แฮ็กเกอร์จากจีนออกอาละวาดด้วยการซ่อนมัลแวร์ไว้ในโลโก้ Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านไซเบอร์จาก Symantec พบปฏิบัติการไซเบอร์จากจีนที่ซ่อนมัลแวร์ไว้ในโลโก้ Windows ของคอมพิวเตอร์ที่ใช้   กลุ่มแฮ็กเกอร์นี้มีชื่อเรียกขานว่า Witchetty ที่ผู้เชี่ยวชาญเชื่อว่ามีส่วนเกี่ยวข้องกับ Cicada (อีกชื่อหนึ่งคือ APT10) กลุ่มแฮ็กเกอร์ที่มีรัฐบาลจีนหนุนหลัง และยังน่าจะเป็นส่วนหนึ่งขององค์กร TA410 ที่เคยโจมตีบริษัทพลังงานของสหรัฐอเมริกา   Witchetty เริ่มปฏิบัติการซ่อนมัลแวร์มาตั้งแต่เดือนกุมภาพันธ์ปีนี้ โดยมุ่งเป้าไปที่ 2 ประเทศในตะวันออกกลาง ในจำนวนนี้มีการโจมตีตลาดหุ้น   สำหรับวิธีการปฏิบัติการของ Witchetty กระทำโดยเทคนิกที่เรียกว่าวิทยาการอำพรางข้อมูล (Steganography) ซึ่งเป็นการซ่อนข้อมูลลับไว้ในภาพหรือข้อความอื่นในการซ่อน Backdoor (หรือทางลัดในการเข้าถึงอุปกรณ์หรือระบบเครือข่าย) ที่เข้ารหัสด้วยวิธีการ XOR ลงในปุ่ม Start   การซ่อนมัลแวร์ไว้ในภาพมักจะเล็ดลอดการตรวจจับของซอฟต์แวร์ Anti-Virus ไปได้ เนื่องจากมักไม่ค่อยตรวจหาไวรัสจากรูปภาพ   โดย Backdoor ตัวนี้จะเป็นช่องทางให้กลุ่มแฮ็กเกอร์เจาะเข้าไปดูไฟล์ข้อมูล เปิดปิดโปรแกรม ดาวน์โหลดมัลแวร์ลงบนเครื่องของเหยื่อเพิ่มเติม เข้าไปแก้ไข Windows Registry หรือแม้แต่ทำให้อุปกรณ์ของเหยื่อเป็นเซิร์ฟเวอร์สำหรับการแฮ็กเหยื่อรายต่อ ๆ ไป    …

เว็บสื่อก็ไม่รอด แฮ็กเกอร์เล็งเป้าโจมตี ปล่อยข่าวปลอม มากับภาพโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากใครชอบอ่านข่าวต่างประเทศ น่าจะเคยผ่านตากับเว็บที่ชื่อว่า Fast Company มาบ้างนะ โดยตอนนี้ เว็บดังกล่าวได้ถูกแฮกเกอร์โจมตี และปล่อยข่าวปลอม ข้อความเหยีดผิว และรูปภาพโป๊อนาจารไปยังผู้อ่านผ่านแพลทฟอร์ม Apple News   ในการตอบสนองต่อเรื่องดังกล่าว Apple ได้ให้ข้อมูลว่า เว็บไซต์ FastCompany ถูกแฮก ทำให้ Apple ได้ทำการปิดการใช้งาน FastCompany บน Apple News ทันทีครับ   ทั้งนี้ Fast Company ได้แพร่แถลงการณ์ที่ยืนยันการโจมตีจริง ๆ เมื่อวันอังคารที่ผ่านมา จนตอนนี้ ต้องปิดการใช้งานหน้าเว็บ และรอการแก้ไขครับ   เห็นแบบนี้แล้ว เป็นเรื่องที่ค่อนข้างน่ากลัว เพราะการเผยแพร่ข่าวที่สร้างความเกลียดชังหรือสร้างกระแสลบใด ๆ ออก การจะแก้ข่าวก็อาจเป็นเรื่องที่ยากกว่า เห็นได้ชัดกับกรณี Fake News ในบ้านเรา ซึ่งถ้าหากว่าวันหนึ่ง เว็บไซต์สื่อดัง ๆ โดนแฮกแล้วเผยแพร่ข่าวปลอม มันอาจจะสร้างความเสียหายมาก ๆ…

นักวิจัยเผยว่าแอปบนมือถือจำนวนมากถูกแฮ็กเกอร์เข้าแทรกซึม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  HUMAN Security บริษัทด้านไซเบอร์พบว่าแอปพลิเคชันจำนวนเกือบ 90 แอปที่ให้เปิดให้บริการอยู่บนระบบปฏิบัติการ Android และ iOS ถูกแฮ็กเกอร์เข้าควบคุมเพื่อแฝงโฆษณาปลอมเพื่อใช้ทำเงิน   ในจำนวนนี้มีถึง 80 แอปที่อยู่บน Android และอีก 9 แอปอยู่บน iOS ทั้งหมดนี้มียอดดาวน์โหลดรวมกันมากกว่า 13 ล้านครั้ง มีทั้งเกม แอปพักหน้าจอ หรือแม้แต่แอปกล้อง   HUMAN พบว่าแฮ็กเกอร์สามารถเข้าควบคุมแอปเหล่านี้เพื่อนำมาใช้ประโยชน์ส่วนตัวในหลายรูปแบบด้วยกัน ตั้งแต่การปลอมเป็นแอปอื่น การแฝงโฆษณาปลอมเพื่อหลอกทำเงินจากเจ้าของโฆษณา และการนำข้อมูลการกดปุ่มในแอปเพื่อไปหลอกระบบว่าเป็นการกดดูโฆษณาของผู้ใช้   HUMAN เรียกกระบวนวิธีการแฮ็กนี้ว่า Scylla ซึ่งมีความซับซ้อนอย่างมาก และเชื่อว่าเหล่าแฮ็กเกอร์ผู้อยู่เบื้องหลังน่าจะกำลังพัฒนากลวิธีให้ซับซ้อนยิ่งขึ้น   ทั้งนี้ ทาง HUMAN ระบุว่ากำลังทำงานร่วมกับ Google และ Apple อย่างใกล้ชิดเพื่อจัดการลบแอปเหล่านี้ออกจากแพลตฟอร์มของแต่ละเจ้าต่อไป   อย่างไรก็ดี แม้จะมีการนำแอปเหล่านี้ออกจากแพลตฟอร์มไปแล้ว แต่ผู้ใช้งานที่ดาวน์โหลดแอปเข้าไปในอุปกรณ์ของตัวเองยังมีความเสี่ยงอยู่จนกว่าจะลบแอปออกจากเครื่องไป   ผู้ใช้สามารถเข้าไปตรวจสอบแอปที่มีความเสี่ยงได้ที่นี่     ที่มา…

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ   ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด   สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด   อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด   “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา   Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021   เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร   Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

โผล่ YouTube แฮ็กเกอร์แอบติดมัลแวร์ ซ่อนลิงก์แจกโปรแกรมโกงเกม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เกมในเกมกันเลย หลังมีการพบช่อง YouTube ที่ชอบทำคลิปสอนวิธีใช้โปรแกรมโกงเกม แล้วแจกลิงก์โหลดโปรแกรมดังกล่าวไว้ใต้คลิป (ที่อาจฝังโฆษณาในลิงก์แบบจัดเต็ม) ล่าสุดช่องเหล่านั้น แอบมีแฮ็กเกอร์ปลอมตัวมา เนียนแจกลิงก์โหลดโปรแกรมโกง แต่แท้จริงแล้วคือมัลแวร์ !!   รายงานจาก Kaspersky เผยกลวิธีเผยแพร่มัลแวร์ใหม่ ที่มุ่งเป้าไปที่เกมเมอร์ที่ชอบโหลดโปรแกรมโกงมาใช้ ซึ่งหาได้จากคลิปแนะนำใน YouTube บางช่องนี้เอง ซึ่งมีการกล่าวถึงเกมต่าง ๆ เช่น Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator และอีกมากมาย   ส่วนกลวิธีนั้น แฮ็กเกอร์จะทำเนียน เปิดช่องทำคลิปแนะนำวิธีใช้โปรแกรมโกงเกม หรือไม่ก็ไปแฮ็กช่องนั้นมาเลย จากนั้นก็ทำการใส่ลิงก์โหลดโปรแกรมดังกล่าวในช่อง Description หรือใต้คลิป YouTube แน่นอนว่าลิงก์โหลดนั้นไม่ใช้โปรแกรมโกงเกม หากแต่เป็น ‘RedLine’ มัลแวร์สุดอันตราย    …