พบมัลแวร์ชั้นสูง Bvp47 กระจายตามบริษัทโทรคม หน่วยงานทหาร คาดเป็นของ NSA

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Pangu Lab บริษัทความปลอดภัยไซเบอร์จากจีนรายงานถึงมัลแวร์ Bvp47 ที่ตั้งชื่อตามสตริงที่เจอซ้ำๆ กันในตัวมัลแวร์ว่าเป็นมัลแวร์ที่กระจายอยู่ทั่วโลก และมีความสามารถซับซ้อน สามารถซ่อนการสื่อสารได้ค่อนข้างแนบเนียน โดยคาดว่าจะเป็นมัลแวร์ตัวหนึ่งของ NSA Bvp47 ซ่อนการสื่อสารกับต้นทางผ่านทางแพ็กเก็ต TCP SYN เพื่อกระตุ้นการทำงานมัลแวร์และส่งคำสั่ง กระบวนการเชื่อมต่อเข้ารหัสอย่างรัดกุม และเมื่อเจาะเซิร์ฟเวอร์ต้นทางได้แล้วก็จะเจาะออกด้านข้างหาเซิร์ฟเวอร์ตัวอื่นๆ ไปเรื่อยๆ จากการวิเคราะห์มัลแวร์ พบว่ามีการใช้เครื่องมือเจาะหลายตัว ตรงกับ Equation Group ที่ทำเครื่องมือรั่วออกมาเมื่อปี 2016 ทำให้คาดได้ว่า Bvp47 นี้ก็น่าจะเป็นของ NSA เหมือนกัน ทาง Pangu Lab ระบุว่า Bvp47 มีรายชื่อเหยื่ออยู่ในไฟล์ด้วย (โดยรายชื่อกระจายตามบริษัทโทรคมนาคม , สถาบันวิทยาศาสตร์ , มหาวิทยาลัย , หน่วยงานทางทหาร , และหน่วยงานทางเศรษฐกิจทั่วโลก โดยจีนมีเยอะสักหน่อย สำหรับประเทศไทยเองก็ระบุว่าเซิร์ฟเวอร์ของมหาวิทยาลัยอัสสัมชัญอยู่ในรายการ ที่มา – Pangu Lab     ที่มา…

สหรัฐพบ “Emotet” มัลแวร์ขโมยข้อมูลระบาดทั่วโลกผ่านทางอีเมล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พรูฟพอยต์ อิงค์ (Proofpoint Inc.) ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า พบผู้เสียหายจากมัลแวร์ Emotet (อีโมเท็ต) มากกว่า 2.7 ล้านรายทั่วโลกตั้งแต่ปลายปีที่แล้ว แม้ว่าเซิร์ฟเวอร์ของ Emotet ได้ถูกกำจัดไปแล้วก่อนหน้านี้ สำนักข่าวเกียวโดรายงานว่า Emotet ซึ่งถือว่าเป็นมัลแวร์อันตรายที่สุดในโลกนั้น ปรากฏขึ้นครั้งแรกในปี 2557 โดยมัลแวร์ดังกล่าวสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และติดตั้งโปรแกรมควบคุมระยะไกลโดยส่งมัลแวร์ผ่านทางอีเมลปลอมที่ส่งเป็นข้อความตอบกลับจากลูกค้าและเพื่อน พรูฟพอยต์รายงานว่า Emotet มีการแพร่กระจายอย่างรวดเร็วสู่คอมพิวเตอร์ต่าง ๆ ผ่านไฟล์แนบในอีเมลในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้เสียหายที่ได้รับการยืนยัน 90,000 รายในเดือน พ.ย. 2564 และมากกว่า 1.07 ล้านรายในเดือน ม.ค. 2565 จากนั้นในช่วงต้นเดือน ก.พ.ปีนี้ ก็ตรวจพบอีกมากกว่า 1.25 ล้านราย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตั้งข้อสงสัยว่า กลุ่มแฮกเกอร์ที่รอดจากการปราบปรามทั่วโลกเมื่อเดือน ม.ค. 2564 นั้น ได้เริ่มแพร่กระจาย Emotet เมื่อปลายปีที่แล้ว ก่อนหน้านี้ หน่วยงานใน…

ตำรวจยูเครนเข้าจับกุมนักฟิชชิ่งที่หลอกขโมยข้อมูลบัตรเครดิตเหยื่อไปกว่า 70,000 ราย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจไซเบอร์ของยูเครนจับกุมกลุ่มนักฟิชชิ่งที่เคยขโมยข้อมูลบัตรสำหรับการชำระเงินอย่างน้อย 70,000 คน หลังหลอกล่อเหยื่อให้เข้าใช้เว็บไซต์เติมเงินมือถือปลอม ประกาศจากหน่วยงานบังคับใช้กฎหมายในยูเครนระบุว่า หลังจากกลุ่มนักฟิชชิ่งสามารถขโมยข้อมูลเหยื่อมาได้แล้วก็ได้ใช้ข้อมูลดังกล่าวเพื่อโอนเงินในบัญชีธนาคารของเหยื่อจนหมดไม่เหลือ การปฏิบัติการของนักฟิชชิ่งกลุ่มนี้มาจากตั้งเว็บไซต์ปลอมกว่า 40 แห่ง ทั้งหมดถูกควบคุมโดยคนกลุ่มเดียวกัน และมีแอดมินที่ทำหน้าที่ดูแลเว็บไซต์กลุ่มนี้   เซิฟเวอร์ที่ใช้สำหรับเว็บไซต์ปลอม   หลังจากสืบสวนจนรู้ต้นตอ ตำรวจจึงได้เข้าจับกุมคนร้ายจำนวน 5 คน ในข้อหาดำเนินการฟิชชิ่งที่ใช้ระบบการโฆษณาในและความรู้ทางการตลาดเพื่อเพิ่มการมองเห็นบนเครื่องมือค้นหาในเว็บไซต์และแพลตฟอร์มโซเชียลมีเดีย ตำรวจคาดการณ์มูลค่าความเสียหายทั้งหมดที่เกิดขึ้นราว 175,000 เหรียญ (ประมาณ 5,664,750 บาท) โดยเจ้าหน้าที่สามารถยึดเงินสดและอุปกรณ์ เช่น มือถือ แฟลชไดร์ฟ บัตรธนาคาร คอมพิวเตอร์ รวมมูลค่าประมาณ 70,000 เหรียญ (ประมาณ 2,265,900 บาท) สำหรับใครก็ตามที่สงสัยว่าตัวเองตกเป็นเหยื่อของผู้ร้ายควรจะโทรหาธนาคารเพื่ออายัดบัตรและขอออกบัตรใหม่ให้เร็วที่สุด   อ้างอิง: BleepingComputer     ที่มา : beartai    /   วันที่เผยแพร่ 22 ก.พ.65 Link : https://www.beartai.com/brief/worldnews/960989

ยูเครนเตือนแบงก์ ,หน่วยงานรัฐระวังโดนโจมตีทางไซเบอร์ ท่ามกลางความตึงเครียดรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจ้าหน้าที่ของยูเครนกล่าวว่า แฮกเกอร์กำลังเตรียมที่จะดำเนินการโจมตีครั้งใหญ่ต่อหน่วยงานรัฐ ธนาคาร และหน่วยงานป้องกันประเทศของยูเครนในวันพรุ่งนี้ (22 ก.พ.)   ตลอดช่วงหลายสัปดาห์ที่ผ่านมา ยูเครนเผชิญกับการโจมตีทางไซเบอร์อยู่บ่อยครั้ง ซึ่งยูเครนกล่าวหาว่าเป็นฝีมือของรัสเซีย ท่ามกลางความตึงเครียดระหว่าง 2 ชาติ แม้รัสเซียจะออกมาปฏิเสธข่าวดังกล่าวก็ตาม   CERT-UA ซึ่งเป็นหน่วยงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลยูเครนกล่าวในวันนี้ (21 ก.พ.) พบคำเตือนว่า จะมีการแฮกข้อมูลของยูเครนเกิดขึ้น โดยมีข้อความหนึ่งที่ระบุถึงการเช่าเซิร์ฟเวอร์เพื่อเตรียมตัวโจมตีเว็บไซต์ของภาครัฐ ธนาคาร และหน่วยงานป้องกันประเทศ   เมื่อสัปดาห์ที่ผ่านมา ยูเครนระบุว่ารัสเซียอาจเป็นผู้ที่อยู่เบื้องหลังการโจมตีซึ่งทำให้เว็บพอร์ทัลของกระทรวงกลาโหมล่มไปชั่วขณะ และทำให้ระบบธนาคารขัดข้อง   อนึ่ง เหตุดังกล่าวมีขึ้นในขณะที่ชาติมหาอำนาจตะวันตกต่างวิตกกังวลว่า รัสเซียวางแผนที่จะบุกโจมตียูเครนในอีกไม่ช้า โดยก่อนหน้านี้ ยูเครนเคยกล่าวหาว่ารัสเซียได้ทำการโจมตีทางไซเบอร์เพื่อสร้างความตื่นตระหนกและปั่นป่วนระบบการเงิน       ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 21 ก.พ.65 Link : https://www.ryt9.com/s/iq36/3299269

จีนสั่งบริษัทอินเทอร์เน็ตขออนุมัติก่อนทำ IPO ในต่างประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

หน่วยงานกำกับดูแลบริหารไซเบอร์สเปซของจีน (Cyberspace Administration of China: CAC) ได้ออกกฎเกณฑ์ใหม่ที่กำหนดให้บริษัทแพลตฟอร์มอินเทอร์เน็ตจีนที่มีผู้ใช้งานมากกว่า 1 ล้านราย ต้องขอรับการอนุมัติก่อนจดทะเบียนในต่างประเทศ โดยมีผลบังคับใช้ตั้งแต่วันพรุ่งนี้ (22 ก.พ.) เป็นต้นไป ทั้งนี้ สำนักข่าวซีเอ็นบีซีเปิดเผยข้อมูลของ CAC ว่า บริษัทที่มีความประสงค์จะจดทะเบียนในตลาดหลักทรัพย์ต่างประเทศต้องปฏิบัติตามกระบวนการอนุมัติฉบับใหม่ของ CAC แต่กฎระเบียบใหม่นี้ไม่มีผลต่อบริษัทที่จดทะเบียนเรียบร้อยแล้ว ซึ่งเป็นอีกหนึ่งปัจจัยที่นักลงทุนระหว่างประเทศต้องใช้ในการพิจารณาบริษัทจีน “กรอบเวลาสำหรับการจดทะเบียนบริษัทในต่างประเทศจะยาวนานยิ่งขึ้นและไม่แน่นอนมากขึ้น” นายเหลียว หมิง หุ้นส่วนผู้ก่อตั้งบริษัทพรอสเพค แอฟวะนิว แคปิตอลกล่าว นายเหลียวระบุว่า ในขณะที่หน่วยงานกำกับดูแลกฎระเบียบและธุรกิจยังต้องหาคำตอบว่ารัฐบาลจีนจะบังคับใช้มาตรการใหม่ดังกล่าวเช่นไร บรรดานักลงทุนระดับสถาบันก็หวังจะทำความเข้าใจกระบวนการคิดของรัฐบาลจีนมากยิ่งขึ้นด้วยการดูกรณีตัวอย่างการอนุมัติการจดทะเบียนตลาดหลักทรัพย์ในต่างประเทศ การเสนอขายหุ้นต่อสาธารณชนเป็นครั้งแรก (IPO) ของจีนในสหรัฐฯ ลดลงอย่างมากในช่วงหลายเดือนที่ผ่านมา ขณะที่หุ้นจีนที่จดทะเบียนในสหรัฐฯ เผชิญความเสี่ยงที่จะถูกถอดออกจากตลาดหลักทรัพย์ตลอดหลายปีข้างหน้าจากผลพวงของข้อกำหนดด้านการตรวจสอบบัญชีที่เข้มงวดมากยิ่งขึ้นของสหรัฐฯ ทั้งนี้ บริษัทจีนที่เผชิญปัญหาด้านกฎระเบียบการตรวจสอบบัญชีของสหรัฐฯ รวมถึงอาลีบาบา ได้เปลี่ยนไปจดทะเบียนในตลาดหลักทรัพย์ฮ่องกงแทนสหรัฐฯ ในช่วงไม่กี่ปีที่ผ่านมา ซึ่งจะทำให้นักลงทุนสามารถสลับมาถือหุ้นในฮ่องกงแทนในสหรัฐฯ หากเกิดกรณีการถอดบริษัทออกจากตลาดหลักทรัพย์สหรัฐฯ     ที่มา : สำนักข่าวอินโฟเควสท์    /   วันที่เผยแพร่ 21 ก.พ.65 Link…

นิทรรศการสแปมอีเมล รู้เท่าทันโจรไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  DoComo จัดนิทรรศการออนไลน์โชว์ สแปมอีเมล ต้อนรับเดือนความปลอดภัยไซเบอร์ เปิดให้คนทั่วไปส่งสแปมอีเมลเข้ามาจัดแสดง เพื่อให้รู้เท่าทันแฮกเกอร์     ทางญี่ปุ่นได้รณรงค์ให้เดือนนี้ตลอดทั้งเดือนเป็นเดือน Cyber Security เริ่มตั้งแต่ 1 กุมภาพันธ์จนไปถึง 18 มีนาคม เพื่อให้ทุกคนได้ตระหนักว่า ตัวเองปลอดภัยบนโลกออนไลน์แล้วรึยัง หลายบริษัทไอทีจึงใช้โอกาสนี้ในการส่งเสริมให้คนตระหนักถึงความสำคัญ หนึ่งในนั้นคือ NTT Docomo ปิ๊งไอเดีย จัดเป็นนิทรรศการสแปมอีเมลแบบออนไลน์ขึ้นมาในชื่อว่า #JunkEmailExhibition (#迷惑メール展). ที่น่าสนใจคืองานนี้จะเชิญชวนทุกคนให้มีส่วนร่วมผ่านการส่งสแปมอีเมลที่เคยได้รับมาร่วมจัดแสดง ด้วยการโพสต์ลงออนไลน์พร้อมติดแฮชแท็กชื่องาน เพราะทางผู้จัดรู้ดีว่ารูปแบบการหลอกลวงในทุกวันนี้มีความซับซ้อนยิ่งขึ้น การฟิชชิ่งแนบเนียนเหมือนเว็บของจริงจนแทบแยกไม่ออก ยิ่งเราเห็นตัวอย่างการหลอกลวงมากเท่าไหร่เราก็พร้อมรับมือและระวังตัวมากขึ้นนั่นเอง ถ้าใครส่งเข้ามา ทาง NTT Docomo จะมีคูปองดิจิทัลให้ด้วย 1,000 เยน โดยจะคัดเลือผู้โชคดีแค่ 500 คนเท่านั้น     รูปแบบของสแปมที่ส่งเข้ามานั้นก็มีทั้งอีเมล , SMS รวมไปถึง Direct Messege การหลอกลวงมีทั้ง การแจ้งเปลี่ยนตัวผู้ที่ได้รับรางวัล , แจ้งรับพัสดุที่ไม่เคยสั่ง ,…