บทความน่าสนใจ Archives

แก๊งแรนซัมแวร์ ‘BianLian’ ขู่กรรโชกข้อมูลจากเหยื่อ

บทความน่าสนใจBy Admin S.10 18 April 2023

สัปดาห์นี้ผมจะขอพูดถึงแรนซัมแวร์อีกหนึ่งตัวที่อยู่ในกระแสอย่าง “BianLian” ซึ่งเริ่มปฏิบัติการโดยการเปลี่ยนโฟกัสการโจมตีจากการเข้ารหัสไฟล์ของเหยื่อมาเป็นการเลือกเฉพาะข้อมูลที่พบบนเครือข่ายที่เข้าโจมตีและใช้ข้อมูลเหล่านี้เพื่อขู่กรรโชกและเรียกค่าไถ่ โดยเมื่อเร็วๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังได้เปิดเผยเกี่ยวกับการพัฒนาระบบของ BianLian ทำให้เห็นสัญญาณของกลุ่มภัยคุกคามที่พยายามขู่กรรโชกและเพิ่มแรงกดดันกับเหยื่อ เมื่อช่วงก.ค.ปีที่ผ่านมา แก๊งแรนซัมแวร์นี้ได้ออกปฏิบัติการและสามารถเจาะระบบองค์กรที่มีชื่อเสียงหลายแห่งได้อย่างง่ายดาย โดยการติดตั้ง backdoor แบบ Go-based ที่กำหนดได้เองในการช่วยรีโมทเข้าไปยังอุปกรณ์ที่บุกรุก เมื่อปฏิบัติการเสร็จสิ้นจะแจ้งไปยังเหยื่อโดยให้เวลา 10 วัน สำหรับการจ่ายเงินค่าไถ่ เมื่อช่วงกลางเดือนมี.ค.ที่ผ่านมา แก๊งแรนซัมแวร์ได้เปิดเผยชื่อองค์กรที่ตกเป็นเหยื่อรวมทั้งหมด 118 องค์กรผ่าน BianLian Portal โดยกว่า 71% ของเหยื่อคือบริษัทที่อยู่ในสหรัฐอเมริกา มีหนึ่งข้อสังเกตที่น่าสนใจจากการโจมตีครั้งล่าสุดคือ ความพยายามในการสร้างรายได้จากการละเมิดโดยไม่เข้ารหัสไฟล์ของเหยื่อแต่ใช้วิธีการข่มขู่ว่าจะปล่อยข้อมูลที่โจรกรรมมาให้รั่วไหล แต่ในขณะเดียวกันแก๊งแรนซัมแวร์ก็ยืนยันว่าจะไม่ปล่อยข้อมูลออกมาหรือแม้กระทั้งการเปิดเผยข้อเท็จจริงว่าองค์กรของเหยื่อถูกโจรกรรมข้อมูล หากเหยื่อยอมจ่ายเงินค่าไถ่ เพราะแก๊งเหล่านี้อ้างว่าชื่อเสียงขององค์กรมีผลต่อธุรกิจของเหยื่อ ดังนั้นหากภาพลักษณ์ของเหยื่อได้รับความเสียหาย พวกเขาก็จะเสียประโยชน์ด้วยเช่นกัน ยิ่งไปกว่านั้น BianLian ได้หยิบยกประเด็นด้านกฏหมายและวิเคราะห์เกี่ยวกับความเสี่ยงที่เหยื่ออาจต้องเผชิญหากมีการเปิดเผยต่อสาธารณะว่าองค์กรนั้น ๆ กำลังประสบกับการถูกคุกคามและการละเมิด ในความเป็นจริงแล้ว เราไม่อาจทราบได้เลยว่าทำไม BianLian ถึงยอมทิ้งกลยุทธ์การเข้ารหัสเพื่อแฮ็กข้อมูลอาจจะเป็นเพราะ Avast ได้เปิดตัวอุปกรณ์ถอดรหัสฟรีในเดือนม.ค.ที่ผ่านมา…

‘แฮ็กเกอร์’ระบาด ข้อมูลรั่ว..ใครรับผิดชอบ

บทความน่าสนใจBy Admin S.10 17 April 2023

องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ และต่างประเทศ จะต้องทุ่มงบประมาณมากสักเท่าไหร่ในการรับมือ “ก็ต้องทำ ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น รูปแบบการโจมตีมีแนวโน้มพัฒนาตามเทคโนโลยีที่เปลี่ยนไป ภัยคุกคามเหล่านี้ ส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมเศรษฐกิจของประเทศ ยิ่งเราต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อ สูญเสียข้อมูลที่มีความสำคัญ สูญเสียทรัพย์สินเงินทอง สูญเสียชื่อเสียง ในรอบสัปดาห์ที่ผ่านมา ประเด็นหนึ่งที่ยังวนเวียนอยู่ในสังคมไทย และเป็นประเด็นที่ทุกคนต้องตระหนักให้มาก คือ การรั่วไหลของข้อมูลส่วนบุคคล จะทั้งข้อมูลอ่อนไหว หรือ ไม่อ่อนไหว ก็ไม่ควรหลุดออกมา สร้างความเสียหาย หวาดกลัวให้กับเจ้าของข้อมูล องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ…

ทำความรู้จักทหารชั้นผู้น้อย ผู้เผยแพร่เอกสารลับสะเทือนอเมริกา ตั้งแต่อายุ 21 ปี

บทความน่าสนใจBy Webmaster 16 April 2023

ทางการสหรัฐฯ จับกุมทหารอากาศ สังกัดกองกำลังพิทักษ์ชาติ วัย 21 ปี ฐานเผยแพร่เอกสารลับ ที่กลายเป็นข่าวใหญ่ระดับโลกในช่วงหลายสัปดาห์ที่ผ่านมา ทหารนายนี้ คือ จ่าอากาศเอก แจ็ค เทเซรา (Jack Teixeira) เชื่อว่าเป็นหัวหน้ากลุ่มแชทเกมออนไลน์ ซึ่งเป็นกลุ่มที่เขานำเอกสารลับมาเผยแพร่ ภาพถ่ายทางอากาศ แสดงให้เห็น เจ้าหน้าที่สำนักสอบสวนกลางสหรัฐฯ หรือ เอฟบีไอ ดำเนินการจับ เทเซรา จากบ้านของเขาในเมืองไดห์ตัน เมืองขนาดเล็กที่มีประชากรเพียง 8,000 คน และอยู่ห่างจากเมืองบอสตัน เพียงหนึ่งชั่วโมง โดยการเดินทางด้วยรถ นอกเหนือจาก เจ้าหน้าที่เอฟบีไอพร้อมอาวุธครบมือ ตำรวจยังปิดถนนบริเวณโดยรอบผู้ต้องสงสัย โดยประชาชนในพื้นที่บอกกับรอยเตอร์ว่า “มีทหารพร้อมปืนไรเฟิล 6-8 คน เดินไปมา… แถบนี้เป็นชุมชนสงบ ๆ” ทางการสหรัฐฯ ระบุว่า เขาจะถูกตั้งข้อหาตามกฎหมาย “จารกรรม” ซึ่งเป็นข้อหาอาญาฐานเผยแพร่และส่งต่อ ข้อมูลลับด้านความมั่นคงของชาติ และมีกำหนดปรากฏตัวต่อศาลในเมืองบอสตัน วันนี้ …

สหรัฐฯ เสียหายขนาดไหน? ทหารวัย 21 ทำเอกสารข่าวกรองลับรั่วไหล

บทความน่าสนใจBy Webmaster 16 April 2023

กรณีข้อมูลข่าวกรองลับของสหรัฐฯ รั่วไหลครั้งล่าสุด ทำให้ผู้เชี่ยวชาญหลายคนออกมาเตือนว่า มันจะส่งผลกระทบต่อสหรัฐฯ อย่างมากมายมหาศาล การจับกุมตัวนายแจ็ค เตเซรา ทหารหนุ่มวัย 21 ปี ที่ถูกระบุว่าเป็นผู้โพสต์ข้อมูลลงบนโซเชียลมีเดีย ยิ่งตอกย้ำถึงความสะเพร่าและไร้ความสามารถของรัฐบาลสหรัฐฯ ในการจัดการข้อมูลลับ ในขณะที่ความสามารถในการควบคุมข้อมูลลับของสหรัฐฯ กำลังถูกตั้งคำถาม การรั่วไหลครั้งนี้ก็สร้างความเสียหายต่อความน่าเชื่อถือของสหรัฐฯ ในสายตาชาติพันธมิตรไปแล้ว อดีตเจ้าหน้าที่กลาโหมและผู้เชี่ยวชาญด้านการข่าวกรองของสหรัฐฯ ระบุว่า กรณีเอกสารลับของสหรัฐฯ รั่วไหลสู่โลกอินเทอร์เน็ตในช่วงไม่กี่เดือนที่ผ่านมา สร้างความอับอายแก่รัฐบาลของชาติมหาอำนาจทางทหารอันดับ 1 ของโลกแห่งนี้ ทำให้วิธีการรวบรวมข้อมูลข่าวกรองของเพนตากอนตกอยู่ในอันตราย เปิดโปงยุทธศาสตร์ต่าง ๆ บ่อนทำลายความเชื่อใจของชาติพันธมิตร ซ้ำร้ายเมื่อวันพฤหัสบดีที่ผ่านมา ตำรวจสหรัฐฯ จับกุมตัวผู้ต้องสงสัยเป็นผู้นำข้อมูลลับเหล่านี้เข้าสู่อินเทอร์เน็ต ปรากฏว่าคือนายแจ็ค เตเซรา นายทหารระดับล่างวัย 21 ปี สังกัดกำลังพิทักษ์มาตุภูมิทางอากาศ (ANG) ในรัฐแมสซาชูเซตส์ การที่ผู้เกี่ยวข้องกับการรั่วไหลของข้อมูล ทำเกิดการตั้งคำถามเรื่องการควบคุมข้อมูลความลับที่สำคัญที่สุด หลังจากเคยเกิดกรณีของนายเอ็ดเวิร์ด สโนว์เดน ที่เผยแพร่ข้อมูลลับจำนวนมหาศาลเมื่อทศวรรษก่อน นายบิล ลีนน์ อดีตรัฐมนตรีช่วยกระทรวงกลาโหมในยุครัฐบาลประธานาธิบดี บารัค โอบามา ที่ตอนนี้เป็นหัวหน้าเจ้าหน้าที่บริหารของบริษัท…

สุดล้ำ EchoSpeech แว่นจับเสียงพูด แค่กระซิบเบา ๆ ก็ได้ยิน

บทความน่าสนใจBy Webmaster 15 April 2023

[กระซิบปลดรหัส] ปัจจุบันในหลาย ๆ อุปกรณ์หรือสมาร์ตโฟนนั้น ต่างก็มีฟีเจอร์รับคำสั่งผ่านเสียง ที่ผู้พูดสามารถเปิดใช้งานแอปฯ หรือค้นหาจากคีย์เวิร์ดที่อ่านออกเสียงได้เลย แต่หากใครไม่ถนัดออกเสียงจริง ๆ อยากแค่กระซิบเบา ๆ เป็นไปได้ไหม EchoSpeech อาจเป็นคำตอบ Ruidong Zhang นักศึกษาปริญญาเอกจากมหาวิทยาลัย Cornell พร้อมทีม ได้เผยงานพัฒนาใหม่อย่าง EchoSpeech แว่นโซนาร์ที่ช่วยจับเสียงของผู้ใช้ขณะสวมแว่นได้ โดยที่ผู้ใช้ไม่จำเป็นต้องอ่านออกเสียงเลย เพียงกระซิบเบา ๆ เช่น สั่งให้ Play/Pause เพลงที่กำลังเล่น สั่งพิมพ์ข้อความแทนคียบอร์ดได้ และสั่งปลดล็อครหัสใน PC หรือสมาร์ตโฟนก็ยังได้ ในด้านเทคนิดนั้น ตัวแว่นจะรับคลื่นเสียงผ่านใบหน้าของผู้ใช้ และตรวจจับการเคลื่อนไหวของปากได้ โดยผ่านทางชุดไมโครโฟนขนาดย่อม จากนั้นก็ใช้ AI มาช่วยวิเคราะห์โปรไฟล์เสียงสะท้อนแบบเรียลไทม์ จนได้ความแม่นยำมาถึง 95% สร้างจากไฟล์ข้อมูล Text ที่แปลงมาจากเสียงของผู้ใช้ผ่านตัวแว่นนี้เอง ทั้งนี้ยังพัฒนาในรูปแบบแว่นตา ช่วยให้ผู้ใช้ไม่จำเป็นต้องมองกล้องหรือเอาไมค์จากสมาร์ทโฟนจ่อปาก แต่สามารถพูดกระซิบได้ที ผ่านตัวแว่นที่สวมอยู่นั้นเอง ซึ่งทำงานแบบไร้สายได้…

แคสเปอร์สกี้ เผยยอดโจมตีไซเบอร์จาก Work from home ในอาเซียน ‘ลดลง’

บทความน่าสนใจBy Webmaster 14 April 2023

แคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก เผยข้อมูลการลดลงของการ bruteforce โจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งแม้จะเป็นเรื่องดีแต่ที่ไม่ถือเป็นสัญญาณที่น่าวางใจ Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ซึ่งมีอินเทอร์เฟซแบบกราฟิกให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ที่มีความรู้ด้านเทคนิคน้อยเพื่อควบคุมเซิร์ฟเวอร์และพีซีอื่น ๆ จากระยะไกล การโจมตี Bruteforce.Generic.RDP ใช้วิธีพยายามค้นหาคู่การล็อกอิน / พาสเวิร์ด ในการเข้าสู่ระบบ RDP ที่ถูกต้องโดยการตรวจสอบพาสเวิร์ดที่เป็นไปได้ทั้งหมดอย่างเป็นระบบ จนกว่าจะพบพาสเวิร์ดที่ถูกต้อง การโจมตีที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์โฮสต์ที่เป็นเป้าหมายจากระยะไกลได้ อย่างไรก็ตาม Brute force Attack เป็นการเดา password ทุกความเป็นไปได้ของตัวอักษรในแต่ละหลัก เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักสามารถตั้งค่าตัวเลข 0-9 ดังนั้น โปรแกรมจะทำการไล่ตัวเลขจาก 0000 ไปจนถึง 9999 หมื่นวิธีจนได้ password เมื่อปี 2022 ข้อมูลของแคสเปอร์สกี้แสดงให้เห็นว่าโซลูชัน…

Category Archives: บทความน่าสนใจ