Group-IB เตือนกลุ่มแฮ็กเกอร์ Dark Pink แฮ็กหน่วยงานรัฐแถบอาเซียน ระบุทหารไทยโดนด้วย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Group-IB บริษัทความปลอดภัยไซเบอร์จากสิงคโปร์ ออกรายงานถึงกลุ่มแฮ็กเกอร์ Dark Pink ที่มุ่งโจมตีหน่วยงานรัฐในแถบอาเซียน และรายงานฉบับล่าสุดพบว่ามีหน่วยงานทหารไทยถูกโจมตีเมื่อเดือนตุลาคมที่ผ่านมา   กลุ่ม Dark Pink เริ่มต้นจากการส่งอีเมลหลอกให้เหยื่อรันโปรแกรมในเครื่องของตัวเอง จากนั้นฝังโปรแกรมลงในเครื่อง และดาวน์โหลดโมดูลเพิ่มเติมจาก GitHub จากนั้นส่งส่งข้อมูลที่ขโมยมาได้กลับออกไปทาง Telegram   ทาง Group IB พบกลุ่ม Dark Pink โจมตีหน่วยงานต่าง ๆ ตั้งแต่ช่วงปี 2021 โดยเริ่มจากองค์กรในเวียดนาม และในปีที่แล้วเริ่มเห็นการโจมตีหน่วยงานชาติอื่น ๆ ในอาเซียนเพิ่มขึ้น       ที่มา – Group-IB       ————————————————————————————————————————- ที่มา :                     Blognone…

แฮ็กเกอร์ฝ่ายต่อต้านล้วงข้อมูลกระทรวงต่างประเทศอิหร่าน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กระทรวงการต่างประเทศอิหร่านออกมายอมรับว่ามีการโจมตีเว็บไซต์ที่ใช้เผยแพร่ข้อมูลจริง แต่ปฏิเสธรายงานว่ามีข้อมูลรั่ว   นัสเซอร์ คานานิ (Kasser Kanani) โฆษกของกระทรวงฯ เผยว่าเว็บไซต์ของกระทรวงฯ ถูกแฮ็กจริง แต่ได้นำมาตรการสำคัญมาใช้แล้ว   คานานิชี้ว่า ข้อมูลและรูปภาพบนโลกออนไลน์ที่อ้างว่าหลุดมาจากเว็บไซต์ของกระทรวงฯ นั้นเป็นข้อมูลเท็จทั้งหมด   เมื่อวันอาทิตย์ที่ผ่านมา (8 พฤษภาคม) กลุ่มแฮ็กเกอร์สัญชาติอิหร่านที่ชื่อ Ghiam Sarnegouni (แปลเป็นไทยว่า ‘ลุกฮือจนกว่าจะล้มล้างได้’) อ้างว่าเป็นผู้โจมตีเซิร์ฟเวอร์และฐานข้อมูลของกระทรวง จนเว็บไซต์ 210 แห่งล่ม ข้อมูล 50 เทระไบต์รั่ว   โดยยังมีการเผยข้อมูลเอกสาร บัตรประจำตัว เอกสารผลประชุม และเบอร์โทรศัพท์ของเจ้าหน้าที่กระทรวงฯ บนช่อง Telegram ของทางกลุ่ม   ในจำนวนนี้มีจดหมายโต้ตอบระหว่างเจ้าหน้าที่อิหร่านและยุโรปในกรณีการแลกเปลี่ยนนักโทษระหว่างอิหร่านและเบลเยียม เป็นการต่อรองแลกตัว อซาดอลเลาะห์ อัซซาดิ (Asadollah Assadi) นักการทูตอิหร่าน และ โอลิวิเยร์ ฟานเดอคัสตีเล (Olivier Vandecasteele) เจ้าหน้าที่มนุษยธรรมของเบลเยียม…

สื่อทั่วโลกเผยเอกสารลับ Vulcan ชี้รัสเซียอาจเตรียมแฮ็กระบบสาธารณูปโภคสำคัญ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าว 11 แห่ง อาทิ Paper Trail Media, The Guardian และ The Washington Post เผยว่าได้รับเอกสารลับที่หลุดออกมาจาก Vulkan บริษัทด้านไซเบอร์ที่ทำงานให้รัฐบาลรัสเซีย   Mandiant บริษัทด้านไซเบอร์ได้เข้าไปมีส่วนวิเคราะห์เอกสารเหล่านี้ โดยพบว่า Vulkan ขายซอฟต์แวร์ให้กับหน่วยงานด้านข่าวกรองของรัสเซีย ในจำนวนนี้มีหน่วยข่าวกรองต่างประเทศ (FSB) และหน่วยข่าวกรองทางทหาร (GRU) รวมถึงกลุ่มแฮ็กเกอร์ที่รับงานจากรัฐที่ชื่อ Sandworm ด้วย   หนึ่งในเครื่องมือที่ Vulkan ขายให้รัฐบาลก็คือ ซอฟต์แวร์สแกนโครงข่ายอินเทอร์เน็ตเพื่อหาช่องโหว่ด้านความมั่นคงปลอดภัย   อีกตัวอย่างก็คือซอฟต์แวร์สำหรับใช้สร้างแคมเปญปล่อยข้อมูลเท็จบนโลกออนไลน์ ที่มีความสามารถไว้ใช้จัดตั้งปฏิบัติการแฮ็กขนาดใหญ่   แต่ที่น่าตกใจที่สุดเห็นทีจะเป็นข้อเสนอของ Vulcan ในการขายอุปกรณ์ที่ออกแบบมาเพื่อฝึกแฮ็กเกอร์ในเครือข่ายจำลอง สำหรับเตรียมการแฮ็กระบบโครงสร้างพื้นฐานสำคัญอย่าง ระบบราง และท่อส่งก๊าซ ภายใต้เป้าหมายในการสร้างความเสียหายอย่างใหญ่หลวง   ทั้งนี้ ยังไม่เป็นที่แน่ชัดว่าเครื่องมือสุดท้ายนี้ถูกสร้างขึ้นมาหรือไม่ หรือหากสร้างขึ้นมาแล้วจะถูกใช้ในการโจมตีหรือป้องกันกันแน่        …

โรงพยาบาลบาร์เซโลนาถูกโจมตีจนระบบล่ม ผู้ป่วยต้องย้ายไปรักษาที่อื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เจ้าหน้าที่สเปนเผยว่ามีการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบคอมพิวเตอร์ของโรงพยาบาลในเครือมหาวิทยาลัยบาร์เซโลนาหลายแห่งหยุดชะงัก   ส่งผลให้การผ่าตัดที่ไม่เร่งด่วน 150 กรณี และการตรวจสุขภาพผู้ป่วย 3,000 รายต้องถูกยกเลิก ระบบต่าง ๆ ของโรงพยาบาลปิดตัวลง เช่น ห้องปฏิบัติการ ห้องฉุกเฉิน ร้านขายยา และคลินิก เป็นต้น   อันโตนิ คาสเตลส์ (Antoni Castells) ผู้อำนวยการโรงพยาบาลฯ ระบุว่าไม่สามารถประเมินได้ว่าระบบจะกลับมาทำงานเป็นปกติเมื่อใด โรงพยาบาลต้องนำแผนดำรงความต่อเนื่องทางธุรกิจมาใช้ก่อน   โดยมีการกลับไปใช้กระดาษในการทำงาน และย้ายผู้ป่วยฉุกเฉินไปยังโรงพยาบาลอื่นแล้ว   สำนักข่าว EFE ของรัฐบาลสเปนรายงานด้วยว่าการโจมตีที่เกิดขึ้นทำให้โรงพยาบาลไม่สามารถใช้งานข้อมูลผู้ป่วยและระบบการสื่อสารได้   ด้านรัฐบาลภูมิภาคกาตาลุญญาเผยว่าหน่วยความมั่นคงปลอดภัยไซเบอร์ของภูมิภาคกำลังเร่งมือกู้ระบบให้กลับมาใช้งานได้ดังเดิมอยู่ โดยชี้ว่าผู้อยู่เบื้องหลังเป็นกลุ่มแฮ็กเกอร์ที่ชื่อ Ransom House   เซกิ มาร์เซน (Segi Marcén) รัฐมนตรีด้านโทรคมนาคมของกาตาลุญญาระบุว่าแฮ็กเกอร์ยังไม่ได้เรียกเงินค่าไถ่ แต่ถึงอย่างไรทางรัฐบาลก็จะไม่จ่ายเงินแน่นอน         ที่มา  NTD      …

ผู้เชี่ยวชาญพบแอปแฝงมัลแวร์เข้ายึดเราเตอร์ Wi-Fi ที่จะพาทุกคนที่เชื่อมต่ออยู่ไปยังเว็บปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Kaspersky บริษัทด้านไซเบอร์พบแอปพลิเคชันบนระบบปฏิบัติการ Android ที่แฝงมัลแวร์เข้าแฮกเราเตอร์ Wi-Fi ที่เชื่อมต่อกับอุปกรณ์ของเหยื่อ   มัลแวร์ตัวนี้มีหลายชื่อ ตั้งแต่ Wroba.o, Agent.eq, Moqhao และ XLoader ที่เมื่อถูกดาวน์โหลดเข้าไปยังอุปกรณ์ของเหยื่อแล้วจะพยายามเชื่อมต่อไปยังเราเตอร์ Wi-Fi ที่อุปกรณ์นั้น ๆ เชื่อมต่ออยู่ โดยพยายามเดาชื่อผู้ใช้และรหัสผ่านของเราเตอร์ หากทำสำเร็จก็จะเปลี่ยนเซิร์ฟเวอร์ DNS เป็นไปตัวที่แฮกเกอร์ควบคุมอยู่   ซึ่งจะทำให้เวลาที่ผู้ใช้ที่เชื่อมต่อกับเราเตอร์นั้นอยู่ (รวมถึงผู้ใช้ที่ไม่ได้มีมัลแวร์ตัวดังกล่าวอยู่ในอุปกรณ์ด้วย) พยายามเข้าชมเว็บไซต์ใด ๆ ก็ตาม จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ดูคล้ายของจริงแทน   ตัวอย่างเช่น หากจุดเชื่อมต่อ Wi-Fi ในคาเฟ่แห่งหนึ่งถูกเข้าแฮกด้วยมัลแวร์ตัวนี้ ลูกค้าคาเฟ่ที่เชื่อมต่อกับ Wi-FI ตัวนี้อยู่และพยายามจะเชื่อมต่อไปยัง Facebook ก็จะถูกพาไปยังหน้าเพจ Facebook ปลอมที่จะหลอกเอาข้อมูลล็อกอินแทน   Kaspersky เชื่อมว่าผู้อยู่เบื้องหลังแอปนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Roaming Mantis   อย่างไรก็ดี Kaspersky ไม่ได้ให้ชื่อแอปที่แฝงมัลแวร์ชนิดนี้ไว้ แต่เผยว่ามียอดดาวน์โหลดอย่างน้อย 46,000 ครั้งในญี่ปุ่น…

หน่วยสืบราชการลับสหรัฐฯ เผยแฮ็กเกอร์จีนขโมยเงินมหาศาลไปจากกองทุนโควิด-19

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยสืบราชการลับของสหรัฐอเมริกา (Secret Service) เผยว่ากลุ่มแฮ็กเกอร์แบบอำพรางขั้นสูง (APT) ที่มีรัฐบาลจีนให้การสนับสนุนได้ขโมยเงินอย่างน้อย 20 ล้านเหรียญ (ราว 700 ล้านบาท) ไปจากกองทุนช่วยเหลือโควิด-19 ของสหรัฐฯ   แฮ็กเกอร์กลุ่มนี้มีชื่อเรียกว่า APT41 มีฐานปฏิบัติการอยู่ในมณฑลเฉิงตู ที่ผ่านมาเคยขโมยเงินจากกองทุนกู้ยืมธุรกิจขนาดเล็ก (SBA) และกองทุนประกันการว่างงานในมากกว่า 12 รัฐ   แต่หน่วยสืบราชการรัฐเชื่อว่าเหยื่อจริง ๆ อาจมีจำนวนมากกว่านั้นมาก โดยเผยว่ามีการสืบสวนมากกว่า 1,000 คดีที่กำลังดำเนินอยู่ คดีส่วนใหญ่เกี่ยวกับการฉ้อโกงและการจารกรรมเงินจากกองทุนสาธารณะ   รอย ดอตสัน (Roy Dotson) ผู้ประสานงานด้านการกู้คืนจากการฉ้อโกงโรคระบาดแห่งชาติของหน่วยสืบราชการลับเชื่อว่าหาก APT41 จะโจมตีทั้ง 50 รัฐของสหรัฐฯ ก็ย่อมเป็นไปได้   สำนักข่าว NBC ชี้ว่าปฏิบัติการโจมตีของ APT41 เริ่มต้นในกลางปี 2020 จนส่งผลกระทบต่อ 2,000 บัญชีที่มีการทำธุรกรรมมากกว่า 40,000 รายการ ขณะที่…