แฮ็กเกอร์รัสเซียโจมตีทางไซเบอร์ต่อโรมาเนีย พันธมิตรสำคัญของยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ของรัฐบาลและองค์กรอื่น ๆ ในโรมาเนียตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ โดยหน่วยข่าวกรองของประเทศเชื่อว่าการโจมตีดังกล่าวเป็นฝีมือของกลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซีย   กลุ่มแฮ็กเกอร์มีชื่อว่า Killnet ซึ่งได้ออกมาอ้างความรับผิดชอบในการโจมตีทางไซเบอร์ด้วยวิธีการแบบ DDoS (Distributed Denial-of-Service) หรือการป้อนข้อมูลจำนวนมหาศาลไปยังเซิร์ฟเวอร์หรือโดเมนเป้าหมายให้ล่มจนใช้การไม่ได้   เว็บไซต์ที่ได้รับผลกระทบ ได้แก่ เว็บไซต์ของกระทรวงกลาโหม สำนักงานตำรวจชายแดน บริษัทระบบราง CFR Calatori และสถาบันทางการเงินแห่งหนึ่งที่ไม่ได้รับการเปิดเผยชื่อ ส่งผลให้เว็บไซต์เหล่านี้ไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมง   ก่อนหน้านี้ Killnet ได้เคยโจมตีองค์กรของประเทศที่เป็นปรปักษ์กับรัสเซีย อาทิ สหรัฐอเมริกา เอสโตเนีย โปแลนด์ เช็กเกีย และนาโต้ ซึ่งล้วนแล้วแต่ให้ความช่วยเหลือด้านต่าง ๆ แก่ยูเครนที่กำลังถูกรัสเซียรุกรานอยู่ในขณะนี้   สำหรับโรมาเนีย รัฐบาลและรัฐสภาระบุว่ากำลังพิจารณาแนวทางให้ความช่วยเหลือด้านการทหารแก่ยูเครนเพิ่มเติม ซึ่ง นิโกลาเอ ชิวกา (Nicolae Ciucă) นายกรัฐมนตรี พร้อมด้วย มาเซล โชลากู (Marcel Ciolacu) ประธานรัฐสภา เพิ่งได้เดินทางไปยูเครนด้วยตัวเอง โดยทั้งคู่ให้คำมั่นว่าจะช่วยยูเครนในการต่อต้านการรุกรานของรัสเซีย    …

เป้าหมายใหม่ คำค้นหาสุดฮิต ถูกฝัง Malware ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ใครจะไปรู้ว่าขณะที่กำลังค้นหาชื่อศิลปินคนโปรด หรือข่าวที่กำลังเป็นที่นิยมบนหน้าเว็บ คีย์เวิร์ดจะพาคุณไปติดกับดักมัลแวร์ที่รออยู่ปลายทาง   เพราะคำค้นหายอดฮิตอย่าง ชื่อคนดัง นักร้อง ภาพยนตร์ หรือเพลงโปรด กำลังกายเป็นเป้าหมายใหม่ของบรรดาอาชญากรไซเบอร์ที่หันมาใช้ประโยชน์จากเสิร์ชเอ็นจิ้น เพิ่มช่องทางฝั่งซอฟต์แวร์ที่เป็นอันตราย ที่แพร่กระจายเข้าไปยังอุปกรณ์ที่เชื่อมต่อได้โดยง่าย ทั้งคอมพิวเตอร์ มือถือ และแท็บเล็ต   นักวิจัยจาก Surfshark เผยข้อมูลสถิติตรวจจับสถิติมัลแวร์ที่พบจากคำค้นหายอดนิยมในหลายหมวดหมู่ คีย์เวิร์ดที่เกี่ยวข้องกับหนังสืออย่าง Harry Potter รวมถึงนักร้องอย่าง Billie Eilish เป็นนักร้องอันดับ 1 ที่ค้นหาโดยมีโอกาสมัลแวร์ 47.1% The Weekend, Eminem, Justin Bieber และ Ariana Grande   นอกจากนี้ยังมีภาพยนตร์ยอดนิยมขวัญใจเด็กๆ จากค่ายดิสนีย์อย่าง Finding Dory , Beauty and the Beast , Toy Story 3 และ Zootopia  …

เปิดกลโกง “แอปเงินกู้” ส่งมัลแวร์ดูดเงินหมดบัญชี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

แฉ! สารพัดกลโกง “มิจฉาชีพออนไลน์” ชวนสร้างรายได้-แนะเพิ่มความนิยมใน TikTok ทำสูญเงินนับหมื่น “ตี๋รีวิว” เผยแก๊งติ๊กต็อกเปิดแอ็กเคานต์ที่ไหนบนโลกก็ได้ แนะวิธีสังเกตบัญชีมิจฉาชีพ ด้าน “อ.ฝน” เตือน “แอปเงินกู้” ดอกโหด หลอกติดตั้ง “แอปโมบายสปาย” ส่งมัลแวร์ล้วงข้อมูลทุกอย่างในมือถือ สามารถโทร.ทวงเงินคนใกล้ชิด ตามตัวลูกหนี้จาก GPS นำคลิปโป๊ในเครื่องไปแบล็กเมล์ แถมโอนเงินออกหมดบัญชี กล่าวได้ว่านอกจาก “แก๊งคอลเซ็นเตอร์” ที่ระบาดอย่างหนักในช่วงนี้แล้ว ปัจจุบันยังมีมิจฉาชีพออนไลน์สารพัดรูปแบบที่สรรหาวิธีมาล่อลวงเพื่อหลอกเงินจากเหยื่อที่ใช้สื่อโซเชียล ไม่ว่าจะเป็น facebook IG Line หรือ TikTok     ทั้งนี้ จากการตรวจสอบพบว่าสื่อออนไลน์ที่ถูกใช้เป็นช่องทางในการต้มตุ๋นหลอกลวงของเหล่ามิจฉาชีพมากที่สุดในขณะนี้คือ TikTok (ติ๊กต็อก) เนื่องจากเป็นสื่อโซเชียลที่ได้รับความนิยมแบบก้าวกระโดด ปัจจุบันมีผู้ใช้ในไทยกว่า 40 ล้านแอ็กเคานต์ โดยวิธีการหลักๆ ของมิจฉาชีพคือจะเปิดบัญชีติ๊กต็อกและไล่กดติดตามผู้ใช้ติ๊กต็อกคนอื่นๆ เพื่อให้คนเหล่านี้กดติดตามกลับ ซึ่งถือเป็นมารยาทอย่างหนึ่งของผู้ใช้ติ๊กต็อก และเมื่อมีการกดติดตามซึ่งกันและกัน มีสถานะเป็นเพื่อนกันแล้ว มิจฉาชีพจะสามารถส่งไดเรกต์ข้อความมายังบัญชีติ๊กต็อกของเหยื่อได้ ซึ่งข้อความที่ส่งมาหลอกลวงจะมี 2 ลักษณะหลักๆ คือ 1) ชักชวนให้เข้าร่วมกลุ่มเพื่อสร้างรายได้…

พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ VMware ในการโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: Nomad Soul/ShutterStock พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัย ได้ตรวจพบการโจมตีจากกลุ่มแฮกเกอร์อิหร่าน ที่มุ่งเป้าใช้ช่องโหว่ Remote Code Excecution (RCE) บนผลิตภัณฑ์จาก VMware เป็นช่องทางในการโจมตี โดยช่องโหว่นี้มีรหัส CVE-2022-22954 เกิดขึ้นบนผลิตภัณฑ์ VMware Workspace ONE Access , VMware Identity Manager , VMware vRealize Automation , VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ถูกรายงานเมื่อวันที่ 6 เมษายน ที่ผ่านมา เป็นช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิของตนเองได้ มีความรุนแรง CVSSv3 Score ที่ระดับ 9.8 หลังจากที่ช่องโหว่นี้ถูกเปิดเผย…

T-mobile ตกเป็นเหยื่อรายล่าสุดของกลุ่มแฮกเกอร์ Lapsus$

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia , Microsoft , Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้ การโจมตีครั้งนี้คนร้ายอ้างว่าตนสามารถเข้าไปขโมยข้อมูลได้กว่า 30,000 ซอร์สโค้ดในระบบของ T-mobile ในช่วงเดือนก่อน กลับกันฝั่งของ T-mobile กล่าวว่า เครื่องมือมอนิเตอร์ของตนสามารถตรวจจับพบความพยายามเข้าถึงที่ไม่ได้รับอนุญาตด้วยการใช้ Credential ที่ถูกขโมยไป จากรายงานชี้ว่า Lapsus$ น่าจะหาซื้อ Credential มาจากตลาดใต้ดินหรืออื่นๆ นอกจากคนร้ายจะแทรกแซง Credential ของพนักงานได้แล้ว ยังพบว่า คนร้ายสามารถเข้าถึงระบบภายในอย่าง CMS หรือ Atlas ซึ่งอย่างหลังคือระบบที่ T-mobile ใช้บริหารจัดการบัญชีลูกค้า และพยายามเรียกดูบัญชีที่เกี่ยวกับ FBI และ DoD (Department of Defense) แต่ไปต่อไม่ได้เพราะบัญชีสำคัญเช่นนี้มีการตรวจสอบอีกชั้นหนึ่ง ทั้งนี้ T-mobile ยืนยันว่าคนร้ายไม่ได้ข้อมูลของลูกค้าหรือรัฐบาลออกไป T-mobile เป็นผู้ให้บริการโครงข่ายมือถือที่มีลูกค้ากว่า 104 ล้านบัญชี…

พบ Octo มัลแวร์มือถือ Android สุดอันตราย ควบคุมเครื่องเป้าหมายได้จากระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยพบมัลแวร์ banking ชนิดใหม่ระบาดบน Android ซึ่งโจมตีอุปกรณ์ด้วยการเข้ายึดเครื่องเป้าหมาย มัลแวร์ตัวนี้มีชื่อว่า Octo เป็นรูปแบบมัลแวร์โทรจันถูกพบโดยนักวิจัยจาก ThreatFabric ที่ตรวจสืบทราบการสั่งซื้อมัลแวร์จากฟอรัม Darknet (เครือข่ายหนึ่งใน Deep Web) และมีการนำมาปล่อยในแอปพลิเคชันบน Google Play หรือเครือข่าย Android ซึ่งความสามารถของมันคือ การฝังตัวอยู่ในอุปกรณ์ของเหยื่อ แล้วสร้างช่องโหว่ให้แฮกเกอร์เข้าถึงอุปกรณ์เหล่านั้นได้จากระยะไกลโดยที่เหยื่อไม่รู้ตัว โดยระบบของมัลแวร์สามารถควบคุมระบบของอุปกรณ์ได้ดังนี้     – สอดส่องมอนิเตอร์การใช้งานต่าง ๆ ของเหยื่อที่ติดมัลแวร์ – ระบบ keylogger ตรวจจับรหัสบนอุปกรณ์เช่น การใส่ PIN หรือรหัสบนเว็บไซต์ต่าง ๆ – บล็อกการแจ้งเตือนบนอุปกรณ์ – สกัดกั้นข้อความ SMS ของเหยื่อ – ปิดเสียงและล็อกหน้าจอของอุปกรณ์ชั่วคราว – เปิดแอปพลิเคชันบนเครื่องได้ตามใจ – อัปเดตรายชื่อ C2s – เปิด URL เฉพาะในเครื่อง…