กลุ่มแฮกเกอร์ชาวเบลารุสโจมตีระบบรางของประเทศเพื่อขัดขวางการเคลื่อนพลของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Cyber Partisan กลุ่มแฮกเกอร์เคลื่อนไหวชาวเบลารุสอ้างว่าได้โจมตีระบบรางของประเทศด้วยมัลแวร์เรียกค่าไถ่ เพื่อพยายามหยุดกองทัพรัสเซียจากการเคลื่อนพลประชิดยูเครน ทางกลุ่มเรียกร้องให้มีการปล่อยตัวนักโทษการเมือง 50 คนที่ต้องการความช่วยเหลือทางการแพทย์ อีกทั้งต้องการคำยืนยันว่ากองทัพรัฐเซียจะหยุดเคลื่อนพลผ่านดินแดนเบลารุส ซึ่งมีชายแดนติดกับยูเครน We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:? Release of the 50 political prisoners who are most in need of medical assistance.?Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK —…

กลุ่มแฮกเกอร์ถูกผู้เชี่ยวชาญเปิดโปงแผนการหลังทำมัลแวร์ติดเครื่องตัวเอง

ข่าวประจำวัน

Loading

  คนร้าย APT ที่ก่อเหตุทางไซเบอร์ได้พลาดท่าเอาง่ายๆ หลังติดมัลแวร์ตัวเองจนผู้เชี่ยวชาญของ Malwarebytes สามารถเข้าไปรู้ถึงปฏิบัติการได้ Patchwork เป็นหนึ่งในกลุ่มคนร้ายระดับชาติที่พุ่งเป้าไปที่กองทัพหรือการเมืองในประเทศต่างๆ โดยในปลายปีก่อนทีมงานได้เตรียมตัวโจมตีเป้าหมายผู้พัฒนาตัวยาและวิจัย ด้วยมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘BADNEWS’ หรือ Ragnarla (ใยแมงมุมในภาษาอิตาลี) ที่ทำหน้าที่เป็น Remote Access Trojan ทั้งนี้ได้ใช้การหลอกเหยื่ออย่างเจาะจงด้วยการส่งอีเมลพร้อมกับไฟล์อันตราย เมื่อเหยื่อหลงเชื่อและติดมัลแวร์คนร้ายจะสามารถเข้าไปลอบรันคำสั่ง แสดงรายละเอียดของไฟล์ แอปพลิเคชัน เก็บบันทึกภาพหน้าจอหรือแป้นพิมพ์ รวมถึงดาวน์โหลด Payload เข้ามาเพิ่มได้ หลังจากทดสอบเครือข่ายเซิร์ฟเวอร์และมัลแวร์แล้วก่อนเริ่มปฏิบัติการคนร้ายที่ฮึกเหิมเชื่อว่าประสบความสำเร็จแน่แล้ว เพราะมีเหยื่อหลายรายในสถาบันสำคัญต่างๆ ของปากีสถาน ได้บังเอิญพลาดท่าติด RAT บนเครื่องซึ่งทำให้ Malwarebytes สามารถเข้าที่ข้อมูลและรายละเอียดเครื่องมือที่คนร้ายใช้ได้ โดยคนร้ายใช้ Virtual Machine และ VPN เพื่ออัปเดตและตรวจสอบสถานะของเหยื่อ ที่มา :  https://www.securityweek.com/indian-cyberspies-expose-their-operation-after-infecting-themselves-rat     ที่มา : techtalkthai         /    วันที่เผยแพร่ 11…

หน่วยไซเบอร์กลางของฝรั่งเศสเตือนภัยกลุ่มแฮกเกอร์จากรัสเซีย

ข่าวประจำวัน

Loading

  สำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของฝรั่งเศส หรือ ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) เปิดเผยว่ากลุ่ม APT (Advanced Persistent Threat) ที่ชื่อว่า Nobelium ที่อาจมีรัฐบาลรัสเซียหนุนหลังนั้นได้มุ่งโจมตีองค์กรต่าง ๆ ของฝรั่งเศสมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา Nobelium เป็นที่รู้จักกันในหลายชื่อ ตั้งแต่ APT29 , Cozy Bear ไปจนถึง The Dukes นั้นเป็นกลุ่มที่เคยโจมตี SolarWinds บริษัทผู้ให้บริการเครือข่ายและโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ โดยมักมีเป้าหมายโจมตีหน่วยงานของรัฐ องค์กรที่ไม่ใช่รัฐ (NGOs) องค์กรคลังสมอง กองทัพ ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ สถาบันวิจัยด้านเทคโนโลยีสุขภาพ และผู้ให้บริการด้านโทรคมนาคม ที่ผ่านมา Nobelium ได้ใช้บัญชีอีเมลจำนวนมากที่ขโมยมาจากองค์กรในฝรั่งเศสในการปฏิบัติการสเปียร์ฟิชชิ่ง (spear-phishing คือการโจมตีฟิชชิ่งแบบเน้นเป้าหมายชัดเจน) ต่อองค์กรต่างประเทศ ANSSI ยังรายงานด้วยว่า องค์กรมหาชนได้ถูกโจมตีด้วยวิธีการปลอมอีเมลว่ามาจากองค์กรต่างปรเทศ ซึ่งคาดว่าน่าจะมาจากกลุ่มเดียวกัน วิธีการปฏิบัติการสเปียร์ฟิชชิ่งส่วนใหญ่นั้นจะใช้ในการปล่อย Cobalt…

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

ข่าวประจำวัน

Loading

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463

คณะที่ปรึกษากลาโหมเกาหลีใต้ได้รับอีเมลลวงหวังล้วงข้อมูล คาดฝีมือแฮ็กเกอร์

ข่าวประจำวัน

Loading

  บริษัทอีเอสที ซีเคียวริตี้ (ESTsecurity) ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ในเกาหลีใต้รายงานว่า กลุ่มแฮ็กเกอร์ชื่อว่า “แธลเลียม” (Thallium) ที่มีความเชื่อมโยงกับเกาหลีเหนือนั้น ได้พยายามโจรกรรมข้อมูลของผู้เชี่ยวชาญที่เป็นสมาชิกคณะที่ปรึกษาของกระทรวงกลาโหมแห่งเกาหลีใต้ บริษัทระบุว่า กลุ่มแธลเลียมส่งอีเมลถึงสมาชิกคณะที่ปรึกษาในช่วงต้นเดือนที่ผ่านมา โดยแอบอ้างว่าเป็นเจ้าหน้าที่หน่วยงานด้านเกาหลีเหนือของกระทรวงกลาโหมที่ต้องการแจ้งให้ทราบถึงการประชุมสัมมนาที่กำลังจะจัดขึ้น จากนั้นจึงส่งอีเมลอีกฉบับโดยมีการแนบไฟล์เอกสาร พร้อมใช้รูปภาพประกอบเพื่อทำให้ไฟล์ดังกล่าวดูเหมือนเอกสารจริงจากหน่วยงานรัฐบาลเกาหลีใต้ โดยกลุ่มแฮ็กเกอร์ได้แนบไฟล์มัลแวร์มากับเอกสารดังกล่าว ซึ่งหากติดตั้งในคอมพิวเตอร์สำเร็จ ก็จะเปิดทางให้แฮ็กเกอร์โจรกรรมข้อมูลได้ ทั้งนี้ บริษัทอีเอสที ซีเคียวริตี้ระบุว่า ยังไม่มีรายงานความเสียหายใดๆ ที่เกิดขึ้นจากเหตุการณ์ดังกล่าว   —————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์    / วันที่เผยแพร่   12 ก.ย.2564 Link : https://www.infoquest.co.th/2021/125325