สปายแวร์ Archives

สเปนปลด ผอ.หน่วยข่าวกรอง เซ่นปมสปายแวร์ดักฟังโทรศัพท์นักการเมือง

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 11 May 2022

ผอ.หญิงแห่งหน่วยข่าวกรองของสเปน ถูกปลดจากตำแหน่งแล้ว หลังจากมีการเปิดเผยเรื่องการใช้สปายแวร์ เพกาซัส ดักฟังโทรศัพท์ของนักการเมืองระดับสูงหลายสิบคน สำนักข่าว เดอะ การ์เดียน รายงานว่า นาง ปาซ เอสเตบัน หญิงคนแรกผู้ได้รับตำแหน่งผู้อำนวยสำนักงานข่าวกรองแห่งชาติ (CNI) ของสเปน ถูกปลดจากตำแหน่งแล้ว หลังเกิดกรณีอื้อฉาวเรื่องการใช้สปายแวร์ที่เรียกว่า ‘เพกาซัส’ (Pegasus) ดังฟังโทรศัพท์ของนักการเมืองระดับสูงหลายคน การปลดนางเอสเตบันเกิดขึ้นท่ามกลางความตึงเครียดทางการเมืองในสเปนที่กำลังพิ่มสูงขึ้นเรื่อยๆ และเกือบ 2 ปี หลังจากการสืบสวนร่วมกันของสื่ออย่าง เดอะ การ์เดียน และ เอล ปาอิส เปิดเผยเป็นครั้งแรกว่ามีนักการเมืองระดับสูงฝ่ายสนับสนุนการแบ่งแยกดินแดนในแคว้นกาตาลุญญาหลายคน ได้รับการแจ้งเตือนว่าโทรศัพท์ของพวกเขาถูกดักฟังด้วยเพกาซัส กรณีอื้อฉาวนี้ทวีความรุนแรงยิ่งขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา หลังจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ ซิติเซน แลบ (Citizen Lab) ของมหาวิทยาลัยโทรอนโต เปิดเผยว่า มีผู้ที่เกี่ยวข้องกับการเคลื่อนไหวสนับสนุนการแยกตัวเป็นอิสระของแคว้นกาตาลุญญาอย่างน้อย 63 คน ตกเป็นเป้าหมาย หรือโทรศัพท์ถูกฝังด้วยสปายแวร์เพกาซัส ระหว่างปี 2560-2563 เรื่องดังกล่าวทำให้พรรค ERC ซึ่งหนุนการแยกเป็นอิสระของแคว้นกาตาลุญญา ประกาศถอนตัวจากรัฐบาลผสมซึ่งนำโดยพรรคสังคมนิยมทันที ก่อนจะมีการเปิดเผยว่า เมื่อปีก่อนโทรศัพท์มือถือของนายกรัฐมนตรี เปโดร…

มือถือนายกรัฐมนตรีสเปน ตกเป็นเป้าหมายของสปายแวร์ Pegasus

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 May 2022

รัฐบาลของประเทศสเปน เปิดเผยว่า โทรศัพท์มือถือของเปโดร ซานเชซ นายกรัฐมนตรีของประเทศ เป็นเป้าหมายของสปายแวร์เพกาซัส (Pegasus spyware) ของบริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) ที่เคยอ้างว่า ซอฟต์แวร์นี้ใช้เฉพาะหน่วยงานรัฐในการติดตามการก่อการร้ายเท่านั้น ในการแถลงข่าวในช่วงเช้าวันจันทร์ตามเวลาท้องถิ่นของประเทศสเปน มีการเปิดเผยว่า เปโดร ซานเชซ นายกรัฐมนตรีของสเปน ตกเป็นเป้าของสปายแวร์ โดยถูกดูดข้อมูลในช่วงระหว่างเดือนพฤษภาคม จนถึงเดือนมิถุนายน ปี 2021 ในรายงานยังบอกอีกด้วยว่า มาการิตา โรเบิลส์ รัฐมนตรีว่าการกระทรวงกลาโหม ก็ได้รับผลกระทบจากการสอดแนมของสปายแวร์เพกาซัส เช่นกัน ในเวลานี้ ทางการของสเปน กำลังทำการตรวจสอบเพิ่มเติมว่า คณะรัฐมนตรีของรัฐบาลสเปน ตกเป็นเป้าหมายของสปายแวร์ด้วยหรือไม่ ประเด็นดังกล่าวถูกเปิดเผยขึ้น ท่ามกลางการตั้งคำถามไปที่รัฐบาลสเปนว่า ได้มีการใช้สปายแวร์เพกาซัส เพื่อทำการติดตามโทรศัพท์มือถือของนักเคลื่อนไหวเพื่อเอกราชของแคว้นกาตาลันจำนวนหลายสิบคนหรือไม่ ในช่วงที่ผ่านมา เอ็นเอสโอ กรุ๊ป ซึ่งเป็นผู้พัฒนาสปายแวร์เพกาซัสที่ว่านี้ ยืนยันมาตลอดว่า ซอฟต์แวร์ชุดนี้ถูกพัฒนามาเพื่อจุดประสงค์ด้านการตรวจสอบเหตุการณ์ก่อการร้าย และด้านการป้องกันอาชญากรรม สำหรับในประเด็นล่าสุดของสปายแวร์เพกาซัส ทางเอ็นเอสโอ…

กลุ่มเฝ้าระวังดิจิทัลพบการสอดแนมรัฐบาลสหราชอาณาจักรด้วยสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 April 2022

Citizen Lab กลุ่มเฝ้าระวังสิทธิทางดิจิทัลระบุว่า ได้เตือนรัฐบาลสหราชอาณาจักรว่าอุปกรณ์อิเล็กทรอนิกส์ที่อยู่ในเครือข่ายของรัฐบาลติดมัลแวร์สอดแนมที่ชื่อว่า Pegasus ซึ่ง NSO Group บริษัทจากอิสราเอลพัฒนาขึ้น ทางกลุ่มพบหลักฐานดังกล่าวจากการเฝ้าติดตามข้อมูลการจราจรทางอินเทอร์เน็ตและสัญญาณดิจิทัลในเซิร์ฟเวอร์ของ Pegasus เป้าหมายในการแทรกซึมรวมถึงสำนักนายกรัฐมนตรีและกระทรวงการต่างประเทศ Citizen Lab เชื่อว่า การโจมตีต่อสำนักนายกรัฐมนตรีมีแหล่งที่มาจาก client ในสหรัฐอาหรับเอมิเรตส์ ส่วนการโจมตีกระทรวงการต่างประเทศมีแหล่งที่มาจากประเทศอื่น รวมถึง ไซปรัส จอร์แดน และอินเดีย NSO Group ออกมาปฏิเสธว่า ข้อมูลข้างต้นเป็นเท็จและสิ่งที่เกิดขึ้นไม่มีอะไรที่เกี่ยวข้องกับผลิตภัณฑ์ของบริษัทเลยแม้แต่น้อย เช่นเดียวกับรัฐบาลไซปรัสที่ปฏิเสธความเกี่ยวข้องเช่นกัน โดยย้ำว่าไซปรัสมีสัมพันธ์ที่ดีกับสหราชอาณาจักรในทุกมิติ และไม่เคยถูกเจ้าหน้าที่จากสหราชอาณาจักรเข้ามาสอบถามเกี่ยวกับกรณีที่เกี่ยวข้อง Pegasus เป็นซอฟต์แวร์ที่ใช้ในการสอดแนมโดยการเจาะเข้าไปยังข้อมูลของ iPhone หรือเปลี่ยนให้ iPhone เป็นอุปกรณ์บันทึกภาพและเสียง โดยก่อนหน้านี้เคยมีรายงานว่าเจ้าผู้ครองนครดูไบ แห่งสหรัฐอาหรับเอมิเรตส์ใช้ซอฟต์แวร์ดังกล่าวในการสอดแนมอดีตภรรยา อ้างอิง ที่มา : ไทยโพสต์ / วันที่เผยแพร่ 15 เม.ย.65 Link : https://www.thaipost.net/abroad-news/124129/

เช็คมือถือให้ปลอดภัย รู้ทัน Pegasus สปายแวร์ตัวร้าย ซุ่มโจมตี

บทความน่าสนใจBy Admin S.10 15 February 2022

Pegasus สปายแวร์ตัวร้ายที่สร้างโดยบริษัท NSO ของอิสราเอล สามารถเปลี่ยนสมาร์ทโฟนโดนแฮกให้กลายเป็นไมโครโฟน หรือกล้องสอดแนมจากระยะไกล เข้าถึงไฟล์ลับ ข้อความ และตำแหน่งของผู้ใช้ได้อย่างน่ากลัว แล้วจะรู้ได้อย่างไรว่า สมาร์ทโฟนของเราตกเป็นเหยื่อของสปายแวร์ตัวร้ายนี้แล้วหรือยัง อย่างแรกตรวจสอบให้แน่ใจว่าไม่เคยเผลอกดลิงก์ใดๆ ที่ไม่น่าไว้ใจบนมือถือ เพราะสปายแวร์ที่พบบนมือถือส่วนใหญ่ทำงานในลักษณะเดียวกันคือ ส่งข้อความไปยังโทรศัพท์มือถือโดยแนบลิงก์ดาวน์โหลดที่แฝงสปายแวร์ติดมาด้วย เมื่อสปายแวร์ถูกติดตั้งลงในเครื่องเรียบร้อยแล้วมันจะติดต่อกับเซิร์ฟเวอร์ที่เรียกว่า command-and-control เพื่อรับคำสั่งได้จากระยะไกลทันที ดังนั้นอย่าหลงกล กดลิงก์แปลกๆ ที่ถูกส่งมาบนมือถือ แม้จะดูไม่น่าอันตรายเลยก็ตาม เพราะมันอาจถูกปลอมแปลง DNS หรือแม้แต่ URL ให้ดูเป็นทางการเพื่อสร้างกับดักให้คนหลงเชื่อได้ แต่ความร้ายกาจของ Pegasus ที่มากไปกว่านั้น คือมันสามารถแพร่ไวรัสได้โดยที่ไม่ต้องคลิกลิงก์ เช่น รหัสที่ส่งผ่านข้อความในแอปแชตอย่างลับๆ หรือแม้แต่สปายเวร์ที่แฝงมาในไฟล์รูปภาพที่ส่งผ่านข้อความ ซึ่งสามารถติดตั้งในเครื่องได้โดยที่เหยื่อแทบจะไม่ต้องทำอะไรเลย ตั้งแต่ปี 2019 ช่องโหว่จำนวนมากจของสปายแวร์ถูกพบใน iOS ที่มีผู้ใช้งานเพิ่มจำนวนขึ้น และดูเหมือนว่า Pegasus จะมีความสามารถในการแพร่เชื้อบน iPhone ได้จากช่องโหว่ของแอป อย่าง iMessage และ FaceTime ซึ่งตอนนี้ได้ถูกแก้ไขแล้ว แต่หากใครกำลังกังวลและอยากตรวจสอบให้ชัดเจน จริงๆ ก็มีซอฟต์แวร์ที่ชื่อว่า Mobile…

โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

บทความน่าสนใจBy Admin S.10 29 January 2022

เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า” ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…

สหรัฐฯ ขึ้นบัญชีดำ 4 บริษัทเทคฯต่างชาติ พัฒนาสปายแวร์เจาะล้วงข้อมูล

ข่าวประจำวันBy Admin S.10 5 November 2021

สหรัฐฯ ขึ้นบัญชีดำ 4 บริษัทเทคโนโลยีต่างชาติ ฐานพัฒนาและจัดหาสปายแวร์เจาะล้วงข้อมูลให้กับรัฐบาลต่างชาติ และว่าระบบดังกล่าวได้ถูกนำไปใช้เพื่อมุ่งเป้าโดยมีเจตนาร้ายและเป็นอันตราย ต่อเจ้าหน้าที่ของรัฐ สื่อมวลชน นักธุรกิจ นักเคลื่อนไหว และนักวิชาการ กระทรวงต่างประเทศสหรัฐฯ กล่าวหาว่าบริษัททั้ง 4 แห่ง ได้แก่ NSO Group และ Candiru ของอิสราเอล บริษัท Positive Technologies ของรัสเซีย และบริษัท Computer Security Initiative Consultancy PTE. LTD. ของสิงคโปร์ เกี่ยวข้องกับกิจกรรมที่ขัดต่อความมั่นคงของชาติหรือขัดต่อผลประโยชน์ด้านนโยบายต่างประเทศของสหรัฐฯ บริษัททั้ง 4 แห่งจะเผชิญกับมาตรการกีดกันการส่งออกสินค้าและบริการมายังสหรัฐฯ ที่เข้มงวดมากขึ้น รวมทั้งบริษัทด้านความมั่นคงไซเบอร์ของสหรัฐฯ จะขายข้อมูลที่เป็นประโยชน์ต่อการพัฒนาสินค้าและบริการของบริษัทเหล่านี้ได้ยากขึ้นกว่าเดิม ซึ่งกระทรวงการต่างประเทศสหรัฐฯ ระบุว่า นี่เป็นความพยายามในการปรับปรุงเรื่องความปลอดภัยในโลกดิจิทัล การต่อสู้กับภัยคุกคามทางไซเบอร์ และลดโอกาสการสอดส่องเฝ้าระวังที่ผิดกฎหมายสำหรับประชาชน ตามรายงานของรอยเตอร์ บริษัททั้ง 4 ไม่ได้ให้ความเห็นต่อการถูกขึ้นบัญชีดำจากรัฐบาลสหรัฐฯในครั้งนี้ (มีเนื้อหาบางส่วนจากรอยเตอร์) —————————————————————————————————————————————————– ที่มา…

Tag Archives: สปายแวร์