเทศเพื่อนบ้านส่งตรงมัลแวร์ผ่านการโฆษณา ขโมยทุกอย่างตั้งแต่ภาพหน้าจอยันข้อมูลบัญชีผู้ใช้งานและรหัสผ่านในเว็บเบราว์เซอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads   ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้งานทั่วไปที่มักไม่ตรวจสอบความปลอดภัยหรือแม้กระทั่งเข้าใจผิดคิดว่าโฆษณาเหล่านี้เป็นผลลัพธ์การค้นหา (search result) ตามปกติ ทำให้เทคนิคการโจมตีแบบ Malvertising ประสบความสำเร็จในการโจมตีผู้ใช้งานทั่วไปค่อนข้างมาก รวมถึงมีโอกาสที่จะใช้ในการโจมตีแบบ targeted attack ได้เป็นอย่างดีอีกด้วย   แผนภาพ (diagram) แสดง Malvertise บนสื่อสังคมออนไลน์แห่งหนึ่งถูกใช้ในการแพร่กระจายมัลแวร์ Bbot   ทั้งนี้ ศูนย์ TTC-CERT ได้ทำการเฝ้าระวังการโจมตีด้วยเทคนิค Malvertising ที่อาจมีเป้าหมายในการโจมตีผู้ใช้งานในประเทศไทยและได้ตรวจพบแคมเปญการโฆษณาที่มีความผิดปกติจำนวนหนึ่งบนแพลตฟอร์มสื่อสังคมออนไลน์แห่งหนึ่ง โดยหนึ่งในนั้นมีลักษณะในการโฆษณาแอบอ้างว่าสามารถช่วยในการกู้คืนบัญชีผู้ใช้งานที่ถูกแบนได้โดยเชิญชวนให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้งไฟล์ต้องสงสัยบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์   ศูนย์ TTC-CERT จึงทำการตรวจสอบไฟล์ดังกล่าวและพบว่าเป็นไฟล์มัลแวร์ประเภท Infostealer ที่มีชื่อว่า “Bbot”…

ไต้หวันปฏิเสธข่าวปลอม ร่วมมือสหรัฐปั่นโซเชียลแทรกแซงเลือกตั้งไทย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ข่าวปลอมแพร่สะพัด สำนักงานผู้แทนสหรัฐประสานกระทรวงกลาโหมไต้หวัน ให้ “ปฏิบัติการ IO” ระดมเผยแพร่ข่าวเชิงลบเกี่ยวกับความสัมพันธ์ไทย-จีน เพื่อหวังส่งผลต่อการเลือกตั้งของประเทศไทย   ศูนย์ตรวจสอบข้อเท็จจริงไต้หวัน (Taiwan Factcheck Center) ออกรายงานตรวจสอบข่าวปลอม โดยระบุว่า เมื่อเร็วๆ นี้ มีเอกสารทางราชการฉบับหนึ่งเผยแพร่อยู่บนโซเชียลมีเดีย โดยอ้างว่าเป็น เอกสารลับภายในกระทรวงกลาโหมไต้หวัน ที่ได้รับการประสานงานจากสถาบันอเมริกาในไต้หวัน American Institute in Taiwan หรือ AIT (สถานทูตสหรัฐฯ ประจำไต้หวันโดยพฤตินัย) และทางกระทรวงกลาโหมไต้หวัน ได้สั่งการให้หน่วยทหารข้อมูลข่าวสารทำการเผยแพร่ข้อมูลเชิงลบเกี่ยวกับสถานการณ์สิทธิมนุษยชนในประเทศไทย เพื่อบั่นทอนความสัมพันธ์ระหว่างประเทศไทยกับประเทศจีน และขัดขวางการพัฒนาธุรกิจการท่องเที่ยวของประเทศไทย   เอกสารปลอมดังกล่าวยังอ้างว่า ให้ทหารของไต้หวันร่วมมือกับผู้แทนสหรัฐประจำไต้หวัน ทำปฏิบัติการข้อมูลข่าวสาร เกี่ยวกับการกวาดล้าง “ทุนจีนสีเทา” ของรัฐบาลไทย เพื่อต้านทานอิทธิพลของพรรคคอมมิวนิสต์จีน โดยหวังผลต่อการเลือกตั้งของประเทศไทย ทำลายกลุ่มที่ใกล้ชิดประเทศจีน และส่งผลเชิงลบต่อภาพลักษณ์ของประเทศไทย     ข่าวปลอมดังกล่าวแพร่หลายในสื่อสังคมออนไลน์ของไต้หวัน ฮ่องกง จีน รวมทั้ง โดยอ้างว่า กระทรวงกลาโหมไต้หวันร่วมมือกับสหรัฐ ทำปฏิบัติการข้อมูลข่าวสาร เพื่อแทรกแซงการเลือกตั้งของไทย…

กดเปลี่ยนชีวิต Terminator เครื่องมือใหม่ หลอกให้ปิดใช้งาน Anti-virus

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    วิศวกรของ CrowdStrike บริษัทรักษาความปลอดภัยทางไซเบอร์ เปิดเผยข้อมูลที่แฮ็กเกอร์ชาวรัสเซีย ได้โพสต์ขายเครื่องมือแฮ็กชนิดหนึ่งชื่อว่า Terminator สามารถปิดการใช้งานซอฟต์แวร์แอนตี้ไวรัส (AV) ได้เกือบทุกชนิด รวมถึงโซลูชั่นรักษาความปลอดภัย Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) โดยใช้ประโยชน์จากช่องโหว่ของไดรเวอร์บน Windows   Terminator ถูกขายในฟอรัมแฮ็กรัสเซียชื่อ Ramp โดยมีราคาตั้งแต่ 300 ไปจนถึง 3,000 ดอลลาร์ ส่งผลต่อผู้ใช้งาน Windows แทบทั้งหมด และสามารถหลอกซอฟต์แวร์แอนตี้แบรนด์ดัง ๆ ได้ยกเว้น BitDefender, Avast และ Malwarebytes   จากคลิปตัวอย่างที่เขาเปิดเผย เมื่อกดคลิกที่ Termintor.exe เครื่องมือจะทำการปิดโปรแกรมแอนตี้ไวรัสในเครื่องได้ในพริบตา ทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์เพิ่มเติมในเครื่องได้   ลองนึกเล่น ๆ ว่า หากมีใครจ้องจะโจมตีเรา…

British Airways และ Boots เผยว่าข้อมูลพนักงานถูกแฮ็กผ่านผู้ให้บริการภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สายการบิน British Airways และ Boots ผู้ขายผลิตภัณฑ์ความงามและสุขภาพ จากสหราชอาณาจักร เผยว่าการโจมตีไซเบอร์ต่อ Zellis กระทบข้อมูลพนักงานของทั้ง 2 บริษัทด้วย   Zellis เป็นผู้บริการด้านการจัดการเงินเดือนบุคลากรซึ่งมีบริษัทในสหราชอาณาจักรหลายร้อยรายเป็นลูกค้าอยู่ โดยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นกับซัปพลายเออร์ภายนอกที่ชื่อ MOVEit อีกที   British Airways ได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและพร้อมให้ความช่วยเหลือ ขณะที่ Boots ชี้ว่าข้อมูลส่วนบุคคลของพนักงานตกเป็นเป้าด้วย   Boots เผยว่าทาง Zellis ได้ให้คำมั่นว่าได้ทำการปิดเซิร์ฟเวอร์ที่ถูกโจมตีในทันที   สำหรับกรณีที่เกิดขึ้นนั้น นักวิจัยด้านไซเบอร์จากสหรัฐอเมริกาเผยว่าแฮ็กเกอร์ได้ขโมยข้อมูลจากระบบส่งข้อมูลที่ชื่อ MOVEit Transferone เพียง 1 วันหลังจากที่ผู้สร้างซอฟต์แวร์ระบุว่ามีการพบช่องโหว่   โดยสำนักข่าว Daily Telegraph รายงานข้อมูลที่ถูกแฮ็กมีทั้งชื่อ ที่อยู่ และเลขประกันสุขภาพแห่งชาติ       BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็กผู้ให้บริการด้านเงินเดือนที่กระทบองค์กรจำนวนมาก     สำนักข่าว…

เลขาธิการ กมช. ย้ำ หน่วยงานรัฐมีหน้าที่ต้องปฏิบัติตาม พ.ร.บ.ไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้กล่าวถึงข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับเพจของหน่วยงานภาครัฐ ว่า ในขณะนี้ ส่วนใหญ่เกี่ยวข้องกับการโจมตีผู้ดูแลเพจ เป็นผลทำให้ข้อมูลผู้ใช้และรหัสผ่านถูกขโมย หรืออาจเกิดจากการติดตั้งมัลแวร์ในอุปกรณ์ที่ใช้งานร่วมกัน ทั้งนี้ ผู้โจมตีอาจเข้าระบบเพจและสร้างปัญหาให้กับเพจเปลี่ยนแปลงแก้ไขเป็นข้อมูลไม่เหมาะสม ซึ่งเรื่องนี้ควรถูกป้องกันล่วงหน้าและต้องดำเนินการแก้ไขเพื่อป้องกันปัญหาในอนาคต   หน่วยงานภาครัฐควรทำการลงทะเบียนรับรองความถูกต้อง (verified badge) เพื่อให้สามารถกู้คืนระบบได้ การเป็นแอดมินหน้าเพจจะต้องใช้วิธีการ multi-factor authentication ซึ่งไม่เพียงแค่การใช้รหัสผ่านเดียว แต่ยังต้องมีการพิสูจน์ตัวตนผ่านมือถือหรืออุปกรณ์อื่นเพิ่มเติม เพื่อเสริมความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การมีการป้องกันและการกู้คืนระบบที่มีประสิทธิภาพจะช่วยลดความเสี่ยงในการเกิดเหตุการณ์นี้ซ้ำ   ในทางกฎหมายของประเทศไทย พ.ร.บ. ไซเบอร์ฯ มีมาตรการที่เกี่ยวข้องกับเรื่องนี้ อาทิเช่น มาตรา 45 กำหนดให้ทุกหน่วยงานต้องมีมาตรการในการป้องกันและการบริหารจัดการความเสี่ยง และมาตรา 58 กำหนดให้หน่วยงานต้องเตรียมพร้อมในการแก้ไขเมื่อเกิดเหตุการณ์ ทั้งนี้ หน่วยงานทุกหน่วยงานและผู้บริหารต้องให้ความสำคัญและปฏิบัติตามกฎหมาย พ.ร.บ. ไซเบอร์ฯ ตั้งแต่ปี พ.ศ. 2562 เป็นต้นมา ซึ่งทุกฝ่ายต้องร่วมกันดำเนินการเพื่อป้องกันทั้งในเรื่องของเทคโนโลยี การอบรมผู้ใช้งาน และรูปแบบการใช้งานที่เหมาะสม หากปฏิบัติตามกฎหมายได้อย่างเข้มงวด ปัญหาที่เกิดขึ้นก็จะได้รับการบรรเทาและไม่เกิดซ้ำในอนาคต   ในกรณีที่เกิดการโจมตีทางไซเบอร์ไม่ว่าจะเป็นภาครัฐหรือเอกชน สามารถแจ้งได้ที่เพจของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ…

บริษัทเจ้าของ TikTok ถูกกล่าวหาช่วยรัฐบาลจีนสอดแนมข้อมูลนักเคลื่อนไหว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  China: ByteDance บริษัทเจ้าของ TikTok ถูกกล่าวหาว่า เปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง   หยู หยินเทา อดีตผู้บริหาร ByteDance บริษัทเจ้าของ TikTok ระบุในการยื่นฟ้องต่อศาลของสหรัฐฯ ว่า ByteDance ถูกกล่าวหาว่าเปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง รวมถึงยังสามารถเข้าถึงข้อมูลผู้ใช้ TikTok ของสหรัฐฯ ได้ด้วย   ขณะที่ ผู้ใช้ที่อัปโหลดเนื้อหาที่เกี่ยวข้องกับการประท้วง ยังถูกระบุตัวและตรวจสอบได้อีกเช่นเดียวกัน   ด้านโฆษกของ ByteDance ปฏิเสธคำกล่าวอ้างดังกล่าว โดยอธิบายว่าไม่มีมูลความจริง   ข้อกล่าวหาดังกล่าว อยู่ในการยื่นฟ้องของศาลสูงซานฟรานซิสโกในสัปดาห์นี้ เป็นส่วนหนึ่งของการฟ้องร้องโดยหยู ที่อ้างว่าสมาชิกของคณะกรรมการพรรคคอมมิวนิสต์ สามารถเข้าถึงข้อมูลบัญชีผู้ใช้พิเศษ ซึ่งอนุญาตให้พวกเขาดูข้อมูลทั้งหมดที่ ByteDance รวบรวมได้ นอกจากนี้ เขายังกล่าวหาว่า สมาชิกคณะกรรมการไม่ใช่พนักงานของ ByteDance แต่อยู่ที่สำนักงานของบริษัทในกรุงปักกิ่ง   หยู ซึ่งเป็นหัวหน้าฝ่ายวิศวกรรมของ ByteDance ในสหรัฐฯ ประมาณ…