รายงานเผย มีการจ่ายค่าไถ่ทางไซเบอร์ผ่านธนาคารในสหรัฐฯ รวมกันกว่า 45,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เครือข่ายการบังคับใช้กฎหมายต่ออาชญากรรมทางการเงิน (FinCEN) ในสังกัดกระทรวงการคลังสหรัฐอเมริกา (USDT) เผยว่าในปี 2021 มีการทำธุรกรรมเกี่ยวกับการจ่ายค่าไถ่ให้กับอาชญากรที่ใช้มัลแวร์เรียกค่าไถ่ผ่านธนาคารของสหรัฐฯ รวมกันถึงเกือบ 1,200 ล้านเหรียญ (ราว 45,000 ล้านบาท)   นอกจากนี้ ยังพบด้วยว่าการจ่ายค่าไถ่ในปี 2021 ยังเพิ่มขึ้นสูงถึงร้อยละ 188 เมื่อเทียบกับปี 2020 เหตุการณ์ถึงร้อยละ 75 เกิดขึ้นในช่วงครึ่งหลังของปี 2021 โดยผู้ก่อเหตุจำนวนมากมาจากรัสเซีย   FinCEN ชี้ว่าตัวเลขข้างต้นไม่ได้แปลว่ามีจำนวนการโจมตีมากขึ้นเสมอไป แต่อาจหมายถึงว่าการโจมตีในแต่ละครั้งทวีความรุนแรงมากขึ้นก็ได้   ข้อมูลส่วนใหญ่ที่ใช้ในการวิเคราะห์นั้น FinCEN นำมาจากเอกสารคดีภายใต้กฎหมายรักษาความลับของธนาคาร (BSA) ตลอดทั้งปี 2021 ซึ่ง FinCEN ได้รับเอกสารบันทึกที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มากถึง 1,489 ฉบับ   ฮิมาเมาลิ ดัส (Himamauli Das) รักษาการณ์ผู้อำนวยการ FinCEN ระบุว่ารายงานนี้เผยให้เห็นความสำคัญของการจัดเก็บข้อมูลที่เกี่ยวข้องกับ BSA ซึ่งทำให้ FinCEN สามารถศึกษาแนวโน้มและรูปแบบภัยคุกคามดังกล่าว…

Dropbox ถูกเจาะระบบผ่าน Phishing แฮ็กเกอร์เข้าถึงซอร์สโค้ดบางส่วน-ข้อมูลพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮกเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอปหลัก และข้อมูลทั้งหมดของลูกค้า   Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้   ซอร์สโค้ดที่ถูกเข้าถึงได้ ประกอบด้วยไลบรารีซอฟต์แวร์ของหน่วยงานอื่นที่ Dropbox นำมาดัดแปลงใช้ภายใน, ต้นแบบซอฟต์แวร์ และเครื่องมือ-ไฟล์คอนฟิกภายใน ส่วนซอร์สโค้ดแอปหลักของ Dropbox ถูกเก็บไว้ต่างหาก และจำกัดสิทธิการเข้าถึงเข้มงวดกว่ามาก จึงปลอดภัย   Dropbox บอกว่าเสียใจที่ซอร์สโค้ดและข้อมูลพนักงานถูกเข้าถึงได้ และบอกว่านี่เป็นบทเรียนว่า multi-factor authentication บางอย่างแข็งแรงไม่พอ ในกรณีนี้ Dropbox ใช้คีย์ฮาร์ดแวร์สร้าง…

ระบาดหนัก อินเดียเจอโทรจันตัวใหม่ Android Drinik ปลอมเป็นแอปภาษี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร   ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร   มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD)   หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ   เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…

สหรัฐฯ เป็นเจ้าภาพการประชุมระดับโลกด้านมัลแวร์เรียกค่าไถ่ ที่มีกว่า 30 ประเทศเข้าร่วม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐอเมริกาจะเป็นเจ้าภาพการประชุมหารือเกี่ยวกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ อาชญากรรมทางไซเบอร์อื่น ๆ และการใช้คริปโทเคอเรนซีในทางที่ผิด โดยจะจัดขึ้น ณ ทำเนียบขาว ในกรุงวอชิงตัน ดีซี ซึ่งจะมีผู้แทนจาก 37 ประเทศ และบริษัทระดับโลก 13 รายเข้าร่วม   ประเทศเจ้าบ้านเชื่อว่าการประชุมครั้งนี้จะช่วยให้ประเทศที่มาเข้าร่วมการประชุมนำบรรทัดฐานทางไซเบอร์ที่ได้รับการยอมรับในประชาคมระหว่างประเทศไปใช้ในการต่อกรกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ และสามารถนำผู้กระทำผิดมาลงโทษได้   นอกเหนือไปจากนั้น ยังจะมีการพูดคุยหารือเกี่ยวกับการขัดขวางการโจมตีทางไซเบอร์ การตรวจสอบเส้นทางการเงินของคริปโทเคอเรนซี และสร้างความสามารถในการรับมือกับภัยคุกคามดังกล่าว   ผู้เข้าร่วมประชุมจะร่วมกันออกแถลงการณ์ร่วมหลังจากจบการประชุม หนึ่งในเนื้อหาที่จะปรากฎคือการให้คำมั่นในการเพิ่มการกดดันรัสเซียและอีกหลายประเทศที่เชื่อว่าให้การสนับสนุนผู้ที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีประเทศทั่วโลก   เจ้าหน้าที่ระดับสูงของสหรัฐฯ ที่จะเข้าร่วมงานนี้ มีทั้ง คริส วราย (Chris Wray) ผู้อำนวยการสำนักสืบสวนกลาง (FBI) วอลลี อาเดเยโม (Wally Adeyemo) รัฐมนตรีช่วยว่าการกระทรวงการคลัง ไปจนถึง เจก ซัลลิแวน (Jake Sullivan) ที่ปรึกษาด้านความมั่นคงของรัฐบาลด้วย   ประเทศที่เข้าร่วมการประชุมในครั้งนี้มาจากทั้งในทวีปยุโรป อเมริกา ออสเตรเลีย ตะวันออกกลาง เอเชียใต้ และเอเชียตะวันออกเฉียงใต้…

ForceNet ระบบสื่อสารของกลาโหมออสเตรเลียถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มีรายงานข่าวว่า ForceNet แพลตฟอร์มอิเล็กทรอนิกส์ที่ใช้สำหรับสื่อสารและแลกเปลี่ยนข้อมูลของถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   ทั้งนี้ ยังไม่มีสิ่งบ่งชี้ว่ามีข้อมูลละเอียดอ่อนของกองทัพถูกขโมยไปในระหว่างการโจมตี แต่ข้อมูลบุคลากรของรัฐราว 30,000 – 40,000 ราย อาจเป็นส่วนหนึ่งที่ได้รับผลกระทบด้วย   กระทรวงกลาโหมอยู่ระหว่างตรวจสอบหาสาเหตุและวิเคราะห์การโจมตีในครั้งนี้ พร้อมออกคำสั่งให้เจ้าหน้าที่เปลี่ยนรหัสผ่านทั้งหมดด้วย   ขณะเดียวกัน กองบัญชาการทางสัญญาณของออสเตรเลีย (ASD) ซึ่งรับผิดชอบข่าวกรองทางสัญญาณและการรบทางไซเบอร์ได้เคยออกคำเตือนตั้งแต่เมื่อเดือนพฤศจิกายนของปีที่แล้วว่า Sitecore ซอฟแวร์ที่ใช้ในการสร้าง ForceNet มีช่องโหว่ที่เปิดทางให้ผู้ไม่หวังดีเข้าฝังมัลแวร์เพื่อควบคุมจากระยะไกลได้อยู่   ในช่วงหลายเดือนที่ผ่านมา ออสเตรเลียถูกกระหน่ำโจมตีทางไซเบอร์ อย่างในกรณีของ Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ก็ถูกแฮกข้อมูลลูกค้าเกือบ 4 ล้านราย ไปจนถึงกรณีของ Optus และ Telstra สองบริษัทด้านโทรคมนาคมใหญ่ที่สุดของประเทศก็ตกเป็นเหยื่อการเจาะข้อมูลเช่นกัน     ที่มา IT PRO       —————————————————————————————————————————————————- ที่มา :             …

Mandiant เผยรายละเอียดปฏิบัติการปลุกปั่นชาวอเมริกันบนโลกออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Mandiant บริษัทด้านไซเบอร์จากสหรัฐอเมริกาเผยรายละเอียดของปฏิบัติการออนไลน์ที่เรียกว่า DRAGONBRIDGE ซึ่งมุ่งลดทอนความน่าเชื่อถือของระบอบประชาธิปไตยในสหรัฐฯ และโน้มน้าวให้ประชาชนไม่ไปเลือกตั้งกลางเทอมที่กำลังจะมาถึง   นอกจากนี้ DRAGONBRIDGE ยังมีเป้าหมายสร้างความแตกแยกระหว่างสหรัฐฯ กับชาติพันธมิตร และสร้างความแตกแยกภายในสหรัฐฯ เอง โดยพยายามลดความน่าเชื่อถือของระบบการเลือกตั้ง   เจ้าของปฏิบัติการนี้ยังได้เผยวิดีโอในภาษาอังกฤษที่ชี้ว่าการเลือกตั้งไม่ใช่ทางแก้ ‘อาการป่วย’ ของสหรัฐฯ รวมถึงยังบอกด้วยว่านักการเมืองสหรัฐฯ ไม่ขยันและระบบนิติบัญญัติไม่มีผลเชิงบวกต่อประชาชน ลามไปจนถึงการบอกว่าการเมืองของสหรัฐฯ เต็มไปด้วยความขัดแย้ง จะนำไปสู่สงครามกลางเมืองในที่สุด   รูปแบบของการปฏิบัติการมีทั้งการใช้บัญชีโซเชียลมีเดียปลอม ผสมกับการเผยแพร่บทความข่าวปลอมหรือคัดลอกเนื้อหามาจากแหล่งข่าวอื่น พร้อมทั้งพยายามปลอมตัวว่าเป็นกลุ่มที่รัฐบาลสหรัฐฯ สนับสนุน   Mandiant เชื่อว่า DRAGONBRIDGE ดำเนินไปเพื่อสนับสนุนผลประโยชน์ทางการเมืองของจีน   อย่างไรก็ดี ผลลัพธ์ของปฏิบัติการดังกล่าวเป็นไปอย่างจำกัด แม้ว่าจะมีการทุ่มทรัพยากรไปเป็นจำนวนมหาศาลเพื่อสนับสนุนปฏิบัติการที่มีหลายสายก็ตาม     ที่มา Al Jazeera     —————————————————————————————————————————————————– ที่มา :                 …