แฮกเกอร์ Archives

เตือน!! แฮ็กเกอร์ใช้ AI สร้างวิดีโอน่าเชื่อถือ หลอกล่อเหยื่อดาวน์โหลดซอฟต์แวร์พ่วงมัลแวร์

บทความน่าสนใจBy Admin S.10 22 March 2023

แฮ็กเกอร์ใช้วิธีการใหม่ในการหลอกล่อเหยื่อ ด้วยการใช้ AI สร้างวิดีโอเพิ่มความน่าเชื่อถือ ปัจจุบันปัญญาประดิษฐ์สามารถสร้างคอนเทนต์ให้เราได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการสร้างบทความ, การสร้างภาพงานศิลป์ กระทั่งการสร้างวิดีโอให้ดูสมจริง ทว่า นี่กลับกลายเป็นช่องทางให้แฮ็กเกอร์สามารถหลอกลวงเหยื่อได้แนบเนียนขึ้นกว่าเดิม!! การโจมตีบนยูทูบเพิ่มขึ้นทุก ๆ เดือน CloudSEK บริษัทด้าน AI คาดการณ์ว่า ในแต่ละเดือนจะพบการโจมตีทางไซเบอร์บนแพลตฟอร์มยูทูบ (YouTube) เพิ่มขึ้น 200-300% ซึ่งการโจมตีจะอยู่ในรูปแบบการฝังโปรแกรมประสงค์ร้ายหรือมัลแวร์ (Malware) ลงในลิงก์ที่มากับวิดีโอ โดยมัลแวร์เหล่านี้จะมีความสามารถในการขโมยข้อมูลต่าง ๆ ของเหยื่อได้ เช่น ไวดาร์ (Vidar), เรดไลน์ (RedLine) และแรคคูน (Raccoon) หลอกล่อเหยื่อให้ดาวน์โหลด “มัลแวร์” สำหรับวิธีการที่แฮ็กเกอร์ใช้หลอกล่อเหยื่อ ให้เข้ามาดาวน์โหลดมัลแวร์จากลิงก์ที่อยู่ในส่วนขยายความ (Description) ของยูทูบ คือ การสร้างวิดีโอที่น่าเชื่อถือโดยมีผู้บรรยายประกอบ ซึ่งแฮ็กเกอร์จะอาศัยปัญญาประดิษฐ์ที่มีความสามารถในการสร้างวิดีโอเลียนแบบพฤติกรรมของมนุษย์ ได้แก่ แพลตฟอร์มซินธิเซีย (Synthesia) และ ดี-ไอดี…

FBI จับกุมผู้ต้องหาว่าเป็นเจ้าของ BreachForums แหล่งรวมแฮ็กเกอร์อิสระ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 March 2023

สำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) เข้าจับกุม โคนอน ไบรอัน ฟิตซ์แพทริก (Conon Brian Fitzpatrick) ชายชาวนิวยอร์กที่ต้องสงสัยว่าเป็นผู้ดูแล BreachForums กระดานสนทนาแหล่งรวมแฮ็กเกอร์ ฟิตซ์แพทริก หรือชื่อบนโลกออนไลน์ว่า Pomponpurin หรือย่อว่า Pom เป็นแฮกเกอร์ที่อยู่ในสายตาของหน่วยงานรัฐมาหลายปีแล้ว ตัวเขาเองเคยโจมตีเซิร์ฟเวอร์ FBI ในเดือนพฤศจิกายน 2021 ก่อนที่จะมีข้อมูลบ่งชี้ว่าก่อตั้ง BreachForums ในปี 2022 FBI ชี้ว่าฟิตซ์แพทริกเคยเป็นสมาชิกขาประจำของ RaidForums กระดานสนทนาแฮ็กเกอร์ที่ถูกเจ้าหน้าที่ของสหรัฐฯ และยุโรปร่วมกันปิดไป ทำให้เขาเปิด BreachForums ขึ้นมาแทนที่ และทำหน้าที่ในฐานะผู้ดูแลระบบ BreachForums เป็นแหล่งซื้อขายข้อมูลที่ถูกโจรกรรมมาได้ซึ่งเป็นที่นิยมของเหล่าแฮ็กเกอร์อิสระ ทั้งนี้ ฟิตซ์แพทริกได้รับการปล่อยตัวชั่วคราวด้วยหลักประกันมูลค่า 300,000 เหรียญ (ราว 10.2 ล้านบาท) และจะไปขึ้นศาลเขตเวอร์จีเนียตะวันออกนัดแรกเมื่อ 24 มีนาคม ในข้อหาสมคบคิดฉ้อโกงการเจาะอุปกรณ์ …

ไมโครซอฟท์อุดช่องโหว่ร้ายแรง Outlook แฮ็กเกอร์แค่ส่งอีเมลก็เข้าถึงสิทธิของเครื่องได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2023

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ระดับร้ายแรงของ Outlook for Windows ซึ่งพบการโจมตีโดยแก๊งแฮ็กเกอร์สัญชาติรัสเซียมาตั้งแต่ปี 2022 ช่องโหว่ตัวนี้ใช้รหัส CVE-2023-23397 แฮ็กเกอร์สามารถส่งข้อความที่มีค่าพิเศษตัวหนึ่งที่เกี่ยวข้องกับเซิร์ฟเวอร์แชร์ไฟล์ SMB เข้ามายังไคลเอนต์ Outlook เพื่อเข้าถึงสิทธิ (elevation of privilege หรือ EoP) ได้โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย แฮ็กเกอร์จะได้ล็อกอิน new technology LAN manager (NTLM) ไปใช้ผ่านเข้าระบบอื่น ๆ ที่รองรับ NTLM ต่อไป ความโชคดีอย่างหนึ่งคือเซิร์ฟเวอร์ Microsoft 365 ไม่รองรับ NTLM มาตั้งแต่แรก องค์กรที่ใช้ระบบอีเมลผ่าน Microsoft 365 จึงรอดจากช่องโหว่นี้ (โดนเฉพาะกลุ่มที่ใช้เซิร์ฟเวอร์อีเมลแบบดั้งเดิม) และไคลเอนต์ Outlook บนแพลตฟอร์มอื่น ๆ ก็ไม่ได้รับผลกระทบจากช่องโหว่เช่นกัน ที่มา Microsoft,…

แรนซัมแวร์ ‘HardBit’ แฮ็กข้อมูลประกันเรียกเงินค่าไถ่

บทความน่าสนใจBy Admin S.10 16 March 2023

วันนี้ผมขอพูดถึงแรนซัมแวร์ตัวหนึ่งที่มีชื่อว่า HardBit ซึ่งตอนนี้ได้รับการพัฒนาเป็นเวอร์ชัน 2.0 และเวอร์ชันนี้เองที่เหล่าบรรดาแฮ็กเกอร์ใช้โน้มน้าวเหยื่อให้เปิดเผยรายละเอียดเกี่ยวกับการประกันทั้งหมด เพื่อให้แฮ็กเกอร์สามารถจัดการกับข้อมูลและการกำหนดเงินค่าไถ่เพื่อช่วยให้บริษัทประกันจะต้องรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นทั้งหมดตามคำกล่าวอ้างของแฮ็กเกอร์ HardBit Ransomware เวอร์ชันแรกมีการเปิดตัวช่วงเดือนต.ค. 2565 ขณะที่เวอร์ชัน 2.0 ออกตามมาโดยใช้เวลาเพียง 1 เดือนเท่านั้น โดยหลักการทำงานของ HardBit Ransomware จะมีความแตกต่างการแรนซัมแวร์ส่วนใหญ่ตรงที่จะไม่ใช่ฟีเจอร์ที่ทำให้ข้อมูลในไซต์รั่วไหล ถึงแม้ว่าแฮ็กเกอร์จะขโมยข้อมูลของเหยื่อและขู่ว่าจะปล่อยข้อมูลเหล่านี้ถ้าไม่มีการจ่ายเงินค่าไถ่ก็ตาม นอกจากนี้ HardBit 2.0 ยังสามารถปรับเปลี่ยนการลงทะเบียนเพื่อปิดใช้งานการตรวจสอบพฤติกรรมแบบเรียลไทม์ของ Windows Defender กระบวนการในการสแกน และการป้องกันการเข้าถึงไฟล์ เป็นต้น มัลแวร์ยังมีการกำหนดเป้าหมายทั้งหมด 86 กระบวนการที่จะทำให้ไฟล์ที่มีความละเอียดอ่อนนั้นมีความพร้อมและสามารถรองรับการเข้ารหัส โดยการเพิ่มโฟลเดอร์ “Startup” และลบสำเนา Volume Shadow เพื่อทำให้การกู้คืนข้อมูลยากขึ้น โดยองค์ประกอบที่น่าสนใจเกี่ยวกับขั้นตอนการเข้ารหัสคือ แทนที่จะเขียนข้อมูลที่เข้ารหัสเพื่อคัดลอกไฟล์และลบต้นฉบับเหมือนที่แรนซัมแวร์ตัวอื่นๆ แต่ HardBit 2.0 เลือกที่จะเปิดไฟล์และเขียนทับเนื้อหาด้วยข้อมูลที่เข้ารหัส วิธีการนี้ทำให้ผู้เชี่ยวชาญกู้คืนไฟล์ต้นฉบับได้ยากมากขึ้น และทำให้การเข้ารหัสเร็วขึ้น HardBit…

แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 March 2023

Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่ Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้ ————————————————————————————————————————-…

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 March 2023

แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom และเลขคีย์สินค้าที่ใช้บริการเปลี่ยนซ่อมบำรุง ทั้งนี้แฮ็กเกอร์เสนอการซื้อขายผ่านช่องทางที่ติดตามได้ยาก (อาจจะเป็นเงินดิจิทัลสกุลต่างๆ) กับผู้ที่ให้ราคาสูงสุด โฆษกของ Acer เองได้ออกมายอมรับกับสำนักข่าว Bleepingcomputer ว่าบริษัทพบการบุกรุกจริงที่เซิร์ฟเวอร์หนึ่งที่ใช้โดยฝ่ายทีมซ่อมบำรุง แต่จากการสืบสวนตอนนี้ยังไม่พบหลักฐานที่จะเชื่อมโยงไปยังข้อมูลของลูกค้า นี่ไม่ใช่เหตุการณ์ถูกโจมตีครั้งแรกของ Acer โดยเมื่อมีนาคมปี 2021 คนร้ายแรนซัมแวร์ REvil ได้เข้าโจมตีระบบพร้อมเรียกร้องเงินค่าไถ่สูงถึง 50 ล้านเหรียญสหรัฐฯ ต่อมาเดือนตุลาคมปีเดียวกันกลุ่มแฮ็กเกอร์ Desorden ก็ได้อ้างความสำเร็จในการขโมยข้อมูลนับหมื่นรายการ ซึ่งกระทบกับลูกค้าและคู่ค้าจากระบบหลังการขายในอินเดีย และในสัปดาห์เดียวกันคนร้ายกลุ่มเดิมยังเจาะเข้าไปยังเซิร์ฟเวอร์สำนักงานประเทศไต้หวันสู่ข้อมูลพนักงานและ Credential ที่ใช้เข้าระบบด้วย …

Tag Archives: แฮกเกอร์