อาชญากรไซเบอร์ Archives

สุดเสี่ยง!!! เอเชียแปซิฟิก’ พื้นที่เป้าหมายภัยคุกคามออนไลน์

บทความน่าสนใจBy Admin S.10 13 August 2023

แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 ขณะที่ ‘เอเชียแปซิฟิก’ ยังเป็นพื้นที่ ถูกคุกคามจากภัยออนไลน์ตัวใหม่ ๆ แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) หรือ การโจมตีแบบระบุเป้าหมาย ซึ่งถือเป็นการโจมตีของภัยคุกคามขั้นสูง ของไตรมาสที่สองของปี 2023 นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์ รวมไปถึงการสร้าง มัลแวร์ สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของ อาชญากรไซเบอร์ โดยเฉพาะ เรื่องสำคัญคือแคมเปญการโจมตีที่มีความซับซ้อน ชื่อว่า “Operation Triangulation” ที่ดำเนินการใช้แพลตฟอร์มมัลแวร์ iOS มายาวนานโดยไม่มีใครรู้จักมาก่อน ข้อมูลสำคัญจากรายงาน APT ไตรมาส 2 ได้แก่ • เอเชียแปซิฟิกเป็นพื้นที่ถูกคุกคามตัวใหม่ “Mysterious Elephant”…

จับตา Generative AI สู่ช่องทาง ‘อาชญากรไซเบอร์’ โจมตี!!

บทความน่าสนใจBy Admin S.10 7 August 2023

ทุกเทคโนโลยีมีศักยภาพในการใช้งานทั้งในเชิงบวกและเชิงลบ โดยเฉพาะอย่างยิ่งสำหรับเทคโนโลยี “generative AI” อย่างเช่น ChatGPT ซึ่งนับเป็นแพลตฟอร์มที่ถูกกล่าวถึงอย่างมากในแวดวงไอที แซม ออลท์แมน ประธานเจ้าหน้าที่บริหารของ OpenAI ผู้สร้าง ChatGPT เองก็ได้แสดงความกังวลในแถลงการณ์ฉบับล่าสุด โดยได้เน้นย้ำถึงความสำคัญของเอไอ และให้นำไปใช้งานอย่างเหมาะสม โปร่งใส ให้ความสำคัญกับประเด็นความท้าทายระดับโลก ไม่ก่อให้เกิดความเสี่ยงกับมนุษยชาติ ChatGPT ช่องทางภัยร้าย เอกภาวิน สุขอนันต์ ผู้จัดการประจำวีเอ็มแวร์ประเทศไทย เล่าถึงประเด็นนี้ว่า ความกังวลและข้อเสนอแนะข้างต้นเป็นการกระตุ้นและเน้นยำให้บริษัทต่างๆ พิจารณาเชิงรุกถึงผลกระทบด้านความปลอดภัยของ generative AI เป็นโอกาสสำหรับองค์กรที่จะต้องเริ่มตื่นตัวในเรื่องการปกป้องระบบและข้อมูลของตนเมื่อเผชิญกับเทคโนโลยีที่ก้าวหน้าเหล่านี้ นอกจากนี้ ยังได้พบว่า ผู้ประสงค์ร้ายอาศัยช่องทางเหล่านี้สร้างประโยชน์แก่ตนเอง ตัวอย่าง ไม่กี่สัปดาห์ หลังจากการเปิดตัว ChatGPT เมื่อเดือนพ.ย.ที่ผ่านมา อาชญากรไซเบอร์ได้นำเครื่องมือไปแชร์และใช้บนฟอรัมดาร์กเว็บ โดยเฉพาะอย่างยิ่ง เครื่องมือที่สามารถใช้โดยผู้ที่ไม่มีประสบการณ์ในการเขียนโค้ด เพื่อสร้างมัลแวร์ที่ซับซ้อนขึ้นมาใหม่ สำหรับคนหลายล้านคน ChatGPT นั้นเป็นเสมือนวิศวกรคนหนึ่งที่บริษัทจ้างทำงาน หรือเปรียบเสมือนพนักงานที่มีศักยภาพคนหนึ่งที่เต็มไปด้วยความรู้และสามารถเข้าถึงข้อมูลบนอินเทอร์เน็ต สั่งงานได้ตลอด…

แก๊งแรนซัมแวร์ ‘Cyclops’ ช่วยอาชญากรไซเบอร์โจรกรรมข้อมูล

บทความน่าสนใจBy Admin S.10 20 July 2023

ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…

เตือน! ดาวน์โหลดข้อมูลผ่านเว็บเถื่อน เสี่ยงโดนฝังมัลแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 July 2023

วันที่ 16 ก.ค.66 เพจ ตำรวจสอบสวนกลาง โพสต์ข้อความระบุว่า ปัจจุบันมีเว็บไซต์เถื่อนที่ปล่อยให้ผู้ท่องโลกอินเตอร์เน็ตเข้าไปดาวน์โหลดข้อมูลฟรีเป็นจำนวนมาก ทั้งปล่อยให้ดาวน์โหลดเพลง หรือวิดีโอฟรี ซึ่งไฟล์ดังกล่าวที่ให้ดาวน์โหลดจากเว็บไซต์เถื่อนเหล่านี้จะมีการฝังมัลแวร์ ซึ่งเป็นซอฟต์แวร์ที่เป็นอันตราย ที่ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลจากคอมพิวเตอร์ หรือโทรศัพท์มือถือของเรา หรืออาจทำให้เครื่องเสียหายได้ เพื่อเป็นการหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์ จึงไม่ควรดาวน์โหลดไฟล์ต่าง ๆ จากเว็บไซต์เถื่อน การที่เราจะตรวจสอบว่าเป็นเว็บไซต์เถื่อนหรือไม่ สามารถสังเกตได้ดังนี้ – ตรวจสอบความถูกต้องของ URL หากเป็นเว็บไซต์ที่ถูกต้องจะขึ้นต้นด้วย https หรือตรวจสอบข้อมูลการจดโดเมนเนมก่อนทำการดาวน์โหลดไฟล์จากเว็บไซต์นั้น ๆ – เลือกใช้ระบบป้องกันที่ครอบคลุมการรักษาความปลอดภัยในการเล่นเว็บไซต์ (Internet Security) – สังเกตชื่อไฟล์ที่ดาวน์โหลดอยู่เสมอ แม้ว่าจะดาวน์โหลดจากแหล่งที่เชื่อถือได้ก็ตาม ไฟล์วีดีโอควรเป็น .mkv และ .mp4 โดยนามสกุลของไฟล์ไม่ควรเป็น .exe ขอบคุณข้อมูลและภาพ เพจ ตำรวจสอบสวนกลาง ————————————————————————————————————————————————— ที่มา : …

สหรัฐเจอฤทธิ์แก๊งโจรไซเบอร์รัสเซีย เจาะระบบผ่านแอปโอนถ่ายข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 June 2023

หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้ CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว…

ธุรกิจในอาเซียนระวัง !! แคสเปอร์สกี้ชี้ ‘โจมตีออนไลน์พุ่ง 45%

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 April 2023

ปี 2565 ดูจะเป็นปีที่ยุ่งสุดๆ ของเหล่าอาชญากรไซเบอร์ ที่มีเป้าหมายโจมตีบริษัทองค์กรต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ (Kaspersky) พบการขยายตัวของภัยคุกคามทางเว็บแบบก้าวกระโดดถึง 45% ภัยคุกคามทางเว็บ หรือภัยคุกคามออนไลน์ หมายถึงความพยายามที่จะดาวน์โหลดอ็อปเจ็กต์อันตรายจากเว็บไซต์ที่ติดเชื้อหรือมีอันตราย ซึ่งจงใจสร้างขึ้นมาโดยยูสเซอร์ที่ประสงค์ร้าย เว็บไซต์ที่ตกอยู่ในอันตรายทั้งหลายประกอบด้วย เว็บไซต์ที่ยูสเซอร์ใส่คอนเท็นท์ลงไปด้วย เช่น ฟอรั่ม และเว็บไซต์ที่มีช่องโหว่ต่างๆ ภัยคุกคามทางเว็บนั้นเกิดได้เพราะมีช่องโหว่จากทางเอ็นด์ยูสเซอร์ นักพัฒนาเว็บเซอร์วิส ผู้บริหารเว็บเซอร์วิส และตัวเว็บเซอร์วิสเอง ไม่ว่าจะมาจากความจงใจหรือสาเหตุอื่นใด ผลจากภัยคุกคามทางเว็บนั้นก็ส่งผบกระทบอันไม่พึงประสงค์ต่อทั้งตัวบุคคลและองค์กร ช่วงสูงสุดของโรคระบาดเมื่อปี 2563 นั้น แคสเปอร์สกี้ได้บล็อกการโจมตีผ่านเว็บจำนวน 10,200,817 ครั้งเพื่อไม่ให้กระทบต่อธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ต่อมาในปี 2564 พบว่า จำนวนการโจมตีเว็บลดลงนิดหน่อยอยู่ที่ 9,180,344 ครั้ง และทะยานเพิ่มขึ้นอีกครั้งในปี 2565 ที่จำนวน 13,381,164 ครั้ง ในปี 2565 สิงคโปร์มีตัวเลขการเติบโตของภัยคุกคามทางเว็บที่โจมตีธุรกิจในอัตราก้าวกระโดดสูงที่สุด นับแบบ YOY ยอดรวมของจำนวนภัยคุกคามทางเว็บต่อประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นถึงสามเท่า…

Tag Archives: อาชญากรไซเบอร์