ภาพรวมเทคนิคการโจมตีโดยกลุ่ม APT ที่ใช้เรื่อง COVID-19 เป็นตัวล่อ

ข่าวประจำวัน

Loading

บริษัท Malwarebytes ได้เผยแพร่รายงาน threat intelligence ประจำเดือนเมษายน 2563 โดยเป็นการรวบรวมและวิเคราะห์ข้อมูลการโจมตีโดยกลุ่ม APT (Advanced Persistent Threat) ที่อาศัยเรื่องไวรัสโคโรน่าหรือ COVID-19 เป็นช่องทางในการหลอกล่อ ทั้งนี้ในรายงานฉบับดังกล่าวมีข้อมูลของกลุ่ม APT ที่มุ่งเป้าโจมตีหน่วยงานในประเทศไทยด้วย การโจมตีแบบ APT คือการใช้เทคนิคขั้นสูงเพื่อเจาะเข้ามาฝังตัวอยู่ในระบบเป็นเวลานาน โดยในขั้นตอนแรก ๆ ของการโจมตีมักใช้วิธีเจาะระบบผ่านช่องโหว่ หรือหลอกล่อให้บุคคลภายในหลงเชื่อเปิดไฟล์มัลแวร์ที่เปิดช่องทางให้ผู้โจมตีเชื่อมต่อเข้ามาในระบบได้ ตัวอย่างเทคนิคการโจมตีที่พบ เช่น ส่งไฟล์ Microsoft Office ที่อ้างว่าเป็นข้อมูลการรับมือ COVID-19 โดยไฟล์เอกสารดังกล่าวมีสคริปต์ Macro ฝังอยู่ หากอนุญาตให้สคริปต์ทำงาน มัลแวร์ก็จะถูกดาวน์โหลดมาติดตั้งลงในเครื่อง เป็นต้น นอกจากนี้ยังพบการโจมตีผ่านช่องโหว่ของการประมวลผลไฟล์ RTF หรือฝังคำสั่งอันตรายมาในไฟล์ LNK เป็นต้น ซึ่งช่องทางเหล่านี้อาจถูกใช้เพื่อติดตั้งมัลแวร์หรือเปิดช่องทางให้ผู้โจมตีเชื่อมต่อเข้ามาควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้ในภายหลัง ในรายงานของ Malwarebytes ระบุว่ากลุ่ม APT ที่มุ่งเป้าโจมตีประเทศไทยนั้นมีทั้งหมด 2 กลุ่ม ประกอบด้วย Ocean Lotus และ…

แก้ไขปัญหา “ข่าวปลอม” ต้องทำให้ถูกวิธี

ข่าวประจำวัน

Loading

Written by Kim บริษัทผู้ประกอบธุรกิจสื่อสังคม (social media) ของสหรัฐฯถูกกดดันอย่างหนักให้ดำเนินการบางอย่างเกี่ยวกับการเผยแพร่ข้อมูลที่ผิด (misinformation)[1] บนแพลตฟอร์มของพวกเขา ตั้งแต่การเลือกตั้งประธานาธิบดีในปี 2016  บริษัท Facebook และ YouTube ตอบสนองด้วยการใช้กลยุทธ์ “ต่อต้านข่าวปลอม” ซึ่งดูเหมือนจะมีประสิทธิภาพพร้อมกับการเคลื่อนไหวประชาสัมพันธ์อย่างชาญฉลาด: ทั้งสองบริษัทแสดงให้เห็นว่าพวกเขาเต็มใจที่จะดำเนินการและนโยบายดังกล่าวมีความสมเหตุสมผลต่อสาธารณะ[2]           กลยุทธ์ที่ฟังดูสมเหตุสมผลมิได้หมายความว่าจะใช้การได้ แม้แพลตฟอร์มต่าง ๆ กำลังมีความก้าวหน้าในการต่อสู้กับข้อมูลที่ผิด แต่การวิจัยเมื่อไม่นานมานี้โดยผู้เขียนทั้งสองและนักวิชาการคนอื่น ๆ แสดงให้เห็นว่า กลยุทธ์หลายอย่างของพวกเขาอาจไม่มีประสิทธิภาพ – และทำให้เรื่องราวเลวร้ายลง นำไปสู่ความสับสน ไม่ชัดเจนเกี่ยวกับความจริง (truth) บริษัทสื่อสังคมจำเป็นต้องตรวจสอบให้เป็นที่ประจักษ์ชัดเจนว่า ข้อกังวลที่เกิดขึ้นในการทดลองเหล่านี้ตรงประเด็นกับวิธีการที่ผู้ใช้ประมวลข่าวสารบนแพลตฟอร์มของพวกเขาหรือไม่           แพลตฟอร์มต่าง ๆ ใช้กลยุทธ์ให้ข้อมูลข่าวสาร (information) เพิ่มเติมเกี่ยวกับแหล่งที่มาของข่าว (news’s source) โดย YouTube มีกล่องข้อความ (information panel) ปรากฎขึ้นเพื่อแจ้งผู้ใช้เมื่อมีการสืบค้นเนื้อหาที่ผลิตโดยองค์กรที่ได้รับทุนจากรัฐบาลหรือหัวข้อซึ่งก่อให้เกิดการโต้แย้ง ส่วน Facebook มีตัวเลือกบริบท (context) ที่ให้ข้อมูลภูมิหลังเกี่ยวกับแหล่งที่มาของบทความในแหล่งป้อนข่าว (news feed)[3] กลยุทธ์หรือชั้นเชิงประเภทนี้เข้าใจได้ง่ายเพราะเป็นแหล่งข่าวจากสำนักพิมพ์กระแสหลัก ซึ่งได้รับการยอมรับเป็นอย่างดี แม้ยังไม่สมบูรณ์มากนัก แต่ก็มีมาตรฐานการบรรณาธิการ (แก้ไข) และการรายงานที่ดีกว่าเว็บไซต์ที่คลุมเครือ ซึ่งถักทอ (ผลิต) เนื้อหาโดยไม่เปิดเผยคุณลัษณะของผู้เขียน           การวิจัยล่าสุดของผู้เขียนทั้งสองทำให้เกิดคำถามเกี่ยวกับประสิทธิผลของวิธีการประเภทนี้ ผู้เขียนทั้งสองได้ทำการทดลองกับชาวอเมริกันเกือบ 7,000…

ไต้หวันห้ามหน่วยงานรัฐใช้ “ซูม” จากความกังวลเรื่องความปลอดภัย

ข่าวประจำวัน

Loading

รัฐบาลไต้หวันแนะนำให้หน่วยงานรัฐบาลไต้หวันยุติการใช้งานแอพประชุมผ่านวิดีโอออนไลน์ของบริษัท Zoom Video Communications เนื่องจากความกังวลเรื่องความปลอดภัยและความเป็นส่วนตัว แถลงการณ์ของคณะรัฐมนตรีไต้หวัน ระบุว่า หากหน่วยงานใดต้องการประชุมผ่านวิดีโอออนไลน์ให้หลีกเลี่ยงแอพของบริษัทที่มีปัญหาด้านความปลอดภัย เช่น Zoom ขณะที่กระทรวงศึกษาธิการไต้หวัน ยืนยันว่าได้สั่งห้ามใช้ Zoom สำหรับการเรียนการสอนออนไลน์แล้ว ผู้ใช้แอพ Zoom มีจำนวนเพิ่มขึ้นเป็นมากกว่า 200 ล้านคนตั้งแต่เดือนมีนาคม หลังจากที่คนทำงานจำนวนมากต้องทำงานจากบ้าน และนักเรียนต้องเรียนผ่านวิดีโอออนไลน์ แต่บริษัท Zoom กำลังถูกวิจารณ์อย่างหนักจากผู้ใช้ จากการที่ไม่มีระบบเข้ารหัสการประชุมแต่ละครั้ง รวมทั้งเหตุการณ์ที่เรียกว่า “zoombombing” หรือการที่มีแขกที่ไม่ได้รับเชิญปรากฎตัวออกมาระหว่างการประชุมออนไลน์ เป็นต้น รัฐบาลไต้หวันถือเป็นประเทศแรกที่แนะนำอย่างเป็นทางการให้หลีกเลี่ยงการใช้ Zoom ขณะที่ FBI ของสหรัฐฯ ก็มีคำเตือนให้ระวังการใช้แอพนี้เช่นกัน เมื่อไม่กี่วันก่อน เอริค หยวน ซีอีโอ ของ Zoom Video Communications Inc. กล่าวว่า ทีมงานของบริษัทกำลังพยายามแก้ไขสถานการณ์เพื่อฟื้นฟูชื่อเสียงของ Zoom ความนิยมของ Zoom ในช่วงวิกฤติโควิด-19 นี้ นอกจากสำหรับการประชุมทีมงานและการอบรมแบบออนไลน์แล้ว ผู้ใช้งานยังใช้แพลตฟอร์มนี้เพื่อกิจกรรมนันทนาการอื่น ๆ เช่น…

พบช่องโหว่ในแอปพลิเคชัน SuperVPN บน Android อาจถูกดักฟังข้อมูลได้ ทาง Google ถอดออกจาก Play Store แล้ว ผู้ใช้ควรตรวจสอบ

ข่าวประจำวัน

Loading

SuperVPN เป็นโปรแกรมประเภท VPN Client ที่เปิดให้สามารถดาวน์โหลดไปใช้งานได้ฟรี โดยตัวแอปพลิเคชันเวอร์ชัน Android มียอดดาวน์โหลดรวมแล้วกว่า 100 ล้านครั้ง เมื่อเดือนกุมภาพันธ์ 2563 ทีมนักวิจัยจากบริษัท VPNPro ได้ตรวจวิเคราะห์ความมั่นคงปลอดภัยของแอปพลิเคชันประเภท VPN ที่มีให้ดาวน์โหลดใน Google Play Store โดยพบแอปพลิเคชัน VPN ฟรีจำนวน 10 รายการ (รวม SuperVPN ด้วย) ในกลุ่มแอปพลิเคชัน VPN ที่ได้รับความนิยมและมียอดดาวน์โหลดสูงสุด มีช่องโหว่ด้านความมั่นคงปลอดภัยในลักษณะ Man-in-the-Middle ที่อาจทำให้ผู้ใช้ถูกดักฟังข้อมูลที่รับส่งหรือถูกเปลี่ยนเส้นทางการเชื่อมต่อเพื่อพาไปยังเว็บไซต์อันตรายได้ ตัวอย่างปัญหาที่พบ เช่น พบการฝังกุญแจสำหรับเข้าและถอดรหัสลับข้อมูลไว้ในโค้ดของตัวโปรแกรมโดยตรง ซึ่งหลังจากที่มีการเผยแพร่รายงานดังกล่าว ทาง Google ก็ได้ถอดแอปพลิเคชัน VPN หลายรายการออกจาก Play Store เพื่อให้ผู้พัฒนาได้ปรับปรุงแก้ไข แต่แอปพลิเคชัน SuperVPN นั้นยังคงอยู่ เมื่อวันที่ 7 เมษายน 2563 ทาง VPNPro…

ระวังภัย พบการโจมตีอุปกรณ์ IoT เพื่อฝังบอทเน็ต dark_nexus ในไทยตกเป็นเหยื่อไม่ต่ำกว่า 172 เครื่อง

ข่าวประจำวัน

Loading

ข้อมูลทั่วไป เมื่อวันที่ 8 เมษายน 2563 บริษัท Bitdefender ได้แจ้งเตือนการโจมตีอุปกรณ์ IoT (Internet of Things) เพื่อฝังมัลแวร์ชื่อ dark_nexus ซึ่งเป็นมัลแวร์ประเภทบอทเน็ต (botnet) ที่เปิดช่องทางให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมและสั่งการอุปกรณ์ที่ตกเป็นเหยื่อเพื่อใช้ในการโจมตีทางไซเบอร์ได้ เช่น สั่งการให้อุปกรณ์จำนวนมากเชื่อมต่อไปยังคอมพิวเตอร์ปลายทางในเวลาเดียวกัน จุดประสงค์เพื่อทำให้ระบบดังกล่าวไม่สามารถให้บริการได้ (เป็นรูปแบบการโจมตีประเภท DDoS หรือ Distributed Denial of Service) ทั้งนี้ ทาง Bitdefender พบว่าจุดประสงค์ของการแพร่กระจายมัลแวร์ในครั้งนี้คือเพื่อรับจ้างโจมตีแบบ DDoS (DDoS-for-hire service) จากการวิเคราะห์ของทีม Bitdefender พบว่ามัลแวร์ dark_nexus น่าจะถูกพัฒนาต่อยอดมาจากมัลแวร์ Qbot และ Mirai ซึ่งเป็นมัลแวร์ที่เคยถูกใช้เพื่อโจมตีอุปกรณ์ IoT มาแล้วก่อนหน้านี้ เนื่องจากพบโค้ดและโมดูลหลายส่วนที่ใกล้เคียงกับมัลแวร์ก่อนหน้า ช่องทางการโจมตี มีทั้งอาศัยช่องโหว่ของตัวอุปกรณ์และอาศัยการเดารหัสผ่านสำหรับเข้าถึงการตั้งค่า จากข้อมูลของ Bitdefender พบว่าผู้ประสงค์ร้ายได้ใช้มัลแวร์นี้โจมตีอุปกรณ์ IoT ไปแล้วทั่วโลก โดยในประเทศไทยมีอุปกรณ์ที่ได้ตกเป็นเหยื่อแล้วอย่างน้อย 172…

ปากีฯจับกุมแพทย์กว่า50คน ชุมนุมประท้วงขาดแคลนอุปกรณ์ป้องกันสู้โควิด-19

ข่าวประจำวัน

Loading

เอเอฟพี – แพทย์มากกว่า 50 คนถูกจับกุมที่เมืองเกตตา ทางภาคตะวันตกเฉียงใต้ของปากีสถานในวันจันทร์(6เม.ย.) หลังร่วมชุมนุมประท้วงต่อกรณีขาดแคลนอุปกรณ์ป้องกันสำหรับต่อสู้กับการแพร่ระบาดของไวรัสโคโรนาสายพันธุ์ใหม่(โควิด-19) การจับกุมครั้งนี้มีขึ้นหลังจากแพทย์และเจ้าหน้าที่ด้านการรแพทย์มากกว่า 100 คนเดินขบวนใกล้โรงพยาบาลหลักของเมืองเกตตา จากนั้นก็ย้ายไปประท้วงบริเวณด้านหน้าบ้านพักของมุขมนตรีแห่งรัฐ ตามรายงานของผู้สื่อข่าวเอเอฟพี ตำรวจใช้ตะบองเข้าสลายกลุ่มผู้ชุมนุม หลังจากพวกเขาพยายามเข้าไปในเขตบ้านพักของมุขมนตรี ผลก็คือเกิดเหตุตะลุมบอนกระทบกระทั่งกันระหว่างสองฝ่าย “เรามีแพทย์ 53 คนที่อยู่ภายใต้การควบคุมตัวฐานละเมิดกฎหมาย” อับดุล ราซซัก ชีมา เจ้าหน้าที่ตำรวจอาวุโสบอกกับเอเอฟพีหลังจากเกิดเหตุ พร้อมเผยว่าตำรวจควบคุมตัวแพทย์เหล่านั้นไว้นานหลายชั่วโมง ก่อนมีคำสั่งจากรัฐบาลท้องถิ่นให้ปล่อยตัวพวกเขา โฆษกรัฐบาลท้องถิ่นบาลูจิสถาน เปิดเผยกับเอเอฟพีว่าแพทย์เหล่านั้นประท้วงต่อปัญหาขาดแคลนอุปกรณ์ป้องกันส่วนบุคคล(PPE)อย่างเช่นหน้ากากอนามัยและแว่นตานิรภัย “เราให้คำรับประกันว่าจะจัดหา PPE ให้พวกเขาเร็วๆนี้ แต่พวกเขาได้เริ่มประท้วงกันไปแล้ว” โฆษกรัฐบาลท้องถิ่นกล่าว พร้อมบอกว่าเข้าหน้าที่กำลังวางแผนแจกจ่ายอุปกรณ์ป้องกันให้แก่คณะแพทย์ หลังได้รับจัดมอบมาจากรัฐบาลกลางก่อนหน้านี้ในวันจันทร์ (6เม.ย.) เจ้าหน้าที่ด้านการแพทย์ทั่วปากีสถานคร่ำครวญมานานหลายสัปดาห์เกี่ยวกับปัญหาอุปกรณ์ป้องกันขาดแคลนอย่างรุนแรงตามโรงพยาบาลต่างๆ ในขณะที่พวกเขาจำเป็นต้องใช้มันสำหรับรักษาคนไข้ติดเชื้อไวรัสโคโรนาสายพันธุ์ใหม่ บาซีร์ อาชาไซ ประธานสมาคมแพทย์เกตตาระบุว่ารัฐบาลไม่ปฏิบัติตามคำแนะนำขององค์การอนามัยโลก ในการปกป้องแพทย์และคนงานด้านสาธารณสุขอื่นๆ “พวกเขาบีบให้เราต้องประท้วงเพื่อสิทธิของพวกเราเอง” ปากีสถานพบผู้ติดเชื้อแล้ว 3,277 คน ในนั้นเสียชีวิต 50 คน อย่างไรก็ตามตัวเลขที่แท้จริงน่าจะสูงกว่านี้หลายเท่า เนื่องจากชุดตรวจมีอยู่อย่างจำกัดในชาติยากจนซึ่งมีประชากรมากกว่า 215 คน เมื่อเดือนที่แล้ว แพทย์คนหนึ่งและพยาบาลอีกคนในปากีสถานเสียชีวิตจากไวรัสโคโรนาสายพันธุ์ใหม่ นอกจากนี้แล้วยังมีเจ้าหน้าที่ด้านการแพทย์อีกหลายสิบคนที่มีผลตรวจโควิด-19 ออกมาเป็นบวก…