สหรัฐฯ เสนอเงิน 5 ล้านเหรียญสหรัฐเพื่อแลกกับข้อมูลคนงานไอทีของเกาหลีเหนือ

SEC News

Loading

    กระทรวงการต่างประเทศสหรัฐฯ เสนอรางวัลสูงสุด 5 ล้านเหรียญสหรัฐสำหรับข้อมูลที่สามารถช่วยขัดขวางกิจกรรมของบริษัทบังหน้าและพนักงานของเกาหลีเหนือที่สร้างรายได้กว่า 88 ล้านเหรียญสหรัฐผ่านโครงการทำงานไอทีทางไกลที่ผิดกฎหมายในช่วง 6 ปีที่ผ่านมา บริษัททั้งสองแห่ง ได้แก่ Yanbian Silverstar จากจีน และ Volasys Silverstar จากรัสเซีย หลอกลวงธุรกิจต่างๆ ทั่วโลกให้จ้างพนักงานชาวเกาหลีเหนือเป็นพนักงานไอทีอิสระ เงินที่ได้มาอย่างผิดกฎหมายเหล่านี้จะถูกฟอกเงินโดยฝ่าฝืนมาตรการคว่ำบาตรระหว่างประเทศและส่งกลับไปยังรัฐบาลเปียงยางเพื่อสนับสนุนโครงการขีปนาวุธนิวเคลียร์ที่สหประชาชาติสั่งห้าม ตามที่เอฟบีไอ กระทรวงการต่างประเทศ และกระทรวงยุติธรรม ระบุในคำแนะนำเมื่อ พ.ค.65 ว่าพนักงานไอทีของเกาหลีเหนือสามารถมีรายได้สูงถึง 300,000 ดอลลาร์สหรัฐต่อคนต่อปี สร้างรายได้รวมกันหลายร้อยล้านดอลลาร์สหรัฐทุกปี เมื่อ 12 ธ.ค .67 กระทรวงยุติธรรมได้ฟ้องคนงานไอทีชาวเกาหลีเหนือ 14 คน ซึ่งมีความเชื่อมโยงกับบริษัท Yanbian Silverstar และ Volasys Silverstar ข้อหาเกี่ยวข้องกับการสมคบคิดละเมิดมาตรการคว่ำบาตรของสหรัฐฯ และก่ออาชญากรรมการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางสายโทรศัพท์ รวมถึงการฟอกเงิน ซึ่งภายใต้การนำของนาย Jong Song Hwa ซีอีโอของ Yanbian Silverstar…

มัลแวร์ใหม่ IOCONTROL ถูกใช้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ

SEC News

Loading

    เว็บไซต์ Bleeping Computer รายงานเมื่อ 12 ธ.ค.67 ว่า ผู้คุกคามทางไซเบอร์ชาวอิหร่านใช้มัลแวร์ชนิดใหม่ชื่อว่า “IOCONTROL” เพื่อโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (IoT) และระบบ OT/SCADA ที่ใช้โดยโครงสร้างพื้นฐานที่สำคัญในอิสราเอลและสหรัฐอเมริกา โดยอุปกรณ์เป้าหมายได้แก่ เราเตอร์ แผงวงจรที่สามารถติดตั้งโปรแกรมได้ (PLC) Human-Machine Interfaces (HMI) กล้องวงจรปิด (IP Camera)  Firewall รวมถึงระบบจัดการเชื้อเพลิง (Fuel Management System) ด้วยลักษณธดังกล่าวทำให้มัลแวร์สามารถโจมตีอุปกรณ์ต่าง ๆ จากเหล่าผู้ผลิตอุปกรณ์ไอที เช่น  D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika และ Unitronics เป็นต้น   นักวิจัย Team82 ของบริษัท Claroty ผู้ค้นพบและสุ่มตัวอย่าง IOCONTROL เพื่อการวิเคราะห์…

อิสราเอลจับกุมพลเมืองชาวยิว 30 คน ฐานเป็นสายลับให้กับอิหร่าน

SEC News

Loading

    เว็บไซต์ Freepresskashmir รายงานเมื่อ 12 ธ.ค.67 ว่า อิสราเอลได้จับกุมพลเมืองชาวยิวจำนวน 30 คนที่ต้องสงสัยว่าเป็นสายลับให้กับอิหร่าน ซึ่งสังกัดเครือข่ายปฏิบัติการลับ 9 แห่ง   ตามแหล่งข่าวความมั่นคงของอิสราเอลที่รายงานโดยสำนักข่าวรอยเตอร์ระบุว่าบรรดาผู้ถูกควบคุมตัวมีบุคคลจากชุมชนอัลตราออร์โธดอกซ์ของอิสราเอล ผู้ย้ายถิ่นฐานใหม่ รวมถึงกลุ่มที่ถูกละเลย โดยกิจกรรมที่ถูกกล่าวหา ได้แก่ การพยายามลอบสังหารนักวิทยาศาสตร์นิวเคลียร์ของอิสราเอล การรวบรวมข่าวกรองในฐานทัพทหาร และการก่อวินาศกรรม   รายงานยังระบุว่าผู้ต้องสงสัยก่อเหตุเพียงเล็กน้อย อาทิ พ่นสีและทำลายข้าวของ แต่ยังได้รับมอบหมายการจารกรรมที่ร้ายแรงกว่านั้น รวมถึงการรวบรวมข่าวกรองทางทหารด้วย   ทั้งนี้ การเกณฑ์สายลับของอิหร่านนั้นอาศัยโซเชียลมีเดียเป็นหลัก โดยอิหร่านใช้วิธีเสนอเงินรางวัลและวิธีขู่แบล็กเมล์ ซึ่งทางการอิสราเอลเปิดเผยรายละเอียดเพื่อยับยั้งการเกณฑ์สายลับที่จะเกิดขึ้นในอนาคต       ——————————————————————————————————————————————————————————— ที่มา :       Freepresskashmir         / วันที่เผยแพร่   12 พ.ย.67 Link : https://freepresskashmir.news/2024/12/12/israel-arrests-30-jewish-citizens-accused-of-spying-for-iran/-korea-extradition/

บริษัท Krispy Kreme ถูกโจมตีทางไซเบอร์ กระทบต่อคำสั่งซื้อและการดำเนินงานออนไลน์

SEC News

Loading

  Bleeping Computer รายงานเมื่อ 11 ธ.ค.67 ว่า Krispy Kreme เป็นเครือโดนัทและร้านกาแฟข้ามชาติสัญชาติอเมริกัน มีร้าน 1,521 ร้าน จุดบริการ 15,800 จุด และมีพนักงาน 22,800 คน ถูกโจมตีทางไซเบอร์ในเดือนพฤศจิกายน ซึ่งส่งผลกระทบต่อการดำเนินธุรกิจบางส่วนของร้าน รวมถึงการสั่งซื้อทางออนไลน์ด้วย   เอกสารการยื่นต่อ SEC บริษัท Krispy Kreme ระบุว่าบริษัทได้ตรวจพบกิจกรรมที่ไม่ได้รับอนุญาต เมื่อ 29 พ.ย.67 ซึ่งส่งผลให้ระบบสั่งซื้อออนไลน์ของบริษัทในสหรัฐอเมริกาเกิดการหยุดชะงัก ซึ่งขณะนี้ร้าน Krispy Kreme ทั่วโลกเปิดให้บริการปกติแล้ว และผู้บริโภคสามารถสั่งซื้อได้ด้วยตนเอง แต่บริษัทยังประสบปัญหาบางประการ ได้แก่ การสั่งซื้อทางออนไลน์ในบางส่วนภายในสหรัฐอเมริกา ถึงกระนั้น การจัดส่งสินค้าสดใหม่ทุกวันไปยังร้านค้าปลีกและร้านอาหารเครือพันธมิตรของบริษัทฯ ยังคงดำเนินต่อไปอย่างไม่สะดุด อย่างไรก็ดี บริษัทได้อัปเดตเว็บไซต์เพื่อแสดงข้อความเตือนว่าการสั่งซื้อทางออนไลน์จะหยุดชะงักแล้ว   หลังเกิดการโจมตี บริษัทระบุว่าได้รีบขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำในทันทีเพื่อตอบสนองต่อเหตุการณ์ดังกล่าว และได้ดำเนินการเพื่อควบคุมและแก้ไขเหตุการณ์ดังกล่าวแล้ว   ขณะนี้ การสืบสวนยังคงดำเนินต่อไป ทั้งนี้ Krispy…

สหรัฐตั้งข้อหาผู้ให้บริการมัลแวร์เรียกค่าไถ่ Phobos หลังจากถูกส่งตัวข้ามแดนจากเกาหลีใต้

SEC News

Loading

    เว็บไซต์ Bleeping Computer รายงานเมื่อ 18 พ.ย.67 ว่า นาย Evgenii Ptitsyn อายุ 42 ปี ชายชาวรัสเซียและผู้ดูแลระบบของมัลแวร์เรียกค่าไถ่ Phobos ถูกส่งตัวข้ามแดนจากเกาหลีใต้เพื่อเผชิญข้อหาอาชญากรรมทางไซเบอร์ในสหรัฐอเมริกา   Phobos เป็นมัลแวร์เรียกค่าไถ่ประเภทเช่าบริการที่เปิดให้บริการ (Ransomware as a Service – RAAS) จัดอยู่ในประเภทเดียวกับ Crysis Ransomware ซึ่งมัลแวร์เรียกค่าไถ่ตัวนี้เปิดให้บริการโดยแพร่หลายตั้งแต่ พ.ค. – พ.ย.67 คิดเป็นร้อยละ 11 จากการตรวจจับมัลแวร์เรียกค่าไถ่ทั้งหมด   กระทรวงยุติสหรัฐฯ ได้พบความเชื่อมโยงของกลุ่มผู้ใช้มัลแวร์เรียกค่าไถ่ Phobos กับการละเมิดความปลอดภัยทางไซเบอร์ต่อหน่วยงานภาครัฐและภาคเอกชนกว่า 1,000 แห่ง รวมจำนวนค่าไถ่ที่เกิดจากมัลแวร์ Phobos ทั้งสิ้นกว่า 16 ล้านดอลลาร์สหรัฐ     อ้างอิงตามเอกสารของศาลสหรัฐฯ นาย Ptitsyn และผู้สมรู้ร่วมคิดถูกกล่าวหาว่าพัฒนาและเริ่มเปิดใช้งานมัลแวร์เรียกค่าไถ่ดังกล่าว…

อินเดียเข้มงวดการรักษาความปลอดภัยรอบวัดรามภายหลังถูกผู้นำกลุ่มสนับสนุนคาลิสถานขู่โจมตี

SEC News

Loading

    เว็บไซต์ The Hindu รายงานเมื่อ 13 พ.ย.67 ว่า เมื่อ 12 พ.ย.67 ตำรวจรัฐอุตตรประเทศ อินเดีย เพิ่มการรักษาความปลอดภัยโดยรอบวัดรามในเมืองอโยธยา รัฐอุตตระประเทศ อินเดีย ภายหลังนาย Gurpatwant Singh Pannun ผู้นำกลุ่มสนับสนุนคาลิสถานโพสต์วิดิโอขู่โจมตีวัดดังกล่าว   ในวิดีโอดังกล่าว นาย Pannun ผู้นำกลุ่ม Sikhs for Justice ได้ออกมาเตือนว่าอาจเกิดเหตุการณ์นองเลือดที่วัดรามในเมืองอโยธยา ระหว่างวันที่ 16-17 พ.ย.67 ซึ่งตรงกับเทศกาล Ram Vivah ที่จะจัดขึ้นในวันที่ 18 พ.ย.67 ซึ่งคาดว่านาย Yogi Adityanath รัฐมนตรีแห่งรัฐอุตตระประเทศจะเข้าร่วมงานด้วย   ตำรวจเผยว่า ภายหลังจากการปรากฎของคำขู่ดังกล่าว เมืองอโยธยาได้กลายเป็นป้อมปราการพร้อมด้วยมาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้นโดยรอบบริเวณอาคารรามจันมภูมิ โดยเจ้าหน้าที่ติดอาวุธของหน่วยต่อต้านการก่อการร้าย (ATS) ประจำการตามจุดสำคัญของวัด และมีการเฝ้าระวังผ่านกล้องวงจรปิดและกล้องโดรนอย่างเข้มงวด นอกจากนี้ หน่วยข่าวกรอง หน่วยต่อต้านการก่อการร้าย…