ภัยไซเบอร์ Archives

แรนซัมแวร์บุกโจมตี Microsoft OneDrive

บทความน่าสนใจBy Admin S.10 30 August 2023

บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้ Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

“ดีอีเอส” ชูกม.ป้องภัยไซเบอร์ อุดช่องโหว่โจรฉกเงินออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2023

ลงนามความร่วมมือเห็นชอบกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูล ตามมาตรา 4 แห่ง พรก.ป้องภัยเทคโนโลยี 66 ระหว่าง ระบุพร้อมใช้ระบบกลางแลกเปลี่ยน ข้อมูลเกี่ยวกับบัญชีและธุรกรรมการเงินที่ต้องสงสัย นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส เปิดเผย ว่า จากสถานการณ์ปัจจุบัน ได้มีการใช้วิธีการทางเทคโนโลยี หลอกลวงประชาชนทั่วไปผ่านอุปกรณ์เทคโนโลยีต่าง ๆ จนทําให้ประชาชนสูญเสียทรัพย์สินเป็นจํานวนมาก และผู้หลอกลวงได้โอนทรัพย์สินที่ได้ จากการกระทําความผิดนั้น ผ่านบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของบุคคลอื่นต่อไปเป็นทอด ๆ อย่างรวดเร็ว เพื่อปกปิดหรืออําพรางการกระทําความผิด ดีอีเอส ไม่ได้นิ่งนอนใจ และมีการหารือกับภาคสถาบันการเงิน และตํารวจมาโดยตลอด จึงได้มีการจัดทําบันทึกข้อตกลง หรือ เอ็มโอยู ว่าด้วยการให้ ความเห็นชอบระบบหรือกระบวนการเปิดเผยหรือแลกเปลี่ยนข้อมูลตามมาตรา 4 แห่งพระราชกําหนดมาตรการ ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ขึ้น ระหว่าง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, สํานักงานตํารวจแห่งชาติ, กรมสอบสวนคดีพิเศษ, สํานักงานป้องกันและปราบปรามการฟอกเงิน และ ธนาคารแห่งประเทศไทย หรือ…

FraudGPT เครื่องมือใหม่ Dark Web Markets

บทความน่าสนใจBy Admin S.10 17 August 2023

ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้ นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง…

DGA จับมือ ทีเอชนิค เปิดตัว ระบบช่วยหน่วยงานรัฐสกัดลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 August 2023

ลดปัญหา!! การคุกคามทางภัยไซเบอร์จากการแชร์ลิงก์ย่อแบบเดิม ๆ DGA จับมือ ทีเอชนิค เปิดตัวระบบย่อลิงก์ ‘dg.th’ ภายใต้ ‘โครงการสนับสนุนและพัฒนาระบบย่อลิงก์สำหรับหน่วยงานภาครัฐ’ สะดวก ปลอดภัย ใช้งานง่าย ห่างไกลวายร้ายไซเบอร์ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับ มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (ทีเอชนิค) เปิดตัว ระบบย่อลิงก์ ‘dg.th’ ใน ‘พิธีลงนามบันทึกความร่วมมือ (MOU) โครงการสนับสนุนและพัฒนาระบบย่อลิงก์สำหรับหน่วยงานภาครัฐ’ เพื่อเพิ่มประสิทธิภาพในการแชร์ลิงก์ สามารถเชื่อมโยงข้อมูลของหน่วยงานภาครัฐในการเผยแพร่ประชาสัมพันธ์ผ่านสื่อออนไลน์ได้อย่างปลอดภัยและน่าเชื่อถือ ดร.สุพจน์ เธียรวุฒิ ผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล กล่าวว่า ปัจจุบันสังคมไทยกำลังประสบปัญหาด้านการคุกคามทางไซเบอร์จากการแชร์ลิงก์ย่อในรูปแบบเดิมๆ ซึ่งกว่าจะรู้ว่าเป็นลิงก์ที่น่าเชื่อถือหรือไม่ต้องคลิกไปดูก่อน กลายเป็นช่องโหว่ให้มิจฉาชีพสามารถขโมยข้อมูล หรือเข้ามาล่อลวงประชาชนได้สารพัดรูปแบบ ดังนั้นเพื่อเป็นการดำเนินงานตาม พ.ร.บ. การปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 DGA จึงได้ดำเนินโครงการนี้ขึ้นเพื่อมุ่งหวังประโยชน์สองต่อ คือต่อที่หนึ่งเพื่อให้บริการแก่ข้าราชการและเจ้าหน้าที่หน่วยงานภาครัฐ ที่ต้องการแชร์ลิงก์ซึ่งเดิมหาใช้บริการย่อลิงก์จากภาคเอกชนทั้งแบบฟรีและเสียค่าใช้จ่าย เปลี่ยนมาใช้บริการจากระบบย่อลิงก์ ‘dg.th’ …

เตือนภัย AI ขโมยรหัสผ่าน ใช้เสียงแป้นพิมพ์ แม่นยำ 95% แนะใช้สแกนหน้า-นิ้วแทน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 August 2023

AI ในปัจจุบันได้พัฒนาไปไกลมาก นักวิจัยจาก Cornell University ได้ค้นพบว่า AI สามารถขโมยข้อมูลส่วนตัว โดยใช้การจับเสียงจากแป้นพิมพ์ ซึ่งสามารถขโมยรหัสผ่านด้วยความแม่นยำถึง 95% AI หรือปัญญาประดิษฐ์ อาจไม่ได้มีแค่ข้อดีเพียงอย่างเดียว แต่ AI ในอนาคตอาจกลับมาทำร้ายเราได้หากเราไม่รู้จักและเข้าใจมันมากพอ ซึ่งนักวิจัยจาก Cornell University ได้ทำการทดลองและวิจัยการใช้ AI เพื่อขโมยรหัสผ่านและปรากฏว่ามันสามารถทำได้แม่นยำถึง 95% เลยทีเดียว นักวิจัยได้ฝึกโมเดล AI เกี่ยวกับเสียงการกดแป้นพิมพ์และปรับใช้บนโทรศัพท์ที่อยู่ใกล้ไมโครโฟนในตัว ซึ่งปัญญาประดิษฐ์จะฟังการกดแป้นพิมพ์บนอุปกรณ์ Macbook Pro และสามารถแกะรหัสผ่านด้วยความแม่นยำ 95% ซึ่งเป็นความแม่นยำสูงสุดที่นักวิจัยเคยเห็นโดยไม่ต้องใช้โมเดลภาษาขนาดใหญ่ ทีมวิจัยยังได้ทดสอบความแม่นยำระหว่างการโทรผ่านแอปพลิเคชัน Zoom ซึ่งบันทึกการกดแป้นพิมพ์ด้วยไมโครโฟนของแล็ปท็อปในระหว่างการประชุม ในการทดสอบนี้ AI มีความแม่นยำถึง 93% ในการสร้างการกดแป้นพิมพ์ซ้ำ ใน Skype โมเดลมีความแม่นยำ 91.7% เรียกได้ว่า AI สามารถแกะรหัสผ่านได้แม่นยำมาก วิธีแก้การโจมตีนี้คือให้หลีกเลี่ยงการล็อกอินโดยใช้รหัสผ่าน…

Tag Archives: ภัยไซเบอร์