เอาไม่อยู่ แฮ็กเกอร์ เปลี่ยนเป้าหมาย มุ่งโจมตีออนไลน์ผ่านมือถือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

มือถืออาจไม่ปลอดภัยอีกต่อไป เมื่อแฮ็กเกอร์ เปลี่ยนเป้าหมายโจมตีจากอีเมล พุ่งตรงมาที่บริการออนไลน์บนสมาร์ทโฟน ที่ได้รับความนิยมมากขึ้นจากสถานการณ์แพร่ระบาดของ Covid-19 สมาร์ทโฟนถูกใช้เป็นสื่อกลางการในการเข้าถึงบริการจำเป็นอย่างการทำธุรกิจกรรรมออนไลน์ โอนเงินผ่าน Mobile banking ช้อปปิ้งออนไลน์ รวมถึงแอปพลิเคชันอันตราย โรมมิ่ง ไปจนถึงความนิยมของบิทคอยด์ และคริปโตเคอร์เรนซี่ที่เติบโตขึ้นเมื่อเทียบกับช่วงที่ผ่านมา Kaspersky ให้ข้อมูลว่า ไทยเป็นหนึ่งในประเทศในเอเชียที่ตกเป้าหมายของแฮ็กเกอร์ ไม่แพ้มาเลเซีย อินโดเนเซีย เวียดนาม โดยในปี 2021 พบมีการติดตั้งแอปอันตรายไปแล้วกว่า 3.46 ล้านรายการ พบโทรจันที่แฝงมากับธุรกรรมออนไลน์ 97,661 ตัว และแรมซัมแวร์ที่โจมตีผ่านมือถืออีกกว่า 17,371 ตัว ที่สร้างความเสียหายจากการเข้าถึงบัญชีบัตรเครดิต ที่ผูกไว้กับแอปบนมือถือ   วิธีการป้องกันขั้นพื้นฐาน – อย่าคลิกลิงก์ที่ส่งผ่าน SMS – อย่าหลงเชื่อถือแอปของบุคคลที่สามและ mobileconfig – ติดตั้งแพตช์ล่าสุด – รีบูตเครื่องทุกวัน สำหรับผู้ใช้ Android แนะนำติดตั้งแอป Kaspersky Internet Security ช่วยให้โทรศัพท์ทันสมัยอยู่เสมอ การป้องกันขั้นสูง –…

Gmail โดนกลุ่มสนับสนุนโดยรัฐบาลแฮ็ก ดาวน์โหลดอีเมลทั้งหมดที่มี พุ่งเป้าชาวอิหร่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวานนี้ (23 สิงหาคม) กลุ่มวิเคราะห์ภัยคุกคาม (Threat Analysis Group) ของกูเกิล (Google) ได้เผยแพร่รายงานการค้นพบภัยคุกคามที่ถูกโจมตีมีจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านด้วยเครื่องมือที่พัฒนาขึ้นมาใหม่ เพื่อโจมตีบัญชีผู้ใช้ Gmail ซื่งสามารถโจมตีได้สำเร็จแล้วจำนวนหนึ่ง กลุ่มที่โจมตีนี้ใช้ชื่อว่า ‘Charming Kitten’ ใช้เครื่องมือที่ชื่อ ‘Hyperscrape’ เพื่อขโมยข้อมูลผู้ใช้จากบัญชี Gmail , Yahoo , หรือ Microsoft Outlook ถูกค้นพบเมื่อสิ้นปี 2021 ที่ผ่านมา เครื่องมือนี้เองจะใช้เทคนิคการใช้เว็บเบราว์เซอร์ที่เก่าเพื่อที่จะสามารถเปิดกล่องข้อความ Gmail ที่เป็นมุมมอง HTML ที่จะสามารถทยอยดึงข้อความออกมาได้ง่าย ๆ ในครั้งเดียว โดยใช้ข้อมูลการเข้าใช้งานระบบที่ได้จากการโจมตีก่อนหน้านี้ สิ่งที่เป็นน่ากังวลคือเครื่องมือนี้จะปรับสถานะการอ่านเป็นยังไม่อ่าน และลบข้อมูลเตือนความปลอดภัยทั้งหมด เพื่อให้ผู้ใช้ไม่รู้ตัวว่าถูกโจมตี เราเองสามารถป้องกันการถูกโจมตีจากภัยคามได้โดยการตั้งค่าการยืนยันตัวตนหลายขั้นตอน (Multi-factor Authentication) และใช้รหัสผ่านที่แข็งแรงและสามารถเดาได้ยาก ทั้งนี้ในรายงานระบุว่าเครื่องมือนี้มีเป้าหมายส่วนใหญ่ไปที่ชาวอิหร่าน     ที่มา: Google พิสูจน์อักษร : สุชยา เกษจำรัส  …

Fortinet รายงาน พบจำนวนแรนซัมแวร์เพิ่มขึ้นสองเท่าภายในหกเดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: Fortinet Fortinet ออกรายงาน FortiGuard Labs Global Threat Landscape Report ประจำครึ่งปีแรก 2022 พบจำนวนแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นกว่าสองเท่าภายในหกเดือน รายงาน FortiGuard Labs Global Threat Landscape Report 1H 2022 ระบุว่า ที่ผ่านมาในครึ่งปีแรกนั้น มีจำนวนแรนซัมแวร์สายพันธุ์ใหม่ที่ถูกตรวจพบโดย Fortinet ถือกำเนิดขึ้นกว่า 10,666 สายพันธุ์ ภายในระยะเวลาหกเดือนเท่านั้น ซึ่งเป็นผลจากการที่กลุ่มแฮกเกอร์พยายามลงทุนพัฒนาทางด้านนี้ เนื่องจากเป็นเส้นทางในการโจมตีและสร้างรายได้ได้ดีที่สุด นอกจากนี้การเติบโตของจำนวนสายพันธุ์ยังมาจากบริการ Ransomware-as-a-Service (RaaS) อีกด้วย Fortinet ได้แนะนำขั้นตอนในการป้องกันเบื้องต้น ได้แก่ การลงทุนในระบบ Real-time visibility, การเริ่มใช้งาน Zero-trust Network Access (ZTNA) และ การลงทุนในระบบ Endpoint Detection and Response (EDR) นอกจากนี้ในรายงานยังพบสิ่งที่น่าสนใจดังนี้…

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…

พบแรนซัมแวร์ BianLian กำลังแพร่กระจายเป็นวงกว้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พบแรนซัมแวร์ BianLian พัฒนาด้วยภาษา Go กำลังแพร่กระจายเป็นวงกว้าง Cyble Research Labs เผยข้อมูลแรนซัมแวร์ตัวใหม่ ใช้ชื่อ BianLian ถูกพบเป็นครั้งแรกเมื่อกลางเดือนกรกฎาคมที่ผ่านมา มีการมุ่งเป้าในการโจมตีองค์กรในหลายภาคธุรกิจ โดยธุรกิจสื่อและธุรกิจบันเทิงตกเป็นเป้าหมายกว่า 25% และกลุ่มโรงงาน , ภาคการศึกษา , ธุรกิจสุขภาพ และธุรกิจการเงินการลงทุน มีสัดส่วนการโจมตีเท่าๆ กันที่ 12.5% ซึ่งแรนซัมแวร์ตัวนี้พัฒนาด้วยภาษา Go ที่รองรับการทำงานแบบ Cross-platform และง่ายต่อการปรับแต่ง ใช้วิธีการแบ่งไฟล์ออกเป็นขนาดเล็กประมาณ 10 bytes หลังจากนั้นจึงเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับของ Antivirus หลังจากนั้นจะใช้วิธีเรียกค่าไถ่แบบสองชั้น (double-extortion) หากไม่มีการจ่ายค่าไถ่ภายในระยะเวลา 10 วัน จะไม่มีการปลดล๊อกไฟล์และจะปล่อยไฟล์นั้นสู่สาธารณะอีกด้วย Cyble ได้แนะนำขั้นตอนในการปฏิบัติหากโดนแรนซัมแวร์ตัวนี้โจมตี ได้แก่ ตัดการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายเพื่อป้องกันการแพร่กระจาย , ถอดอุปกรณ์ External Storage ออก และตรวจสอบ Log ของระบบ เพื่อหาเส้นทางการโจมตี…

บริษัท ATM Bitcoin เจ้าใหญ่ ถูกแฮ็กระบบ โอนเหรียญเข้าบัญชีโจรแทนปลายทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไม่ปลอดภัยแล้ว! บริษัท ATM บิตคอยน์ยักษ์ใหญ่เผยถูกแฮกเกอร์โจมตีด้วย ‘Zero-day’ ในวันที่ 18 สิงหาคม ที่ผ่านมา แก้ระบบให้เงินโอนเข้ากระเป๋าแฮ็กเกอร์แทน – ยังไม่เปิดตัวเลขความเสียหาย   การโจมตีครั้งนี้ได้รับการยืนยันโดย General Bytes บริษัทผู้ให้บริการ ATM บิตคอยน์รายใหญ่สัญชาติเช็กในวันที่ 18 สิงหาคม เป็นผู้ให้บริการซึ่งมี ATM บิตคอยน์อยู่ 8,824 ตู้ ทั่ว 140 ประเทศทั่วโลก ทั้งในสหรัฐอเมริกา ยุโรป เอเชีย รวมถึงประเทศไทย   โดยเป็นการประกาศโดย ‘Karel Kyovsky’ เจ้าของและผู้ก่อตั้งบริษัท ระบุว่า แฮ็กเกอร์สามารถใช้ช่องโหว่ของระบบเข้ามาควบคุมสิทธิ์ Admin จากนั้นจึงเปลี่ยนแปลงการตั้งค่าให้ตู้ ATM โอนคริปโทเข้าไปยังกระเป๋าเงินของแฮ็กเกอร์ แทนที่จะไปยังกระเป๋าปลายทาง   อย่างไรก็ตามข้อมูลอื่นๆ อย่างเช่น Username , Password รวมไปถึงเครือข่ายหลักต่างๆ ก็ไม่ได้รับผลกระทบแต่อย่างไร ทั้งนี้ บริษัทก็ยังไม่ได้ชี้แจงถึงตัวเลขความเสียหายจากเหตุการณ์ที่เกิดขึ้น   แต่ที่น่าสนใจคือในประกาศมีการระบุไว้ว่าการโจมตีในครั้งนี้เกิดขึ้นเพียง 3…