Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา   Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021   เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร   Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

หนุ่มพ่อค้าฟลอปปีดิสก์ระบุสายการบินจำนวนมากยังใช้สินค้าของเขาอยู่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทอม เพอร์สกี (Tom Persky) ผู้ก่อตั้ง floppydisk.com ซึ่งขายและรีไซเคิลฟลอปปีดิสก์ ระบุในหนังสือ ‘Floppy Disk Fever: The Curious Afterlives of a Flexible Medium’ ของ นีก ฮิลก์แมนน์ (Niek Hilkmann) และ โทมัส วัลสการ์ (Thomas Walskaar) ว่าลูกค้ารายใหญ่ที่สุดของเขาในปัจจุบันคือบรรดาสายการบิน   “บุคคลเหล่านี้คือผู้ที่ใช้ฟลอปปีดิสก์ในการนำข้อมูลเข้าและออกจากเครื่องจักร [บนเครื่องบิน] ลองคิดดูว่าในปี 1990 ที่คุณสร้างเครื่องจักรอุตสาหกรรมขนาดใหญ่ที่คงอยู่ได้ถึง 50 ปี และต้องการใช้เทคโนโลยีที่ดีที่สุดที่มีอยู่ [ในขณะนั้น]”   เพอร์สกีชี้ว่าประมาณครึ่งหนึ่งของเครื่องบินในโลกนี้มีอายุมากกว่า 20 ปี ซึ่งมีอุปกรณ์อิเล็กทรอนิกส์ที่ยังต้องใช้ฟลอปปีดิสก์อยู่   นอกจากเหล่าสายการบินแล้ว วงการแพทย์ก็ยังมีบางส่วนที่ใช้ฟลอปปีดิสก์ รวมถึงยังมีเหล่านักสะสมที่มีความต้องการซื้อฟลอปปีดิสก์ตั้งแต่ 10 แผ่น ไปจนถึง 50 แผ่นเลยทีเดียว  …

ธนาคารไทยพาณิชย์ชี้แจงเหตุลูกค้าถูกดูดเงินออกจากบัญชี พบลูกค้าถูกหลอกให้ติดตั้งโปรแกรม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย TheInvestorPost   หลังจากมีข่าวเจ้าของบัญชีถูกถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE จนกระทั่งเงินถูกโอนออกจากบัญชี 1.4 ล้านบาท ทางธนาคารไทยพาณิชย์ก็แถลงชี้แจงว่าการถอนเงินไม่ได้เกิดจากความผิดปกติของธนาคาร แต่ผู้ถูกหลอกให้ติดตั้งโปรแกรมซึ่งอยู่นอกเหนือความรับผิดชอบของธนาคาร   ทางธนาคารไทยพาณิชย์ระบุว่าธนาคารไม่มีนโยบายส่งข้อความผ่านทาง SMS, อีเมล, LINE, หรือช่องทางออนไลน์ต่าง ๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านลูกค้า   แถลงของธนาคารไม่ได้บอกรายละเอียดของเหตุการณ์ครั้งนี้โดยตรง แต่แนะนำ 3 ประเด็น ได้แก่   1.  คนร้ายสามารถให้ข้อมูลเหยื่อได้มากขึ้น สามารถบอกชื่อ, นามสกุล, หมายเลขประจำตัว, ชื่อร้านค้า ฯลฯ ทำให้เหยื่อหลงเชื่อ 2.  คนร้ายอาจจะหลอกให้ผู้ใช้ติดตั้งโปรแกรม remote desktop และหลอกให้เหยื่อบอก PIN สำหรับเข้าควบคุมหน้าจอ 3.  คนร้ายอาจจะอาศัยการแชร์หน้าจอระหว่างวิดีโอคอล แล้วหลอกให้เหยื่อเข้าแอปธนาคาร   การใช้ซอฟต์แวร์ remote desktop ตามปกติเพื่อหลอกควบคุมเครื่องของเหยื่อนั้นเป็นปัญหาที่มีต่อเนื่อง โปรแกรมยอดนิยมเช่น Team Viewer มีรายงานอยู่เนือง ๆ ว่าคนร้ายพยายามหลอกให้เหยื่อลงโปรแกรมเพื่อเข้าควบคุมเครื่องของเหยื่อ ช่วงปี…

งานวิจัยเผยเว็บไซต์เผยแพร่เนื้อหาเถื่อนมักมีโฆษณาซ่อนมัลแวร์เอาไว้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งานวิจัยใหม่ของ Digital Citizens Alliance, White Bullet และ Unit 221B พบว่าเว็บไซต์เผยแพร่เนื้อหาละเมิดลิขสิทธิ์ (Piracy Sites) เต็มไปด้วยโฆษณาออนไลน์ที่จะนำมัลแวร์เข้าสู่อุปกรณ์ของผู้ใช้ (Malvertising)   โฆษณาออนไลน์เหล่านี้จะใช้เนื้อหาที่ทำให้ผู้ใช้กลัวหรือล่อลวงผู้ใช้เพื่อให้กดลิงก์ที่มีมัลแวร์ซ่อนอยู่ อาทิ โฆษณาที่ทำให้ดูเหมือนเป็นโปรแกรม Antivirus ที่อ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัสเข้าซะแล้ว หากกดที่ลิงก์ก็จะมีวิธีการแก้ไข แต่จริง ๆ เมื่อกดแล้วจะนำพามัลแวร์เข้าสู่เครื่องแทน ในบางกรณีโฆษณาเหล่านี้ซ่อนมัลแวร์เรียกค่าไถ่เอาไว้ด้วย   มัลแวร์ที่ซ่อนอยู่ในโฆษณาเหล่านี้มีบางชนิดที่สามารถขโมยข้อมูลธนาคารของเหยื่อ บางส่วนก็ติดตั้งสปายแวร์ไว้ในเครื่อง บางตัวก็อาจชี้เป้าอุปกรณ์ให้เป็นเป้าหมายของการโจมตีในอนาคต   งานวิจัยฉบับนี้ยังพบว่าโฆษณาออนไลน์ในรูปแบบนี้กลายเป็นอุตสาหกรรมขนาดใหญ่ เจ้าของเว็บไซต์ที่มีโฆษณาประเภทนี้แสดงอยู่สามารถทำเงินได้มากถึง 121 ล้านเหรียญ (ราว 4,500 ล้านบาท)   ในบางเว็บไซต์มีโฆษณาประเภทนี้อยู่ที่ร้อยละ 12 ของโฆษณาทั้งหมด ในขณะที่มีเว็บไซต์เผยแพร่เนื้อหาละเมิดลิขสิทธิ์มากถึงร้อยละ 80 ที่มีการโฆษณารูปแบบนี้ จำนวนโฆษณายังมีมากถึง 321 ล้านตัว   พีเทอร์ ซิสซ์โก (Peter Szyszko) ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง White…

แฮ็กเกอร์เจาะอีเมลพนักงาน American Airlines ข้อมูลลูกค้าอาจโดนด้วย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สายการบิน American Airlines รายงานว่ามีผู้ไม่ได้รับอนุญาตแฮกอีเมลของพนักงานนับจำนวนไม่ถ้วน โดยในอีเมลเหล่านี้อาจมีข้อมูลลูกค้าอยู่ด้วย แต่ยังไม่มีหลักฐานว่ามีการนำข้อมูลเหล่านี้นำไปใช้ในทางที่มิชอบ   ทางสายการบินอ้างว่าได้เข้าป้องกันไม่ให้มีการนำอีเมลที่ถูกแฮ็กไปใช้ในทางมิชอบแล้ว โดยได้ตรวจสอบเหตุที่เกิดขึ้นร่วมกับบริษัทด้านการพิสูจน์หลักฐานทางไซเบอร์   โดยข้อมูลส่วนบุคคลที่รวมอยู่ในอีเมล อาจรวมถึง ชื่อ วันเกิด อีเมล เบอร์โทร ที่อยู่ เลขใบขับขี่ เลขหนังสือเดินทาง และข้อมูลทางการแพทย์   American Airlines แนะนำให้ลูกค้าสมัคร Experian ซึ่งเป็นบริการป้องกันภัยเกี่ยวกับการจารกรรมตัวตน โดยจะเสนอให้ใช้บริการฟรี 2 ปี และยังขอให้ลูกค้าคอยตรวจข้อมูลทางการเงินของตัวเองด้วย     ที่มา TechRadar       ———————————————————————————————————————————————- ที่มา :    แบไต๋                   / วันที่เผยแพร่   21 ก.ย.65…

โผล่ YouTube แฮ็กเกอร์แอบติดมัลแวร์ ซ่อนลิงก์แจกโปรแกรมโกงเกม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เกมในเกมกันเลย หลังมีการพบช่อง YouTube ที่ชอบทำคลิปสอนวิธีใช้โปรแกรมโกงเกม แล้วแจกลิงก์โหลดโปรแกรมดังกล่าวไว้ใต้คลิป (ที่อาจฝังโฆษณาในลิงก์แบบจัดเต็ม) ล่าสุดช่องเหล่านั้น แอบมีแฮ็กเกอร์ปลอมตัวมา เนียนแจกลิงก์โหลดโปรแกรมโกง แต่แท้จริงแล้วคือมัลแวร์ !!   รายงานจาก Kaspersky เผยกลวิธีเผยแพร่มัลแวร์ใหม่ ที่มุ่งเป้าไปที่เกมเมอร์ที่ชอบโหลดโปรแกรมโกงมาใช้ ซึ่งหาได้จากคลิปแนะนำใน YouTube บางช่องนี้เอง ซึ่งมีการกล่าวถึงเกมต่าง ๆ เช่น Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator และอีกมากมาย   ส่วนกลวิธีนั้น แฮ็กเกอร์จะทำเนียน เปิดช่องทำคลิปแนะนำวิธีใช้โปรแกรมโกงเกม หรือไม่ก็ไปแฮ็กช่องนั้นมาเลย จากนั้นก็ทำการใส่ลิงก์โหลดโปรแกรมดังกล่าวในช่อง Description หรือใต้คลิป YouTube แน่นอนว่าลิงก์โหลดนั้นไม่ใช้โปรแกรมโกงเกม หากแต่เป็น ‘RedLine’ มัลแวร์สุดอันตราย    …