การโจมตีทางไซเบอร์ Archives

บอร์ดไซเบอร์ เผย 1 ปี พบ ‘ภัยคุกคามทางไซเบอร์’ 551 ครั้ง หน่วยงานด้านการศึกษา ถูกโจมตีมากสุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2023

บอร์ดไซเบอร์ เผยตัวเลข 1 ปี พบ ‘ภัยคุกคามทางไซเบอร์’ 551 ครั้ง หน่วยงานด้านการศึกษา ถูกโจมตีมากสุด นางสาวรัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยหลังการประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 21 มีนาคม 2566 ว่า ครม.รับทราบรายงานสรุปผลการดำเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่มีผลกระทบอย่างมีนัยสำคัญ ระหว่างวันที่ 1 ตุลาคม 2564 – 30 กันยายน 2565 บอร์ดไซเบอร์สรุปสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ รายงานฉบับนี้ นำเสนอเกี่ยวกับสถิติเหตุการณ์ภัยคุกคามทางไซเบอร์ ที่ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ตรวจพบมากที่สุด มีจำนวนทั้งสิ้น 551 เหตุการณ์ อาทิ 1. การโจมตีด้วยการแฮ็กเว็บไซต์ (Hacked Website) การโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลเผยแพร่หน้าเว็บไซต์ (Website Defacement) การปลอมแปลงหน้าเว็บไซต์เพื่อหลอกเอาข้อมูล (Website Phishing)…

เตือน!! แฮ็กเกอร์ใช้ AI สร้างวิดีโอน่าเชื่อถือ หลอกล่อเหยื่อดาวน์โหลดซอฟต์แวร์พ่วงมัลแวร์

บทความน่าสนใจBy Admin S.10 22 March 2023

แฮ็กเกอร์ใช้วิธีการใหม่ในการหลอกล่อเหยื่อ ด้วยการใช้ AI สร้างวิดีโอเพิ่มความน่าเชื่อถือ ปัจจุบันปัญญาประดิษฐ์สามารถสร้างคอนเทนต์ให้เราได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการสร้างบทความ, การสร้างภาพงานศิลป์ กระทั่งการสร้างวิดีโอให้ดูสมจริง ทว่า นี่กลับกลายเป็นช่องทางให้แฮ็กเกอร์สามารถหลอกลวงเหยื่อได้แนบเนียนขึ้นกว่าเดิม!! การโจมตีบนยูทูบเพิ่มขึ้นทุก ๆ เดือน CloudSEK บริษัทด้าน AI คาดการณ์ว่า ในแต่ละเดือนจะพบการโจมตีทางไซเบอร์บนแพลตฟอร์มยูทูบ (YouTube) เพิ่มขึ้น 200-300% ซึ่งการโจมตีจะอยู่ในรูปแบบการฝังโปรแกรมประสงค์ร้ายหรือมัลแวร์ (Malware) ลงในลิงก์ที่มากับวิดีโอ โดยมัลแวร์เหล่านี้จะมีความสามารถในการขโมยข้อมูลต่าง ๆ ของเหยื่อได้ เช่น ไวดาร์ (Vidar), เรดไลน์ (RedLine) และแรคคูน (Raccoon) หลอกล่อเหยื่อให้ดาวน์โหลด “มัลแวร์” สำหรับวิธีการที่แฮ็กเกอร์ใช้หลอกล่อเหยื่อ ให้เข้ามาดาวน์โหลดมัลแวร์จากลิงก์ที่อยู่ในส่วนขยายความ (Description) ของยูทูบ คือ การสร้างวิดีโอที่น่าเชื่อถือโดยมีผู้บรรยายประกอบ ซึ่งแฮ็กเกอร์จะอาศัยปัญญาประดิษฐ์ที่มีความสามารถในการสร้างวิดีโอเลียนแบบพฤติกรรมของมนุษย์ ได้แก่ แพลตฟอร์มซินธิเซีย (Synthesia) และ ดี-ไอดี…

FBI เผย หน่วยงานโครงสร้างพื้นฐานสำคัญกว่า 860 แห่งถูกโจมตีจากแรนซัมแวร์ในปีที่แล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2023

FBI เผยข้อมูล 2022 Internet Crime Report พบตัวเลขการโจมตีของแรนซัมแวร์ที่เกิดขึ้นกับหน่วยงานโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกาเกิดขึ้นกว่า 860 แห่ง FBI ได้ให้คำแนะเบื้องต้นกับหน่วยงานต่าง ๆ เพื่อป้องกันการโจมตีจากแรนซัมแวร์ดังนี้ – อัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอ – จัดอบรมผู้ใช้งานให้มีความรู้ความเข้าใจเรื่องแรนซัมแวร์และการโจมตีแบบฟิชชิง – ตรวจสอบการใช้งาน Remote Desktop Protocol (RDP) อยู่ตลอดเวลา – ทำการสำรองข้อมูลแบบออฟไลน์ ที่มา: https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-860-critical-infrastructure-orgs-in-2022/ ————————————————————————————————————————- ที่มา : TechTalkThai …

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022 ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่น ๆ ที่รองรับ NTLM ต่อไป ความโชคดีอย่างหนึ่งคือเซิร์ฟเวอร์ Microsoft 365 ไม่รองรับ NTLM มาตั้งแต่แรก องค์กรที่ใช้ระบบอีเมลผ่าน Microsoft 365 จึงรอดจากช่องโหว่นี้ (โดนเฉพาะกลุ่มที่ใช้เซิร์ฟเวอร์อีเมลแบบดั้งเดิม) และไคลเอนต์ Outlook บนแพลตฟอร์มอื่น ๆ ก็ไม่ได้รับผลกระทบจากช่องโหว่เช่นกัน ที่มา Microsoft,…

แรนซัมแวร์ ‘HardBit’ แฮ็กข้อมูลประกันเรียกเงินค่าไถ่

บทความน่าสนใจBy Admin S.10 16 March 2023

วันนี้ผมขอพูดถึงแรนซัมแวร์ตัวหนึ่งที่มีชื่อว่า HardBit ซึ่งตอนนี้ได้รับการพัฒนาเป็นเวอร์ชัน 2.0 และเวอร์ชันนี้เองที่เหล่าบรรดาแฮ็กเกอร์ใช้โน้มน้าวเหยื่อให้เปิดเผยรายละเอียดเกี่ยวกับการประกันทั้งหมด เพื่อให้แฮ็กเกอร์สามารถจัดการกับข้อมูลและการกำหนดเงินค่าไถ่เพื่อช่วยให้บริษัทประกันจะต้องรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นทั้งหมดตามคำกล่าวอ้างของแฮ็กเกอร์ HardBit Ransomware เวอร์ชันแรกมีการเปิดตัวช่วงเดือนต.ค. 2565 ขณะที่เวอร์ชัน 2.0 ออกตามมาโดยใช้เวลาเพียง 1 เดือนเท่านั้น โดยหลักการทำงานของ HardBit Ransomware จะมีความแตกต่างการแรนซัมแวร์ส่วนใหญ่ตรงที่จะไม่ใช่ฟีเจอร์ที่ทำให้ข้อมูลในไซต์รั่วไหล ถึงแม้ว่าแฮ็กเกอร์จะขโมยข้อมูลของเหยื่อและขู่ว่าจะปล่อยข้อมูลเหล่านี้ถ้าไม่มีการจ่ายเงินค่าไถ่ก็ตาม นอกจากนี้ HardBit 2.0 ยังสามารถปรับเปลี่ยนการลงทะเบียนเพื่อปิดใช้งานการตรวจสอบพฤติกรรมแบบเรียลไทม์ของ Windows Defender กระบวนการในการสแกน และการป้องกันการเข้าถึงไฟล์ เป็นต้น มัลแวร์ยังมีการกำหนดเป้าหมายทั้งหมด 86 กระบวนการที่จะทำให้ไฟล์ที่มีความละเอียดอ่อนนั้นมีความพร้อมและสามารถรองรับการเข้ารหัส โดยการเพิ่มโฟลเดอร์ “Startup” และลบสำเนา Volume Shadow เพื่อทำให้การกู้คืนข้อมูลยากขึ้น โดยองค์ประกอบที่น่าสนใจเกี่ยวกับขั้นตอนการเข้ารหัสคือ แทนที่จะเขียนข้อมูลที่เข้ารหัสเพื่อคัดลอกไฟล์และลบต้นฉบับเหมือนที่แรนซัมแวร์ตัวอื่นๆ แต่ HardBit 2.0 เลือกที่จะเปิดไฟล์และเขียนทับเนื้อหาด้วยข้อมูลที่เข้ารหัส วิธีการนี้ทำให้ผู้เชี่ยวชาญกู้คืนไฟล์ต้นฉบับได้ยากมากขึ้น และทำให้การเข้ารหัสเร็วขึ้น HardBit…

แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 March 2023

Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่ Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้ ————————————————————————————————————————-…

Tag Archives: การโจมตีทางไซเบอร์