แฮกเกอร์ Archives

แคนาดาจับกุมแฮ็กเกอร์ที่พัวพันกับแก๊ง LockBit

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 November 2022

ตำรวจในจังหวัดออนทาริโอของแคนาดาเข้าจับกุม มิคาอิล วาซิเลฟ (Mikhail Vasiliev) ชายถือ 2 สัญชาติ แคนาดา-รัสเซีย จากเมืองแบรดฟอร์ด ในข้อหามีความเกี่ยวพันกับกลุ่มมัลแวร์เรียกค่าไถ่ LockBit วาซิเลฟอาจถูกส่งตัวไปยังสหรัฐอเมริกาเพื่อไปรับโทษทางอาญาว่าด้วยการเจาะระบบคอมพิวเตอร์ที่อัยการกลางในรัฐนิวเจอร์ซีย์เป็นผู้ฟ้อง หากศาลตัดสินว่าวาซิเลฟมีความผิดจริงตามข้อกล่าวหา อาจต้องได้รับโทษจำคุกและค่าปรับ 250,000 เหรียญ (ราว 9 ล้านบาท) หรือ 2 เท่าจากรายได้ที่ได้รับจากการแฮ็ก ทั้งนี้ วาซิเลฟได้รับสิทธิ์การประกันตัว แต่ถูกติดตามด้วย GPS ตำรวจแคนาดาทำการค้นอุปกรณ์คอมพิวเตอร์ของวาซิเลฟและพบภาพการสื่อสารผ่านข้อความบนแพลตฟอร์มที่มีชื่อว่า Tox ระหว่างตัวเขาและคนที่ใช้ชื่อว่า LockBitSupp รวมถึงยังพบวิธีการใช้มัลแวร์ LockBit บน Linux ด้วย นอกจากนี้ Europol ยังรายงานว่าตำรวจเจออาวุธปืน 2 กระบอก คอมพิวเตอร์ 8 เครื่อง External Hard drive 32 ตัว และคริปโทเคอเรนซีที่มีมูลค่ากว่า…

ผลการศึกษาเผย ผู้บริหารด้านไซเบอร์ส่วนใหญ่ยอมจ่ายเงินค่าไถ่ให้แฮ็กเกอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 November 2022

รายงานของ Rubrik Zero Labs ที่สอบถามความคิดเห็นจากผู้เชี่ยวชาญด้านไซเบอร์ในระดับบริหารจำนวนทั้งสิ้น 1,600 คน พบว่าร้อยละ 76 ของกลุ่มตัวอย่างมีแนวโน้มที่จะจ่ายเงินค่าไถ่หากถูกโจมตีด้วย ในจำนวนนี้ ร้อยละ 92 ชี้ว่าที่ต้องจำใจจ่ายเงินก็เพราะไม่มั่นใจว่าหากไม่จ่ายแล้วจะสามารถดำเนินธุรกิจต่อไปได้ ขณะที่ 1 ใน 3 ของผู้ตอบแบบสำรวจเชื่อว่าบอร์ดบริหารของบริษัทมีความมั่นใจน้อยมากหรือไม่มีความมั่นใจเลยว่าจะสามารถกู้คืนข้อมูลสำคัญของบริษัทหลังจากถูกโจมตีทางไซเบอร์ได้ นอกจากนี้ ผู้ตอบแบบสอบถามเกือบทุกคนเผยว่าบริษัทของตัวเองถูกโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมา โดยเฉลี่ยแล้วถูกโจมตีมากถึง 47 ครั้งใน 12 เดือน ในจำนวนนี้มีเพียงร้อยละ 5 เท่านั้นที่สามารถกลับไปดำเนินการธุรกิจตามปกติได้ภายใน 1 ชั่วโมงหลังตรวจพบการโจมตี ที่สำคัญคือมีเพียงร้อยละ 11 เท่านั้นที่ได้แก้ไขช่องโหว่ที่พบในระบบของบริษัทไปแล้ว การโจมตีทางไซเบอร์ยังส่งผลสำคัญต่อสุขภาพจิตของบุคลากร ร้อยละ 96 ของผู้ตอบแบบสำรวจเผยว่าได้รับผลกระทบทางอารมณ์และจิตวิทยาจากการโจมตีทางไซเบอร์ เหตุผลส่วนใหญ่เกิดจากความกังวลเกี่ยวกับความมั่นคงในหน้าที่การงาน ขณะที่อีกส่วนหนึ่งก็กลัวว่าจะสูญเสียความเชื่อมั่นจากเพื่อนร่วมงาน ซึ่งราวร้อยละ 30 เผยว่าการโจมตีทางไซเบอร์ส่งผลต่อการเปลี่ยนแปลงของระดับบริหารทันที ที่มา TechRadar …

นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 November 2022

นักวิจัยพบข้อบกพร่องของ WiFi แบบ Polite WiFi ทำให้แฮ็กเกอร์ระบุตำแหน่งด้วยอุปกรณ์ต่าง ๆ ผ่านกำแพงที่มีความหนาถึง 3.3 ฟุต ได้อย่างง่ายดาย ทีมวิจัยจากมหาวิทยาลัยวอเตอร์ลู (University of Waterloo) ค้นพบว่าอุปกรณ์สมาร์ตโฟนต่าง ๆ มีการตอบรับสัญญาณโดยอัตโนมัติ แม้ว่าจะมีการเข้ารหัสเอาไว้ก็ตาม ทำให้แฮ็กเกอร์รู้ตำแหน่งของอุปกรณ์อัจฉริยะทั้งหลาย เช่น กล้องวงจรปิด แล็ปท็อป สมาร์ตทีวี หรือสามารถติดตามอุปกรณ์เคลื่อนที่อย่างโทรศัพท์มือถือได้ง่าย เนื่องจากมีการพัฒนาโดรนบินที่เรียกว่า Wi-Peep ซึ่งจะส่งสัญญาณหลายประเภทในขณะบินและวัดเวลาตอบสนอง จะทำให้อุปกรณ์ตอบสนองต่อความพยายามในการติดต่อโดยอัตโนมัติ ซึ่งวิธีการนี้จะเชื่อมต่ออุปกรณ์เครือข่ายแบบสามเหลี่ยมได้ภายใน 1 เมตร จากตำแหน่งของอุปกรณ์ และยังสามารถติดตามอุปกรณ์สื่อสารที่เคลื่อนที่ได้อีกด้วย อุปกรณ์ Wi-Peep เปรียบเสมือนแสงในสเปกตรัมที่มองเห็นได้ ส่วนกำแพงเปรียบเสมือนกระจก ทำให้สามารถติดตามการเคลื่อนไหวของเจ้าหน้าที่รักษาความปลอดภัยภายในอาคารได้ โดยติดตามตำแหน่งของโทรศัพท์หรือสมาร์ตวอทช์ ในขณะเดียวกันก็สามารถระบุตำแหน่งและประเภทของอุปกรณ์อัจฉริยะในบ้าน เพื่อค้นหาอุปการณ์ที่เหมาะสำหรับการเจาะข้อมูลบุกเข้ามา สิ่งที่น่ากังวลคือผู้โจมตีไม่จำเป็นต้องเห็นเป้าหมายก็สามารถสั่งการผ่านโดรนที่ติดตั้งกล้องจากตำแหน่งที่ซ่อนอยู่ได้ ถึงแม้ว่าผู้เสียหายจะมองเห็นโดรนที่แอบซ่อนอยู่ก็ไม่สามารถระบุตำแหน่งของผู้สั่งการได้ นอกจากนี้ อุปกรณ์ที่นำมาใช้ประกอบโดรนยังหาซื้อได้ง่าย ทำให้โดรน Wi-Peep มีราคาถูกและสร้างขึ้นได้อย่างง่ายดาย และยังไม่มีวิธีการป้องกันการโจมตีประเภทนี้…

Medibank ยืนยันไม่จ่ายค่าไถ่ให้กับแฮ็กเกอร์ที่เจาะข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 November 2022

Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ที่สุดของออสเตรเลีย เผยว่าจะไม่จ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์โจมตีบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนที่แล้ว บริษัทเผยว่าลูกค้าที่ได้รับผลกระทบรวมกันทั้งสิ้นราว 9.7 ล้านคน (ในจำนวนนี้มีลูกค้าของ ahm ซึ่งเป็นบริษัทลูกรวมอยู่ด้วย) การโจมตีครั้งนั้นทำให้แฮ็กเกอร์ได้ข้อมูลส่วนตัวที่มีทั้งชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และอีเมล รวมถึงข้อมูลเกี่ยวกับการรับสิทธิประกันสุขภาพ และข้อมูลประวัติการรักษา นอกจากลูกค้าภายในประเทศแล้ว ข้อมูลหนังสือเดินทางของลูกค้าที่เป็นนักศึกษาจากนานาชาติยังถูกแฮ็กเกอร์เข้าดูด้วย เดวิด ค็อกซ์คาร์ (David Koczkar) ประธานเจ้าหน้าที่บริหารของ Medibank ระบุเหตุผลที่ไม่จ่ายเงินค่าไถ่ในครั้งนี้เพราะได้รับคำแนะนำจากผู้เชี่ยวชาญว่าการจ่ายเงินไม่ได้เป็นสิ่งการันตีว่าอาชญากรจะยอมคืนข้อมูล หรือเก็บข้อมูลของลูกค้าเป็นความลับ “ในความเป็นจริง การจ่ายเงินอาจให้ผลในตรงกันข้าม และยังเอื้อให้อาชญากรตัดสินใจกรรโชกทรัพย์จากลูกค้าได้โดยตรง และยังมีโอกาสมากที่การจ่ายเงินค่าไถ่จะทำให้ผู้คนอีกมากตกอยู่ในอันตราย เพราะออสเตรเลียจะกลายเป็นเป้าโจมตีที่ใหญ่ขึ้น” ค็อกซ์คาร์ระบุ ทั้งนี้ Medibank จะคอยให้ความช่วยเหลือในด้านสุขภาพจิตและสุขอนามัย การปกป้องตัวตน และจะมีมาตรการให้ความช่วยเหลือทางการเงินแก่ลูกค้าที่ได้รับผลกระทบ รวมถึงจะให้มีกระบวนการตรวจสอบจากภายนอกเพื่อถอดบทเรียนจากเหตุการณ์ที่เกิดขึ้นและเสริมความเข้มแข็งให้กับลูกค้าของเราต่อไป Medibank ยืนยันว่าจะทำงานร่วมกับรัฐบาลออสเตรเลีย โดยเฉพาะศูนย์ความมั่นคงปลอดภัยไซเบอร์ (ACSC) และสำนักงานตำรวจแห่งชาติ (AFP) ที่มา Medibank…

OPERA1ER อาชญากรไซเบอร์ฝรั่งเศสขโมยเงินจากมากกว่า 15 ประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 November 2022

ทีมข่าวกรองภัยคุกคามของ Group-IB เผยรายงานที่จัดทำร่วมกับทีมเผชิญเหตุทางไซเบอร์ของ Orange ที่ระบุว่ากลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาฝรั่งเศสเป็นภาษาหลักซึ่งมีรหัสเรียกขานว่า OPERA1ER ก่อเหตุโจรกรรมทางไซเบอร์ต่อธนาคารและองค์กรด้านโทรคมนาคมในแอฟริกา เอเชีย และละตินอเมริกา กว่า 15 ประเทศ ไปแล้วมากกว่า 30 ครั้ง ปฏิบัติการของ OPERA1ER ขโมยเงินอยากเหยื่อรวมกันไปแล้วมากกว่า 30 ล้านเหรียญ (ราว 1,127 ล้านบาท) ในเวลากว่า 4 ปีที่ผ่านมา รูปแบบปฏิบัติการของทางกลุ่มเน้นการส่งอีเมลหลอกให้พนักงานของบริษัทต่าง ๆ ในการดาวน์โหลดมัลแวร์หลายประเภท อาทิ Backdoor (ช่องโหว่ทางลัดเข้าเซิร์ฟเวอร์หรืออุปกรณ์ของเหยื่อ) Keylogger (ตัวติดตามการพิมพ์ของเหยื่อ) และ Password Stealer (ตัวขโมยรหัสผ่าน) OPERA1ER ใช้ข้อมูลส่วนบุคคลที่ขโมยมาได้จากมัลแวร์เหล่านี้เข้าไปล็อกอินและควบคุมหลังบ้านขององค์กรต่าง ๆ เมื่อเจาะเข้าไปแล้ว อาชญากรกลุ่มก็จะใช้เครื่องมืออย่าง Cobalt Strike และ Metasploit ในการฝังตัวอยู่เป็นเวลาตั้งแต่ 3 – 12…

Dropbox ถูกเจาะระบบผ่าน Phishing แฮ็กเกอร์เข้าถึงซอร์สโค้ดบางส่วน-ข้อมูลพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 November 2022

Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮกเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอปหลัก และข้อมูลทั้งหมดของลูกค้า Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้ ซอร์สโค้ดที่ถูกเข้าถึงได้ ประกอบด้วยไลบรารีซอฟต์แวร์ของหน่วยงานอื่นที่ Dropbox นำมาดัดแปลงใช้ภายใน, ต้นแบบซอฟต์แวร์ และเครื่องมือ-ไฟล์คอนฟิกภายใน ส่วนซอร์สโค้ดแอปหลักของ Dropbox ถูกเก็บไว้ต่างหาก และจำกัดสิทธิการเข้าถึงเข้มงวดกว่ามาก จึงปลอดภัย Dropbox บอกว่าเสียใจที่ซอร์สโค้ดและข้อมูลพนักงานถูกเข้าถึงได้ และบอกว่านี่เป็นบทเรียนว่า multi-factor authentication บางอย่างแข็งแรงไม่พอ ในกรณีนี้ Dropbox ใช้คีย์ฮาร์ดแวร์สร้าง…

Tag Archives: แฮกเกอร์