แก๊งแรนซัมแวร์ ‘Cyclops’ ช่วยอาชญากรไซเบอร์โจรกรรมข้อมูล

บทความน่าสนใจ

Loading

  ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม   ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว   และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย   Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส   โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ   อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…

บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ ใช้งานง่าย แต่ก็เพิ่มความเสี่ยงเงินหายออกจากบัญชีได้ถ้าไม่ระวัง

บทความน่าสนใจ

Loading

  ไม่นานมานี้ มีการเปิดเผยถึงข้อมูลของการโจมตีด้วยมัลแวร์ Prilex ที่มุ่งจู่โจมไปที่การจ่ายเงินผ่าน บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ โดยมีเป้าหมายเพื่อขโมยข้อมูลทางการเงินของบัตรเครดิต และนำไปสร้างบัตรเครดิตปลอม (cloning) ที่สามารถใช้งานได้จริง   บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ (Tap-to-pay Contactless Credit Card) ก่อนอื่น มาทำความเข้าใจก่อนว่าอะไรคือรูปแบบการชำระเงินด้วย บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ และมีที่มาอย่างไร   การแพร่ระบาดเชื้อไวรัส Covid-19 ในช่วงหลายปีที่ผ่านมา ทำให้เกิดการรณรงค์ลดการสัมผัสเพื่อเลี่ยงการติดเชื้อ นำมาสู่สังคมไร้เงินสด (Cashless Society) ทำให้การจ่ายเงินแบบ สแกน QR code พร้อมเพย์ และบัตรเครดิต กลายเป็นที่นิยมอย่างมาก   การชำระเงินด้วยบัตรเครดิตแบบแตะเพื่อจ่าย เป็นอีกช่องทางที่ได้รับความนิยมเนื่องจากความสะดวกในการใช้งาน ที่เพียงนำบัตรเครดิตของลูกค้าไปแตะบนเครื่องตัดบัตร ยอดเงินก็จะถูกตัดไปชำระค่าบริการทันที   เครื่องตัดบัตรที่เราคุ้นหน้าคุ้นตากัน ล้วนมีการทำงานโดยใช้เทคโนโลยีการสื่อสารระยะสั้น (Near Field Communication – NFC) ที่ทำงานโดยใช้คลื่นวิทยุไร้สายในการสื่อสารกับวัตถุที่อยู่ใกล้กัน เพื่อทำการรับ-ส่ง ข้อมูลซึ่งกันและกัน  …

เตือน! ดาวน์โหลดข้อมูลผ่านเว็บเถื่อน เสี่ยงโดนฝังมัลแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  วันที่ 16 ก.ค.66 เพจ ตำรวจสอบสวนกลาง โพสต์ข้อความระบุว่า ปัจจุบันมีเว็บไซต์เถื่อนที่ปล่อยให้ผู้ท่องโลกอินเตอร์เน็ตเข้าไปดาวน์โหลดข้อมูลฟรีเป็นจำนวนมาก ทั้งปล่อยให้ดาวน์โหลดเพลง หรือวิดีโอฟรี ซึ่งไฟล์ดังกล่าวที่ให้ดาวน์โหลดจากเว็บไซต์เถื่อนเหล่านี้จะมีการฝังมัลแวร์ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตราย ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลจากคอมพิวเตอร์ หรือโทรศัพท์มือถือของเรา หรืออาจทำให้เครื่องเสียหายได้   เพื่อเป็นการหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์ จึงไม่ควรดาวน์โหลดไฟล์ต่าง ๆ จากเว็บไซต์เถื่อน การที่เราจะตรวจสอบว่าเป็นเว็บไซต์เถื่อนหรือไม่ สามารถสังเกตได้ดังนี้   –  ตรวจสอบความถูกต้องของ URL หากเป็นเว็บไซต์ที่ถูกต้องจะขึ้นต้นด้วย https หรือตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลดไฟล์จากเว็บไซต์นั้น ๆ –  เลือกใช้ระบบป้องกันที่ครอบคลุมการรักษาความปลอดภัยในการเล่นเว็บไซต์ (Internet Security) –  สังเกตชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้ก็ตาม ไฟล์วีดีโอควรเป็น .mkv และ .mp4 โดยนามสกุลของไฟล์ไม่ควรเป็น .exe   ขอบคุณข้อมูลและภาพ เพจ ตำรวจสอบสวนกลาง       ————————————————————————————————————————————————— ที่มา :     …

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ   หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล   หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น   ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

รายงานเผยในปี 2022 เว็บและเพจปลอมสูงขึ้นหลายเท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในรายงาน Digital Risk Trends 2023 (แนวโน้มความเสี่ยงบนโลกดิจิทัล) ของ Group-IB เผยว่าเว็บไซต์และหน้าเพจปลอมสูงขึ้นเป็นประวัติการณ์ในปี 2022   สถิติชี้ว่าเว็บไซต์ฟิชชิงที่ใช้หลอกดูดข้อมูลเหยื่อสูงขึ้น 62% เมื่อเทียบกับปี 2021 และหน้าเพจหลอกลวงเพิ่มขึ้นถึง 304% หรือมากกว่า 3 เท่า   นอกจากนี้ สถิติของการนำภาพลักษณ์หรือโลโก้ของธุรกิจต่าง ๆ ไปใช้ในการหลอกลวงยังเพิ่มขึ้นถึง 162% เมื่อเทียบกับปีก่อนหน้า และในภูมิภาคเอเชียแปซิฟิก เพิ่มขึ้นสูงถึง 211%   ภาคที่ตกเป็นเป้าที่สุดมากที่สุดคือภาคบริการทางการเงิน (74%) รองลงมาคือหวย พลังงาน และภาคค้าปลีก   หากแบ่งเป็นรายภูมิภาคพบว่า การหลอกลวงในยุโรปส่วนใหญ่แพร่กระจายบนแอปสนทนา ส่วนเอเชียแปซิฟิก และตะวันออกกลางและแอฟริกา จะแพร่ผ่านโซเชียลมีเดีย   รายงานระบุว่าสิ่งที่ทำให้การหลอกลวงมีเพิ่มขึ้นคือการใช้ระบบอัตโนมัติและโซเชียลมีเดียที่เพิ่มขึ้น และคาดว่าก็จะเพิ่มขึ้นอีกผ่านการใช้ AI     ที่มา Infosecurity Magazine      …

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์   Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม   “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง   อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก   บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา”   Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม   “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา”   ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้   แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก”   โฆษกกระทรวงการต่างประเทศจีน…