FBI เปิดปฏิบัติการกำจัดบอตเน็ตสัญชาติรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสอบสวนกลาง หรือเอฟบีไอ (FBI) เปิดเผยว่า ได้ดำเนินการจัดการบอตเน็ตสัญชาติรัสเซีย ซึ่งรู้จักกันในชื่อ Cyclops Blink การดำเนินการจัดการบอตเน็ตสัญชาติรัสเซียนี้ของเอฟบีไอ ได้รับการอนุญาตจากศาลในแคลิฟอร์เนียและเพนซิลเวเนีย เรียบร้อยแล้ว เพื่อดำเนินการลบบอตเน็ตที่มีชื่อว่า Cyclops Blink ออกจากเซิร์ฟเวอร์ ทำให้ไม่เกิดการแพร่กระจายและมีผู้ได้รับกระทบจากการโจมตีเพิ่มเติม กระทรวงยุติธรรมสหรัฐฯ เปิดเผยเมื่อวันพุธตามเวลาท้องถิ่นสหรัฐอเมริกา ระบุว่า การดำเนินการจัดการกับบอตเน็ต Cyclops Blink ประสบความสำเร็จแล้ว เพียงแต่เจ้าของอุปกรณ์ต้องทำการตรวจสอบระบบอีกครั้งหนึ่ง เพื่อรักษาความปลอดภัยของอุปกรณ์ และป้องกันการถูกโจมตีซ้ำ Cyclops Blink ได้เข้ามาคุกคามระบบไซเบอร์อย่างหนักในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ทั้งนี้ ตัวของ Cyclops Blink เป็นบอตเน็ตที่เข้ามาทำงานแทนมัลแวร์ที่มีชื่อว่า VPNFilter ซึ่งเคยอาละวาดหนักในช่วงปี 2018 นักวิจัยด้านความปลอดภัยเชื่อว่า VPNFilter, Cyclops Blink รวมถึง Sandworm ซึ่งเคยเป็นมัลแวร์ที่ออกมาโจมตีระบบโครงข่ายไฟฟ้าของยูเครนในช่วงปี 2015 ทั้งสามต่างเป็นมัลแวร์ที่ได้ชื่อว่า มีหน่วยข่าวกรองทางทหารของรัสเซียเป็นผู้ให้การสนับสนุน นอกจากนี้แล้ว นักวิจัยด้านความปลอดภัย กล่าวด้วยว่า บอตเน็ตดังกล่าวมีความสามารถในการรวบรวมข้อมูลและการขโมยข้อมูล พร้อมทั้งการโจมตีแบบ DDoS ไปยังเซิร์ฟเวอร์และเว็บไซต์…

Microsoft ริบเว็บไซต์หลายแห่งที่คาดว่า เป็นกลุ่มแฮกเกอร์ของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

“Microsoft ดำเนินมาตรการเด็ดขาดกับกลุ่มแฮกเกอร์สายรัสเซียที่พยายามแฮกเว็บไซต์สื่อของยูเครน” Microsoft บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลก ได้มีการยึดโดเมนหรือเว็บไซต์ที่คาดว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ชื่อดังอย่างแฟนซีแบร์ (Fancy Bear) หรือ APT28 กลุ่มแฮกเกอร์ที่คาดว่ามีการร่วมมือกับหน่วยงานข่าวกรองทางด้านการทหารของประเทศรัสเซีย สอดคล้องกับรายงานที่ได้ระบุว่า บริษัท Microsoft ได้มีการอ้างว่า สายลับชาวรัสเซียได้มีการโจมตีเว็บไซต์ที่เป็นสื่อมวลชนของประเทศยูเครน โดยที่ Microsoft ได้ดำเนินเรื่องตามนโยบายการต่างประเทศกับรัฐบาลทั้งในประเทศสหรัฐอเมริกาและสหภาพยุโรป ในช่วงวันที่ 6 เมษายนที่ผ่านมาบริษัท Microsoft ได้มีการยื่นเรื่องนี้ไปยังศาลให้มีการควบคุมเว็บไซต์ที่เข้าข่ายว่ามีการกระทำผิดกฎหมายที่ผู้เชี่ยวชาญทางด้านความมั่นคงทางไซเบอร์หลายคนได้ระบุตรงกันว่า สามารถวิเคราะห์และตรวจจับมัลแวร์ได้ ทำให้ทางบริษัทตัดสินใจที่จะทำการยึดเว็บไซต์มากกว่า 100 เว็บไซต์ที่คาดว่าควบคุมโดยกลุ่มแฟนซีแบร์ก่อนที่เว็บไซต์เหล่านี้จะมีการปิดตัวลง ทางด้านทอม เบิร์ต (Tom Burt) รองประธานฝ่ายดูแลความปลอดภัยของผู้บริโภคของบริษัท Microsoft ได้กล่าวว่า บริษัทเชื่อว่า ทางกลุ่มแฮกเกอร์มีความพยายามที่จะเข้าถึงระบบความปลอดภัยของเป้าหมายมาเป็นเวลานาน โดยเป็นรูปแบบการสนับสนุนการโจมตีในช่วงที่รัสเซียได้ยกพลบุกยูเครนและมีการแทรกซึมด้วยการเจาะข้อมูลของเป้าหมาย ทำให้ทางบริษัทได้ออกมาเตือนรัฐบาลยูเครนเกี่ยวกับความมั่นคงทางไซเบอร์ที่บริษัทตรวจจับความผิดปกติที่เกิดขึ้นตรงนี้ กลุ่มแฮกเกอร์แฟนซีแบร์มีประวัติในเรื่องของการแทรกแซงเจาะข้อมูลของประเทศยูเครนกับสหรัฐอเมริกามาเป็นเวลานั้น ที่ผ่านมาพบว่ากลุ่มแฟนซีแบร์ เคยมีการเจาะข้อมูลของคณะกรรมการแห่งชาติของพรรคเดโมแครต และเคยพยายามแทรกแซงผลการเลือกตั้งของประเทศสหรัฐอเมริกาเมื่อปี 2020 ที่ผ่านมา ข้อมูลจาก : theverge.com ภาพจาก : analyticsindiamag.com     ที่มา : tnnthailand …

อินเดียกล่าวหาว่าจีนพยายามแฮกโครงข่ายไฟฟ้าของประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อาร์ เค ซิงห์ (RK Singh) รัฐมนตรีว่าการกระทรวงพลังงานของอินเดียกล่าวหาว่า จีนได้สนับสนุนการโจมตีทางไซเบอร์ต่อโครงข่ายพลังงานไฟฟ้าที่อยู่ในภูมิภาคลาดักของอินเดียถึง 3 ครั้ง ตั้งแต่เดือนธันวาคมปีที่แล้วเป็นต้นมา แต่ไม่ประสบความสำเร็จ นอกจากนี้ ยังมีรายงานว่า แฮกเกอร์ที่รัฐบาลจีนสนับสนุนได้โจมตีศูนย์ควบคุมและจ่ายพลังงานไฟฟ้าใน 7 รัฐ ที่มีชายแดนพิพาทระหว่างจีนและอินเดีย ในรายงานเชื่อว่ากลุ่มแฮกเกอร์ดังกล่าวใช้โทรจันที่ชื่อว่า ShadowPad ที่แหล่งข่าวอ้างว่าพัฒนาขึ้นภายใต้การกำกับดูแลของกระทรวงความมั่นคงสาธารณะของจีน อย่างไรก็ดี ทั้งตัวซิงห์และกระทรวงการต่างประเทศของอินเดียเชื่อมั่นว่า ระบบการป้องกันภัยทางไซเบอร์ของอินเดียมีความเข้มแข็งพอที่จะสามารถป้องกันและสร้างความยืดหยุ่นให้กับโครงสร้างพื้นฐานด้านพลังงานได้ ทั้งนี้ รัฐบาลจีนได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยจ้าว หลี่เจี้ยน (Zhao Lijian) โฆษกกระทรวงการต่างประเทศของจีนระบุว่า ได้รับทราบรายงานที่เกิดขึ้นแล้ว และย้ำว่ารัฐบาลต่อต้านและปราบปรามกิจกรรมการแฮกทุกรูปแบบ “เราไม่เคยส่งเสริม สนับสนุน หรือปล่อยให้มีการดำเนินกิจกรรมเช่นนั้น” หลี่เจี้ยนระบุ ที่มา The New Indian Express     ที่มา : beartai    /    วันที่เผยแพร่ 10 เม.ย.65 Link :…

เว็บไซต์หน่วยงานสำคัญของฟินแลนด์ล่ม ระหว่างผู้นำยูเครนแถลงต่อรัฐสภาฟินแลนด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 8 เมษายนที่ผ่านมา เว็บไซต์ของกระทรวงการต่างประเทศและกระทรวงกลาโหมของฟินแลนด์ล่มจากการโจมตีด้วยวิธีการ DDoS (Distribute Denial-of-Service) อย่างรุนแรง ในช่วงระหว่างที่ โวโลดิมีร์ เซเลนสกี (Volodymyr Zelenskyy) ประธานาธิบดีของยูเครนกำลังกล่าวถ้อยแถลงต่อที่ประชุมรัฐสภาฟินแลนด์   Palvelunestohyökkäys on ohi. Puolustusministeriön verkkosivut on avattu ja ne toimivat normaalisti. https://t.co/agCAI3RXkD — Puolustusministeriö (@DefenceFinland) April 8, 2022   ทั้งนี้ รัฐบาลฟินแลนด์ยืนยันว่าสถานการณ์กลับสู่สภาวะปกติภายใน 1 ชั่วโมงหลังจากเกิดเหตุ โดยได้ร่วมกับผู้ให้บริการอินเทอร์เน็ตและศูนย์ความมั่นคงปลอดภัยไซเบอร์ในการยับยั้งการโจมตี ผู้เชี่ยวชาญจากหลายแหล่งเชื่อว่าการโจมตีที่เกิดขึ้นเป็นไปเพื่อตอบโต้ท่าทีของฟินแลนด์ในการสนับสนุนยูเครนและต่อต้านรัสเซีย ที่มา Security Affairs ที่มาภาพปก Suomen Eduskunta (รัฐสภาฟินแลนด์)     ที่มา : beartai    / …

บัญชีทวิตเตอร์ของหน่วยงานให้ทุนการศึกษาของอินเดียถูกแฮก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    วันนี้ (10 เมษายน) บัญชี Twitter ทางการของคณะกรรมการทุนมหาวิทยาลัย (University Grants Commission – UGC) ของอินเดียที่มีผู้ติดตามเกือบ 300,000 คนถูกแฮก       โดยก่อนหน้านี้ บัญชี Twitter ของสำนักงานมุขยมนตรีของรัฐอุตตรประเทศและกรมอุตุนิยมวิทยาของอินเดียก็เพิ่งจะถูกแฮกไปเช่นเดียวกัน   แฮกเกอร์ได้เข้าไปเปลี่ยนหน้าโปรไฟล์ของบัญชี UGC India ด้วยภาพการ์ตูน และทำการทวีตข้อความที่อ้างถึงบุคคลปริศนาเป็นจำนวนมาก รวมถึงยังได้แก้ไขคำอธิบายบัญชีด้วยข้อมูลที่เกี่ยวกับคริปโทเคอเรนซี       ล่าสุด ภาพโปรไฟล์และคำอธิบายบัญชีของ UGC India กลับมาเป็นปกติแล้ว แต่ยังคงทวีตถึงบุคคลปริศนาจำนวนมากอยู่     ที่มา aninews     ————————————————————————————————————————————————– ที่มา :    Beartai           …

Meta ชี้ว่าแฮกเกอร์เบลารุสพยายามหลอกให้กองทัพยูเครนยอมแพ้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Meta ระบุในรายงานความมั่นคงปลอดภัยประจำไตรมาสว่า UNC1151 กลุ่มแฮกเกอร์จากเบลารุสพยายามแฮกเข้าไปยังบัญชี Facebook ของบุคลากรทางการทหารของยูเครนจำนวนมากเพื่อโพสต์วีดิโอเรียกร้องให้กองทัพยูเครนยอมแพ้   การแฮกในครั้งนี้เป็นส่วนหนึ่งปฏิบัติการแฮกที่ผู้เชี่ยวชาญเรียกว่า ‘Ghostwriter’ ซึ่งมีส่วนเกี่ยวข้องกับรัฐบาลเบลารุส พันธมิตรสำคัญของรัสเซีย   อย่างไรก็ดี ปฏิบัติการแฮกดังกล่าวสามารถเข้าควบคุมได้เพียงไม่กี่บัญชีเท่านั้น และในกรณีที่สามารถควบคุมบัญชีได้และพยายามโพสต์วีดิโอปลอม ทาง Meta ก็สามารถยับยั้งไม่ให้วีดิโอเหล่านี้ถูกนำไปเผยแพร่ต่อได้   นอกจากความพยายามในการแฮกบุคลากรทางการทหารของยูเครนแล้ว รายงานของ Meta ยังได้เผยให้เห็นถึงความพยายามในการโจมตีผู้สนับสนุนยูเครนด้วยวิธีการในทางลับรูปแบบอื่น อย่างหน่วย KGB ของเบลารุสที่พยายามยุยงให้มีการประท้วงต่อต้านรัฐบาลโปแลนด์ (ซึ่งต่อต้านรัสเซียและสนับสนุนยูเครน) ในกรุงวอร์ซอ เมืองหลวงของโปแลนด์ แต่โชคดีที่ Meta สามารถปิดบัญชีเจ้าปัญหาได้ทัน   ที่มา The Verge     ————————————————————————————————————————————————– ที่มา : Beartai                 / วันที่เผยแพร่ 10 เม.ย.65 Link…