สมาชิก QUAD เรียกร้องให้ทุกประเทศร่วมมือกันจัดการกับภัยทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐมนตรีว่าการกระทรวงการต่างประเทศของ QUAD หรือกลุ่มความร่วมมือด้านความมั่นคง 4 ประเทศ ได้แก่ ออสเตรเลีย อินเดีย ญี่ปุ่น และสหรัฐอเมริกา ร่วมกันเรียกร้องให้ประเทศต่าง ๆ ทั่วโลกให้ความสำคัญกับการจัดการปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่มีจุดกำเนิดจากภายในดินแดนของแต่ละประเทศ   รัฐมนตรีของทั้ง 4 ประเทศพบกันในระหว่างการประชุมสมัชชาสหประชาชาติ (UN General Assembly) ซึ่งถือเป็นวงประชุมใหญ่ที่สุดขององค์การสหประชาชาติ   ในคำแถลงของทั้ง 4 ประเทศยังได้มีการให้คำมั่นว่าจะช่วยเหลือซึ่งกันและกันในกรณีที่สมาชิก QUAD ประสบกับการโจมตีทางไซเบอร์ อาทิ มัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานสำคัญ โดยเฉพาะที่เป็นหัวใจของความมั่นคงและการพัฒนาทางเศรษฐกิจในภูมิภาคอินโด-แปซิฟิก   นอกจากนี้ ประเทศสมาชิก QUAD ยังได้เปิดรับความเป็นไปได้เกี่ยวกับการจัดทำอนุสัญญาระหว่างประเทศว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ ที่จะมีเนื้อหามุ่งต่อกรกับกับภัยจากมัลแวร์เรียกค่าไถ่ด้วย   ทั้งนี้ การประชุมครั้งต่อไปของ QUAD จะจัดขึ้น ณ กรุงนิวเดลี เมืองหลวงของอินเดีย ในช่วงต้นปี 2023   ที่มา Bloomberg       ——————————————————————————————————————————…

ตีแผ่วิธีแกะรอย Bitcoin ของเอกชนที่ร่วมมือกับ FBI ต่อกรกับแฮ็กเกอร์ที่โจมตี Colonial Pipeline

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อเดือนกุมภาพันธ์ที่ผ่านมา สำนักงานสืบสวนกลาง (FBI) ของสหรัฐอเมริกา ด้วยความช่วยเหลือของ Chainalysis บริษัทวิเคราะห์บล็อกเชน สามารถระบุตัวว่ากลุ่มแฮ็กเกอร์ DarkSide เป็นผู้อยู่เบื้องหลังการแฮ็ก Colonial Pipeline บริษัทท่อส่งพลังงานยักษ์ใหญ่ของสหรัฐฯ เมื่อเดือนพฤษภาคมปีที่แล้ว   แต่ Chainalysis ใช้วิธีการใดในการสืบค้นจนเจอเบาะแสของ DarkSide?   ต้องเริ่มเกริ่นก่อนว่า การโจมตีในครั้งนั้นส่งผลให้เกิดความโกลาหลอย่างรุนแรง นำไปสู่ภาวะขาดแคลนและการพุ่งสูงขึ้นของราคาพลังงาน เนื่องจาก Colonial Pipeline ต้องหยุดการทำงานของท่อส่งพลังงานเป็นเวลาถึง 6 วัน ท้ายที่สุดทางบริษัทต้องจ่ายค่าไถ่ให้กับ DarkSide ถึง 75 BTC ในขณะนั้นคิดเป็นมูลค่าราว 4.4 ล้านเหรียญ (ราว 165 ล้านบาท)   ทั้งนี้ ในเดือนต่อมา ทางกระทรวงยุติธรรมของสหรัฐฯ (DOJ) ออกมาระบุว่าสามารถเรียกคืนเงินที่ Colonial Pipeline จ่ายไปได้เกือบทั้งหมด   Chainalysis สามารถตรวจพบตัวตนของ DarkSide ได้จากการใช้ซอร์ฟแวร์ติดตามเส้นทางคริปโทเคอเรนซี…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา   Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021   เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร   Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

หนุ่มพ่อค้าฟลอปปีดิสก์ระบุสายการบินจำนวนมากยังใช้สินค้าของเขาอยู่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทอม เพอร์สกี (Tom Persky) ผู้ก่อตั้ง floppydisk.com ซึ่งขายและรีไซเคิลฟลอปปีดิสก์ ระบุในหนังสือ ‘Floppy Disk Fever: The Curious Afterlives of a Flexible Medium’ ของ นีก ฮิลก์แมนน์ (Niek Hilkmann) และ โทมัส วัลสการ์ (Thomas Walskaar) ว่าลูกค้ารายใหญ่ที่สุดของเขาในปัจจุบันคือบรรดาสายการบิน   “บุคคลเหล่านี้คือผู้ที่ใช้ฟลอปปีดิสก์ในการนำข้อมูลเข้าและออกจากเครื่องจักร [บนเครื่องบิน] ลองคิดดูว่าในปี 1990 ที่คุณสร้างเครื่องจักรอุตสาหกรรมขนาดใหญ่ที่คงอยู่ได้ถึง 50 ปี และต้องการใช้เทคโนโลยีที่ดีที่สุดที่มีอยู่ [ในขณะนั้น]”   เพอร์สกีชี้ว่าประมาณครึ่งหนึ่งของเครื่องบินในโลกนี้มีอายุมากกว่า 20 ปี ซึ่งมีอุปกรณ์อิเล็กทรอนิกส์ที่ยังต้องใช้ฟลอปปีดิสก์อยู่   นอกจากเหล่าสายการบินแล้ว วงการแพทย์ก็ยังมีบางส่วนที่ใช้ฟลอปปีดิสก์ รวมถึงยังมีเหล่านักสะสมที่มีความต้องการซื้อฟลอปปีดิสก์ตั้งแต่ 10 แผ่น ไปจนถึง 50 แผ่นเลยทีเดียว  …

ธนาคารไทยพาณิชย์ชี้แจงเหตุลูกค้าถูกดูดเงินออกจากบัญชี พบลูกค้าถูกหลอกให้ติดตั้งโปรแกรม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย TheInvestorPost   หลังจากมีข่าวเจ้าของบัญชีถูกถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE จนกระทั่งเงินถูกโอนออกจากบัญชี 1.4 ล้านบาท ทางธนาคารไทยพาณิชย์ก็แถลงชี้แจงว่าการถอนเงินไม่ได้เกิดจากความผิดปกติของธนาคาร แต่ผู้ถูกหลอกให้ติดตั้งโปรแกรมซึ่งอยู่นอกเหนือความรับผิดชอบของธนาคาร   ทางธนาคารไทยพาณิชย์ระบุว่าธนาคารไม่มีนโยบายส่งข้อความผ่านทาง SMS, อีเมล, LINE, หรือช่องทางออนไลน์ต่าง ๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านลูกค้า   แถลงของธนาคารไม่ได้บอกรายละเอียดของเหตุการณ์ครั้งนี้โดยตรง แต่แนะนำ 3 ประเด็น ได้แก่   1.  คนร้ายสามารถให้ข้อมูลเหยื่อได้มากขึ้น สามารถบอกชื่อ, นามสกุล, หมายเลขประจำตัว, ชื่อร้านค้า ฯลฯ ทำให้เหยื่อหลงเชื่อ 2.  คนร้ายอาจจะหลอกให้ผู้ใช้ติดตั้งโปรแกรม remote desktop และหลอกให้เหยื่อบอก PIN สำหรับเข้าควบคุมหน้าจอ 3.  คนร้ายอาจจะอาศัยการแชร์หน้าจอระหว่างวิดีโอคอล แล้วหลอกให้เหยื่อเข้าแอปธนาคาร   การใช้ซอฟต์แวร์ remote desktop ตามปกติเพื่อหลอกควบคุมเครื่องของเหยื่อนั้นเป็นปัญหาที่มีต่อเนื่อง โปรแกรมยอดนิยมเช่น Team Viewer มีรายงานอยู่เนือง ๆ ว่าคนร้ายพยายามหลอกให้เหยื่อลงโปรแกรมเพื่อเข้าควบคุมเครื่องของเหยื่อ ช่วงปี…

งานวิจัยเผยเว็บไซต์เผยแพร่เนื้อหาเถื่อนมักมีโฆษณาซ่อนมัลแวร์เอาไว้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งานวิจัยใหม่ของ Digital Citizens Alliance, White Bullet และ Unit 221B พบว่าเว็บไซต์เผยแพร่เนื้อหาละเมิดลิขสิทธิ์ (Piracy Sites) เต็มไปด้วยโฆษณาออนไลน์ที่จะนำมัลแวร์เข้าสู่อุปกรณ์ของผู้ใช้ (Malvertising)   โฆษณาออนไลน์เหล่านี้จะใช้เนื้อหาที่ทำให้ผู้ใช้กลัวหรือล่อลวงผู้ใช้เพื่อให้กดลิงก์ที่มีมัลแวร์ซ่อนอยู่ อาทิ โฆษณาที่ทำให้ดูเหมือนเป็นโปรแกรม Antivirus ที่อ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัสเข้าซะแล้ว หากกดที่ลิงก์ก็จะมีวิธีการแก้ไข แต่จริง ๆ เมื่อกดแล้วจะนำพามัลแวร์เข้าสู่เครื่องแทน ในบางกรณีโฆษณาเหล่านี้ซ่อนมัลแวร์เรียกค่าไถ่เอาไว้ด้วย   มัลแวร์ที่ซ่อนอยู่ในโฆษณาเหล่านี้มีบางชนิดที่สามารถขโมยข้อมูลธนาคารของเหยื่อ บางส่วนก็ติดตั้งสปายแวร์ไว้ในเครื่อง บางตัวก็อาจชี้เป้าอุปกรณ์ให้เป็นเป้าหมายของการโจมตีในอนาคต   งานวิจัยฉบับนี้ยังพบว่าโฆษณาออนไลน์ในรูปแบบนี้กลายเป็นอุตสาหกรรมขนาดใหญ่ เจ้าของเว็บไซต์ที่มีโฆษณาประเภทนี้แสดงอยู่สามารถทำเงินได้มากถึง 121 ล้านเหรียญ (ราว 4,500 ล้านบาท)   ในบางเว็บไซต์มีโฆษณาประเภทนี้อยู่ที่ร้อยละ 12 ของโฆษณาทั้งหมด ในขณะที่มีเว็บไซต์เผยแพร่เนื้อหาละเมิดลิขสิทธิ์มากถึงร้อยละ 80 ที่มีการโฆษณารูปแบบนี้ จำนวนโฆษณายังมีมากถึง 321 ล้านตัว   พีเทอร์ ซิสซ์โก (Peter Szyszko) ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง White…