Dole Food ผู้ผลิตอาหารยักษ์ใหญ่ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนต้องปิดระบบในอเมริกาเหนือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Dole Food Company บริษัทผลผลิตทางการเกษตรจากไอร์แลนด์ หนึ่งในผู้ผลิตผลไม้และพืชผักรายใหญ่ที่สุดในโลก เผชิญกับมัลแวร์เรียกค่าไถ่ที่กระทบต่อระบบโรงงานของบริษัท   บริษัทชี้ว่าได้เข้าควบคุมเหตุการณ์ที่เกิดขึ้น และได้ให้ผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางไซเบอร์จากภายนอกเข้ามาจัดการเหตุร่วมกับพนักงานของบริษัทแล้ว อีกทั้งยังได้แจ้งไปยังหน่วยงานของรัฐด้วย   การโจมตีที่เกิดขึ้นทำให้ระบบโรงงานของบริษัทต้องปิดตัวลงชั่วคราว และยังส่งผลต่อการส่งอาหารให้กับร้านค้าในสหรัฐอเมริกา โดยเฉพาะในรัฐเท็กซัส และรัฐนิวเม็กซิโก   ร้านของสดแห่งหนึ่งในเมืองเท็กซัสเผยแพร่ข้อความที่ Dole ส่งมาให้ซึ่งระบุว่าบริษัทจำเป็นต้องปิดระบบในอเมริกาเหนือเพื่อจำกัดความเสียหายจากการโจมตีที่เกิดขึ้น   Dole Food ให้บริการผลิตภัณฑ์อาหารมากกว่า 300 ชนิด ใน 75 ประเทศทั่วโลก มีพนักงานรวมกันราว 40,000 คน   ทั้งนี้ Dole Food ยังไม่ได้ออกมาเผยรายละเอียดของมัลแวร์ที่ใช้ในการโจมตี รวมถึงยังไม่มีความชัดเจนว่าแฮ็กเกอร์ได้ขโมยข้อมูลออกไปหรือไม่         ที่มา  Security Affairs         —————————————————————————————————————————————— ที่มา :       …

แรงกว่าเดิม ไวรัสเรียกค่าไถ่ LockBit Ransomware 3.0

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจรกรรม การขู่กรรโชก การแบล็กเมล และการแอบอ้างบุคคลอื่นนั้นมีอยู่มากมายในโลกออนไลน์ โดยมีผู้คนหลายพันคนตกเป็นเหยื่อของการหลอกลวงและการโจมตีต่าง ๆ ทุกเดือน   ผมว่า เรารู้จัก Ramsomware มาสักพักใหญ่แล้วเนอะ แต่ปีนี้มันกำลังจะรุนแรงมากขึ้นอีก ด้วยการมาของ Ransomware 3.0 ที่แฮ็กเกอร์จะพยายามกดดันให้องค์กรธุรกิจจ่ายเงินให้พวกเขามากขึ้น   ข้อมูลจาก Kaspersky ระบุว่า โดยปกติแล้ว Ransomware ที่เราเคยเจอ จะเข้าโจมตี ล็อกไฟล์ และกดดันให้ธุรกิจจ่ายเงิน แต่ตอนนี้ เมื่อโดนกันบ่อย ๆ เข้า องค์กรจึงหันมาให้ความสำคัญกับระบบ Backup & Recovery ที่ทำให้ระบบกลับมาทำงานได้เร็ว แม้ไม่ต้องจ่ายเงินให้แฮ็กเกอร์   เมื่อมีระบบป้องกันที่ดี ฝ่ายโจมตีก็ต้องหาวิธีการที่จะทำให้จ่ายเงิน หนึ่งในนั้นคือการ Shutdown Server ของธุรกิจนั้น ๆ ยกตัวอย่างเช่น หาก Techhub โดน Ransomware ไฟล์ข้อมูลในระบบหายไป แต่ Techhub ไม่ยอมจ่ายเงิน…

แฮ็กเกอร์บุกแชตบอต สร้าง ChatGPT ปลอมทำหน้าที่กระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แชตบอต (ChatBot) กลายเป็นกระแสหลักเรียบร้อยแล้ว เมื่อแฮกเกอร์ ผู้ไม่ประสงค์ดีบนโลกอินเทอร์เน็ต เดินหน้าสร้าง ChatGPT ปลอม โดยมีจุดมุ่งหมายหลักสำหรับกระจายมัลแวร์ (Malware)   ChatGPT กลายเป็นแอปพลิเคชันที่เติบโตเร็วที่สุดในโลก แล้วด้วยกระแสความแรงที่ว่านี้ ส่งผลให้แฮกเกอร์ได้นำแชตบอตมาเป็นอาวุธใหม่สำหรับการหลอกลวงผู้คนบนโลกอินเทอร์เน็ต   ChatGPT ขึ้นแท่นแอปพลิเคชันเติบโตเร็วที่สุดในโลก มีผู้ใช้งานต่อเดือนมากกว่า 100 ล้านคน   โดมินิก อัลวิเอรี นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ เปิดเผยว่า ได้ค้นพบการพัฒนา ChatGPT ปลอมบนโซเชียลมีเดียเป็นจำนวนมาก โดยหน้าที่ของ ChatGPT ปลอมเหล่านี้ มีหน้าที่หลักในการกระจายมัลแวร์ และโจรกรรมข้อมูลส่วนตัวของผู้ที่ตกเป็นเหยื่อ   พร้อมกันนี้ ยังได้พบการจดโดเมนที่มีความเกี่ยวข้องกับ ChatGPT ไม่ต่ำกว่า 1.4 พันโดเมน แม้ว่าโดเมนเหล่านี้ไม่ได้ถูกนำไปใช้ในแนวทางที่เลวร้ายทั้งหมด แต่โดเมนบางส่วนก็ถูกจดนำไปใช้ในด้านที่ไม่ดีเรียบร้อยแล้วเช่นกัน   ในช่วงที่ผ่านมา บรรดาแอปพลิเคชัน ChatGPT ปลอม พยายามโน้มน้าวและหลอกลวงผู้ใช้งานอินเทอร์เน็ตว่า มีแอปพลิเคชัน ChatGPT สำหรับระบบปฏิบัติการ Windows เมื่อเหยื่อหลงกลก็จะติดมัลแวร์…

“ดีอีเอส” เร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์โจมตีเว็บไซต์รัฐกว่า 30 ล้าน URL

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอสเร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์เจาะระบบฝังโฆษณาและเชื่อมโยงเว็บไซต์พนันผ่านเว็บไซต์ของหน่วยงานราชการมากกว่า 30 ล้าน URL   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงผลการประชุมคณะกรรมการไซเบอร์ซิเคียวริตี ว่า ในช่วงปีที่ผ่านมามีปัญหาภัยคุกคามทางไซเบอร์เกิดขึ้นกับหน่วยงานในประเทศไทยกว่า 500 รายการ ส่วนใหญ่เป็นการโจมตีในรูปแบบการแฮ็กเว็บไซต์ ประมาณ 2 ใน 3 ของการโจมตีทั้งหมด ซึ่งในจำนวนนี้พบว่า หน่วยงานการศึกษาตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาหน่วยงานสาธารณสุข และองค์กรปกครองส่วนท้องถิ่นตามลำดับ   รวมทั้งยังพบหน่วยงานราชการทั้ง 20 กระทรวง โดนการแฮ็กเว็บไซต์และถูกโจมตีข้อมูลด้วยการฝังสคริปต์โฆษณาเว็บไซต์ การพนันออนไลน์มากถึง 30 ล้าน URL เพื่อหวังผลการค้นหาผ่าน google ด้วย Keyword ที่เกี่ยวกับการพนันออนไลน์เชื่อมโยงกับเว็บไซต์ของหน่วยงานราชการต่าง ๆ   ทั้งนี้ ทาง สกมช. ได้นำเสนอมาตรการทั้งระยะสั้นและระยะยาวต่อคณะรัฐมนตรี ในการเข้าไปแก้ปัญหาตรงจุดนี้ให้รวดเร็วยิ่งขึ้น รวมทั้งติดตามและสนับสนุนการแก้ไขปัญหาของกระทรวงต่าง ๆ เพื่อทำให้สถิติการถูกโจมตีลดลงอย่างต่อเนื่อง ซึ่งจากการตรวจสอบในขณะนี้ยังไม่พบรายงานความเสียหายที่เกิดขึ้นจากการถูกโจมตีระบบไซเบอร์   นายชัยวุฒิ กล่าวเตือนประชาชนว่า ขณะนี้มีกลุ่มอาชญากรรมทางไซเบอร์ทำการล่อลวงประชาชนด้วยกลวิธีต่าง…

ไม่รอด! สแกมเมอร์บุก ChatGPT ปั่น AI ไว้หลอกลวงผู้คน

บทความน่าสนใจ

Loading

  เมื่อ ChatGPT กลายเป็นเครื่องมือของเหล่านักเขียน นักเล่าเรื่อง ที่เป็นกระแสเรียกความสนใจจากคนทั่วโลก โดย AI ถือว่าเป็นเครื่องมือสำคัญในการแบ่งเบาภาระให้กับการทำงานแบบเดิม แม้จะมีปัญหาตรงที่ยังสู้คนเขียนจริง ๆ ไม่ได้ แต่เรื่องของการพัฒนาระบบถือว่าใช้ได้   ดังนั้น ChatGPT จึงกลายเป็นหนึ่งในเครื่องมือให้เหล่าแฮ็กเกอร์ใช้ในการสร้างเรื่องหลอกลวงผู้คนทั้งข้อมูลส่วนตัวและหลอกเงิน ผ่านข้อความที่ไม่สามารถคาดเดาได้เลยและยังไม่มีวิธีป้องกันอันตรายจากภัยคุกคามเหล่านี้ได้ด้วย   อย่างไรก็ตาม ChatGPT ยังมีประโยชน์ในแง่ของการใช้งานเทคโนโลยีอื่น ๆ อีกมาก แต่ด้วยความเป็นเทคโนโลยีใหม่ที่ยังไม่มีการป้องกันที่รัดกุม ทำให้แฮ็กเกอร์เอง ก็กำลังเลือกใช้เครื่องมือที่เหมาะสม ในการนำไปใช้ในการหลอกลวงผู้คนเช่นกัน     มัลแวร์ (Malware)   เหล่าแฮ็กเกอร์ใช้รูปแบบของการติดไวรัสในอุปกรณ์บางอย่าง จากนั้นระบบปฏิบัติการณ์จะสั่งให้อัปเดตอุปกรณ์เพื่อป้องกันมัลแวร์   จากนั้นก็จะใช้การแจ้งเตือนให้ประชาชนทั่วไปรู้สึกถึงแรงอันตรายจนนักวิชาการหรือผู้เชี่ยวชาญด้านเทคโนโลยีต้องออกมาเตือนถึงปัญหาภัยคุกคาม   ซึ่ง ChatGPT มีความสามารถในการเขียนโค้ดที่เป็นอันตราย โดยเฉพาะ AI ที่มีความสามารถในการเขียนมัลแวร์แบบโพลีมอร์ฟิค ซึ่งเป็นโปรแกรมที่ถูกพัฒนาอย่างต่อเนื่องและยังไม่สามารถตรวจจับหรือป้องกันได้   นอกจากนี้ เหล่าแฮคเกอร์ยังใช้ ChatGPT เขียนโค้ดอันตรายมาก ๆ ให้ผู้ใช้งานรู้สึกว่าพวกเขากำลังโดนหลอกจากการหลอกโจมตีด้วยมัลแวร์แบบ 24 ชั่วโมง  …

แฮ็กเกอร์ใช้ ‘SwiftSlicer Wiper’ ทำลายโดเมนวินโดว์

บทความน่าสนใจ

Loading

    จากสถานการณ์การสู้รบระหว่างรัสเซียและยูเครนที่ยังคงยืดเยื้ออยู่ในขณะนี้ มีการเปิดการโจมตีแบบใหม่ ๆ ที่เรียกกันว่า hybrid war คือ มีการรบทั้งในรูปแบบที่เป็นสงครามทั่วไปและการโจมตีทางไซเบอร์ซึ่งสามารถปฏิบัติการได้ตลอด 24 ชั่วโมง   ซึ่งเมื่อดูทีท่าแล้วน่าจะมีการเปิดการโจมตีเพิ่มขึ้นอย่างต่อเนื่องเลยทีเดียว โดยสาเหตุหลักน่าจะมาจากการมีความพยายามที่รัสเซียจะตัดขาดชาวยูเครนจากข้อมูลเกี่ยวกับสถานการณ์ปัจจุบันเพื่อเป็นการเปิดการโจมตีอย่างเต็มรูปแบบ   โดยเริ่มจากการตัดสัญญานโทรทัศน์ วิทยุ อินเทอร์เน็ต และการสื่อสารเคลื่อนที่ในยูเครน อีกทั้งยังมีการโจมตีทางไซเบอร์กับสื่อของยูเครนอยู่เรื่อย ๆ   มีการเปิดเผยจากนักวิจัยด้านความปลอดภัยของยูเครนโดยระบุว่า มัลแวร์ล้างข้อมูลตัวใหม่มีชื่อว่า “SwiftSlicer Wiper” ได้รับการพัฒนามาเพื่อลบสำเนางานและเขียนทับไฟล์สำคัญที่ระบบปฏิบัติการ Windows   โดยเฉพาะไดรเวอร์และฐานข้อมูล Active Directory ซึ่งกลุ่มแฮ็กเกอร์ Sandworm เป็นผู้พัฒนา Malware SwiftSlicer ตัวนี้โดยใช้ Active Directory Group Policy ซึ่งช่วยให้ผู้ดูแลระบบโดเมนเรียกใช้สคริปต์และคำสั่งได้ทั่วทั้งอุปกรณ์ทั้งหมดในเครือข่าย Windows และมีการกำหนดเป้าหมายเฉพาะของโฟลเดอร์   มัลแวร์ตัวนี้ไม่ได้มีไว้เพื่อทำลายไฟล์เท่านั้น แต่ยังทำลายโดเมน windows ทั้งหมดอีกด้วย โดย SwiftSlicer จะเขียนทับด้วยข้อมูลโดยใช้บล็อก 4096…