แรนซัมแวร์ Archives

สายการบินอินเดียถูก แรนซัมแวร์ โจมตีระบบ จนเครื่องดีเลย์-ผู้โดยสารติดค้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 May 2022

วันที่ 25 พ.ค. บีบีซี รายงานว่า ระบบของสายการบินสายการบินสไปซ์เจ็ตของอินเดียถูกแรมซัมแวร์ (มัลแวร์เรียกค่าไถ่) พยายามโจมตี เมื่อวันอังคารที่ 24 พ.ค. ทำให้หลายเที่ยวบินวันนี้ต้องล่าช้า และผู้โดยสารจำนวนมากติดค้างที่สนามบินต่างๆ ซึ่งบ่นถึงการไม่ได้รับบริการจากสายการบิน #ImportantUpdate: Certain SpiceJet systems faced an attempted ransomware attack last night that impacted and slowed down morning flight departures today. Our IT team has contained and rectified the situation and flights are operating normally now. — SpiceJet (@flyspicejet) May 25, 2022…

จับตาแรนซัมแวร์ หน้าใหม่ จ้องทำลายระบบ เล่นประเด็นการเมือง

บทความน่าสนใจBy Admin S.10 19 May 2022

ตั้งแต่อดีต การปฏิบัติการของกลุ่ม แรนซัมแวร์ มีดำเนินการมาอย่างยาวนาน จากจุดเริ่มต้นของมือสมัครเล่น กลายเป็นองค์กรธุรกิจที่มีแบรนด์และสไตล์โดดเด่นของตัวเอง . ต้องยอมรับว่า กลุ่มอาชญากรไซเบอร์ยังคงมีการพัฒนาลูกเล่นใหม่ ๆ เพื่อทำให้พวกเขาประสบความสำเร็จในการโจมตีมากขึ้น แม้ว่าจะมีการปิดตัวครั้งใหญ่ของกลุ่มแรนซัมแวร์ที่โด่งดังที่สุดบางกลุ่มอย่างแก๊ง Revil ก็ตาม . โดยลูกเล่นที่พบมากที่สุดตอนนี้ คืออาชญากรไซเบอร์พยายามหันไปใช้ประเด็นทางการเมือง เพื่อทำให้การโจมตีมีความเกี่ยวข้องมากกันขึ้น และไม่นานมานี้ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้เผยรายงานที่ครอบคลุมถึงแนวโน้มใหม่ของแรนซัมแวร์ที่พบในปี 2022 นี้ . แนวโน้มแรกคือการใช้ความสามารถข้ามแพลตฟอร์ม ปัจจุบันกลุ่มแรนซัมแวร์ตั้งเป้าที่จะสร้างความเสียหายให้กับระบบให้มากที่สุดเท่าที่เป็นไปได้ด้วยมัลแวร์ตัวเดียวกัน โดยการเขียนโค้ดที่สามารถทำงานได้บน OS หลายระบบพร้อมกัน ยกตัวอย่างกลุ่ม Conti ที่ปล่อยมัลแวร์ผ่านบริษัทในเครือและเลือกและกำหนดเป้าหมายไปที่ Linux ในช่วงปลายปี 2021 ซึ่งเป็น OS ที่ไม่ได้รับความนิยมในกลุ่มแรนซัมแวร์อื่น ๆ แต่ก็ทำให้ประสบผลสำเร็จในการโจมตี . นอกจากนี้ ภาษา Rust และ Golang ซึ่งเป็นภาษาโปรแกรมข้ามแพลตฟอร์มเริ่มแพร่หลายมากขึ้น กลุ่ม BlackCat ที่ประกาศตัวเองว่าเป็นแก๊งมัลแวร์รุ่นใหม่ มีรายงานว่าโจมตีองค์กรมากกว่า 60 แห่ง ตั้งแต่เดือนธันวาคม 2021 โดยได้เขียนมัลแวร์ในภาษา Rust…

รัฐบาลสหรัฐ ตั้งรางวัล นำจับ ‘แก๊งแรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 May 2022

สหรัฐฯแสดงความมุ่งมั่นในการปกป้องผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ทั่วโลก ทางการสหรัฐฯได้เสนอรางวัลมูลค่าหลายล้านดอลลาร์เพื่อแลกกับข้อมูลที่จะนำไปสู่การการจับกุมตัวการสำคัญและสมาชิกของแก๊ง Conti ransomware โดยหน่วยงานดูแลด้านโครงการรางวัลสำหรับองค์กรอาชญากรรมข้ามชาติของกระทรวงการต่างประเทศสหรัฐฯ หรือ the Department of State’s Transnational Organized Crime Rewards Program (TOCRP) ได้แบ่งเงินรางวัลออกเป็น 2 ส่วน คือ 10 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับตัวการใหญ่คนสำคัญของแก๊ง Conti หรือผู้พัฒนาของแรนซัมแวร์ และอีก 5 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมใครก็ตามที่สมคบคิดโดยใช้มัลแวร์ในการโจมตีในเหตุการณ์ต่างๆ จากข้อมูลของ FBI ที่อ้างโดยกระทรวงการต่างประเทศ แก๊ง Conti เชื่อมโยงกับการโจมตีมากกว่า 1,000 ครั้งในช่วง 2 ปีที่ผ่านมา ทำให้เหยื่อต้องสูญเงินมากกว่า 150 ล้านดอลลาร์ในการโจมกรรมของกลุ่มนี้ และนั่นทำให้ Conti ransomware เป็นแรนซัมแวร์ที่ทำรายได้สูงสุดเป็นประวัติกาล จากการรั่วไหลของข้อมูลภายในของแก๊ง Conti อาทิ แชทส่วนตัวและข้อมูลต่างๆ อย่างมากมาย ทำให้นักวิจัยได้ทราบถึงกระบวนการทำงานภายในกลุ่ม โดยกลุ่มนี้มีค่าใช้จ่ายเงินเดือน ค่าบริการ และเครื่องมือต่างๆ ปีละ…

FBI จัดหนัก ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 April 2022

อาชญากรทางไซเบอร์สามารถสร้างผลกำไรได้สูงสุดโดยเป้าหมายหลักของการโจมตีคือ องค์กรที่ไม่สามารถทนต่อการหยุดชะงักในการทำงานได้ สำนักงานสืบสวนกลางแห่งสหรัฐ หรือ FBI กำลังเร่งตรวจสอบแรนซัมแวร์มากกว่า 100 ตัว ซึ่งหลายตัวถูกใช้เพื่อโจมตีในหลายกรณี โดยข้อมูลของ FBI เกี่ยวกับการคุกคามจากมัลแวร์ได้ถูกส่งถึงคณะกรรมการสภาผู้แทนราษฎรแห่งสหรัฐฯ ที่วอชิงตัน โดย Bryan Vorndran ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI Vorndran กล่าวว่า การทำงานของ FBI ในหลายภาคส่วนได้ร่วมมือกันจัดการกับการโจมตีของแรนซัมแวร์ และขณะนี้แรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่มันเป็นหนึ่งในเรื่องที่สำคัญที่สุดในการสืบสวนอาชญากรรมทางไซเบอร์ของ FBI มาระยะหนึ่งแล้ว ในช่วงสองปีที่ผ่านมา ได้มีรายงานการโจมตีของแรนซัมแวร์เพิ่มขึ้นอย่างมาก และผลกระทบของการโจมตีเหล่านี้ได้เพิ่มสัดส่วนขึ้นอย่างน่าอันตรายและได้คุกคามต่อเศรษฐกิจและความมั่นคงของชาติ อีกทั้ง ในปี 2019 ถึงปี 2021 จำนวนการร้องเรียนแรนซัมแวร์ที่รายงานไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต หรือ IC3 ของ FBI เพิ่มขึ้น 82% โดยมีการจ่ายเงินค่าไถ่เพิ่มขึ้นถึง 449% ในช่วงเวลาเดียวกันนี้ Vorndran ตั้งข้อสังเกตว่า “Ransomware-as-a-service” เมื่อผู้พัฒนาแรนซัมแวร์ได้ขายหรือให้เช่าเครื่องมือสำหรับการโจมตี ให้กับอาชญากร ทำให้ช่วยลดอุปสรรคในการใช้งานเกี่ยวกับเทคโนโลยีที่จำเป็นและช่วยอำนวยความสะดวกให้กับอาชญากร ขณะเดียวกัน ส่งผลให้จำนวนอาชญากรนั้นมีเพิ่มสูงขึ้นเรื่อยๆ ขณะที่นักพัฒนาแรนซัมแวร์มีกลวิธีต่างๆ…

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 February 2022

Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/ …

“ภัยไซเบอร์” ระบาดหนัก!! เมื่อโลกถูกโจมตีทุก 11 วินาที

บทความน่าสนใจBy Admin S.10 22 November 2021

การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน “แรนซัมแวร์ ฟิชชิ่ง” คือ ตัวการใหญ่ “เดลล์” ชี้ภัยไซเบอร์จากนี้ อาจลุกลามใหญ่โตมากกว่าเดิม นพดล ปัญญาธิปัตย์ กรรมการผู้จัดการประจำประเทศไทย เดลล์ เทคโนโลยีส์ กล่าวว่า การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน ผลกระทบที่เกิดขึ้นทั้งทางเศรษฐกิจและสังคมจาก ภัยไซเบอร์ อาจลุกลามเป็นเรื่องใหญ่โตมากกว่าเดิม สำหรับกลุ่มผู้ใช้งานระบบการเข้าถึงแบบทางไกลนั้น กลายเป็นส่วนที่มีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นกว่าเดิม บทความจากเว็บไซต์ของ McKinsey ชี้ว่ามีการทำ ฟิชชิ่งเพิ่มมากขึ้นเกือบ 7 เท่านับตั้งแต่การเกิดการระบาดของไวรัส COVID-19 โดยที่อาชญากรไซเบอร์เลือกใช้ประโยชน์จากช่องโหว่ในการอัปเดตตัวช่วยกรองระบบอีเมลและเว็บไซต์ที่ล่าช้า ในการกำหนดเป้าหมายสำหรับการโจมตีที่เป็นผู้ใช้งานระบบจากระยะไกล ความเสียหายที่เกิดจากการโจมตีและความเสียหายที่เกิดขึ้นนี้ ส่งผลให้หน่วยงานของภาครัฐทั้งหลายควรจะต้องเร่งในการวางแผนในเรื่องของ “แนวทางในการรับมือกับการโจมตีทางไซเบอร์อย่างยึดหยุ่น” หรือ Cyber Resilience โดยที่ต้องสามารถป้องกัน ตอบสนองและกู้คืนได้อย่างรวดเร็วหลังเกิดการโจมตี เพื่อเป็นการสร้างรากฐานที่แข็งแรงพร้อมสำหรับการฟื้นตัวตามสภาพเศรษฐกิจของโลก สูญเสียไปมาก กับเรื่องของการโจมตีทางไซเบอร์ การโจมตีด้วย แรนซัมแวร์ และรูปแบบอื่นๆ ที่ซับซ้อนมากยิ่งขึ้น กลายเป็นรูปแบบของการโจมตีที่แพร่หลายและสร้างความเสียหายมากกว่าที่เคยเป็นมา โดยมีเป้าไปที่องค์กรหลักและโครงสร้างพื้นฐานที่สำคัญมากขึ้น อย่างเมื่อเดือนพฤษภาคมที่ผ่านมาในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาเกิดปัญหาการขาดแคลนน้ำมันเชื่อเพลิงหลายวัน หลังจากที่…

Tag Archives: แรนซัมแวร์