ระบาดหนัก อินเดียเจอโทรจันตัวใหม่ Android Drinik ปลอมเป็นแอปภาษี

Loading

  ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร   ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร   มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD)   หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ   เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…

สหรัฐฯ เป็นเจ้าภาพการประชุมระดับโลกด้านมัลแวร์เรียกค่าไถ่ ที่มีกว่า 30 ประเทศเข้าร่วม

Loading

  รัฐบาลสหรัฐอเมริกาจะเป็นเจ้าภาพการประชุมหารือเกี่ยวกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ อาชญากรรมทางไซเบอร์อื่น ๆ และการใช้คริปโทเคอเรนซีในทางที่ผิด โดยจะจัดขึ้น ณ ทำเนียบขาว ในกรุงวอชิงตัน ดีซี ซึ่งจะมีผู้แทนจาก 37 ประเทศ และบริษัทระดับโลก 13 รายเข้าร่วม   ประเทศเจ้าบ้านเชื่อว่าการประชุมครั้งนี้จะช่วยให้ประเทศที่มาเข้าร่วมการประชุมนำบรรทัดฐานทางไซเบอร์ที่ได้รับการยอมรับในประชาคมระหว่างประเทศไปใช้ในการต่อกรกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ และสามารถนำผู้กระทำผิดมาลงโทษได้   นอกเหนือไปจากนั้น ยังจะมีการพูดคุยหารือเกี่ยวกับการขัดขวางการโจมตีทางไซเบอร์ การตรวจสอบเส้นทางการเงินของคริปโทเคอเรนซี และสร้างความสามารถในการรับมือกับภัยคุกคามดังกล่าว   ผู้เข้าร่วมประชุมจะร่วมกันออกแถลงการณ์ร่วมหลังจากจบการประชุม หนึ่งในเนื้อหาที่จะปรากฎคือการให้คำมั่นในการเพิ่มการกดดันรัสเซียและอีกหลายประเทศที่เชื่อว่าให้การสนับสนุนผู้ที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีประเทศทั่วโลก   เจ้าหน้าที่ระดับสูงของสหรัฐฯ ที่จะเข้าร่วมงานนี้ มีทั้ง คริส วราย (Chris Wray) ผู้อำนวยการสำนักสืบสวนกลาง (FBI) วอลลี อาเดเยโม (Wally Adeyemo) รัฐมนตรีช่วยว่าการกระทรวงการคลัง ไปจนถึง เจก ซัลลิแวน (Jake Sullivan) ที่ปรึกษาด้านความมั่นคงของรัฐบาลด้วย   ประเทศที่เข้าร่วมการประชุมในครั้งนี้มาจากทั้งในทวีปยุโรป อเมริกา ออสเตรเลีย ตะวันออกกลาง เอเชียใต้ และเอเชียตะวันออกเฉียงใต้…

ForceNet ระบบสื่อสารของกลาโหมออสเตรเลียถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

Loading

  มีรายงานข่าวว่า ForceNet แพลตฟอร์มอิเล็กทรอนิกส์ที่ใช้สำหรับสื่อสารและแลกเปลี่ยนข้อมูลของถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   ทั้งนี้ ยังไม่มีสิ่งบ่งชี้ว่ามีข้อมูลละเอียดอ่อนของกองทัพถูกขโมยไปในระหว่างการโจมตี แต่ข้อมูลบุคลากรของรัฐราว 30,000 – 40,000 ราย อาจเป็นส่วนหนึ่งที่ได้รับผลกระทบด้วย   กระทรวงกลาโหมอยู่ระหว่างตรวจสอบหาสาเหตุและวิเคราะห์การโจมตีในครั้งนี้ พร้อมออกคำสั่งให้เจ้าหน้าที่เปลี่ยนรหัสผ่านทั้งหมดด้วย   ขณะเดียวกัน กองบัญชาการทางสัญญาณของออสเตรเลีย (ASD) ซึ่งรับผิดชอบข่าวกรองทางสัญญาณและการรบทางไซเบอร์ได้เคยออกคำเตือนตั้งแต่เมื่อเดือนพฤศจิกายนของปีที่แล้วว่า Sitecore ซอฟแวร์ที่ใช้ในการสร้าง ForceNet มีช่องโหว่ที่เปิดทางให้ผู้ไม่หวังดีเข้าฝังมัลแวร์เพื่อควบคุมจากระยะไกลได้อยู่   ในช่วงหลายเดือนที่ผ่านมา ออสเตรเลียถูกกระหน่ำโจมตีทางไซเบอร์ อย่างในกรณีของ Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ก็ถูกแฮกข้อมูลลูกค้าเกือบ 4 ล้านราย ไปจนถึงกรณีของ Optus และ Telstra สองบริษัทด้านโทรคมนาคมใหญ่ที่สุดของประเทศก็ตกเป็นเหยื่อการเจาะข้อมูลเช่นกัน     ที่มา IT PRO       —————————————————————————————————————————————————- ที่มา :             …

Mandiant เผยรายละเอียดปฏิบัติการปลุกปั่นชาวอเมริกันบนโลกออนไลน์

Loading

  Mandiant บริษัทด้านไซเบอร์จากสหรัฐอเมริกาเผยรายละเอียดของปฏิบัติการออนไลน์ที่เรียกว่า DRAGONBRIDGE ซึ่งมุ่งลดทอนความน่าเชื่อถือของระบอบประชาธิปไตยในสหรัฐฯ และโน้มน้าวให้ประชาชนไม่ไปเลือกตั้งกลางเทอมที่กำลังจะมาถึง   นอกจากนี้ DRAGONBRIDGE ยังมีเป้าหมายสร้างความแตกแยกระหว่างสหรัฐฯ กับชาติพันธมิตร และสร้างความแตกแยกภายในสหรัฐฯ เอง โดยพยายามลดความน่าเชื่อถือของระบบการเลือกตั้ง   เจ้าของปฏิบัติการนี้ยังได้เผยวิดีโอในภาษาอังกฤษที่ชี้ว่าการเลือกตั้งไม่ใช่ทางแก้ ‘อาการป่วย’ ของสหรัฐฯ รวมถึงยังบอกด้วยว่านักการเมืองสหรัฐฯ ไม่ขยันและระบบนิติบัญญัติไม่มีผลเชิงบวกต่อประชาชน ลามไปจนถึงการบอกว่าการเมืองของสหรัฐฯ เต็มไปด้วยความขัดแย้ง จะนำไปสู่สงครามกลางเมืองในที่สุด   รูปแบบของการปฏิบัติการมีทั้งการใช้บัญชีโซเชียลมีเดียปลอม ผสมกับการเผยแพร่บทความข่าวปลอมหรือคัดลอกเนื้อหามาจากแหล่งข่าวอื่น พร้อมทั้งพยายามปลอมตัวว่าเป็นกลุ่มที่รัฐบาลสหรัฐฯ สนับสนุน   Mandiant เชื่อว่า DRAGONBRIDGE ดำเนินไปเพื่อสนับสนุนผลประโยชน์ทางการเมืองของจีน   อย่างไรก็ดี ผลลัพธ์ของปฏิบัติการดังกล่าวเป็นไปอย่างจำกัด แม้ว่าจะมีการทุ่มทรัพยากรไปเป็นจำนวนมหาศาลเพื่อสนับสนุนปฏิบัติการที่มีหลายสายก็ตาม     ที่มา Al Jazeera     —————————————————————————————————————————————————– ที่มา :                 …

แฮ็กเกอร์จากคิวบาร่วมทำสงครามไซเบอร์โจมตียูเครน

Loading

  ศูนย์ประสานการรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ของยูเครน (CERT-UA) ออกคำเตือนเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ที่ปลอมตัวเป็นสำนักประชาสัมพันธ์ของผู้บัญชาการกองทัพยูเครนในการส่งอีเมลแฝงมัลแวร์ไปยังเหยื่อ   ในอีเมลที่กลุ่มดังกล่าวส่งไปนั้นมีลิงก์ที่เชื่อมไปยังเว็บไซต์ภายนอกที่จะชี้ชวนให้ดาวน์โหลดไฟล์ เนื้อหาในเว็บไซต์นั้นอ้างว่าต้องการให้เหยื่ออัปเดตโปรแกรมอ่าน PDF หากเหยื่อกดปุ่มดาวน์โหลด มัลแวร์ประเภทโทรจันแบบสั่งการระยะไกล (RAT) ชื่อว่า Romcom ก็จะเข้าไปสู่เครื่องคอมพิวเตอร์ของเหยื่อในทันที   Romcom ถือเป็นมัลแวร์ชนิดใหม่ที่มีใช้ที่กลุ่มแฮ็กเกอร์จากคิวบานำมาใช้ โดย CERT-UA ตั้งชื่อกลุ่มนี้ว่า UAC-0132 (ส่วน Unit 42 ของ Palo Alto Network ขนานนามให้ว่าเป็น Tropical Scorpius ขณะที่ Mandiant ตั้งชื่อให้ว่า UNC2596)   จากการตรวจสอบของ Unit 42 ยังพบด้วยว่าแฮ็กเกอร์กลุ่มนี้ผสมผสานรูปแบบและเครื่องมือการโจมตีที่หลากหลาย ซึ่งยากต่อการป้องัน   คริส เฮาค์ (Chris Hauk) จาก Pixel Privacy บริษัทด้านไซเบอร์ระบุว่าการโจมตีในลักษณะนี้จะเพิ่มขึ้นเรื่อย ๆ หากสงครามระหว่างยูเครนและรัสเซียยังไม่ยุติ กลุ่มแฮ็กเกอร์บางส่วนก็ร่วมโจมตียูเครนด้วยเหตุผลทางการเงิน   Unit…

LinkedIn เริ่มบังคับยืนยันตัวตนด้วยอีเมลทำงาน-เบอร์โทร แก้ปัญหาบัญชีสแปม-หลอกลวง

Loading

  ไม่ได้มีแต่ Twitter ที่มีปัญหาบัญชีปลอมระบาด เพราะโซเชียลมีเดียอย่าง LinkedIn ก็มีปัญหาบัญชีปลอมเพื่อหลอก scam ด้วยเช่นกัน   ล่าสุด LinkedIn เพิ่มมาตรการตรวจสอบตัวตนของผู้ใช้เพิ่ม โดยต้องยืนยันอีเมลทำงาน (work email) หรือหมายเลขโทรศัพท์ ซึ่งจะถูกนำไปแสดงในหน้า About this Profile ว่ายืนยันตัวตนเรียบร้อยแล้วจริง ๆ และยังเพิ่มการระบุวันที่สร้างบัญชี เพื่อให้ตรวจเช็คได้ง่ายขึ้นว่าเป็นบัญชีสร้างใหม่หรือไม่   ฟีเจอร์ตรวจสอบตัวตนยังทยอยปล่อยให้ผู้ใช้ในวงจำกัด และจะค่อย ๆ ขยายในวงกว้างขึ้นต่อไป   ที่มา – CNN     —————————————————————————————————————————————————– ที่มา :                          Blognone by mk   …