แฮกเกอร์ Archives

ผู้เชี่ยวชาญเตือนกลุ่มคนร้ายแรนซัมแวร์เพิ่มระดับการหลอกล่อผู้ใช้ด้วย ‘SEO poisoning’

ข่าวประจำวันBy Admin S.10 31 October 2021

Menlo Security ได้ออกมาเตือนถึงแคมเปญการล่อลวงเหยื่อจากคนร้ายแรนซัมแวร์ ด้วยการทำ SEO poisoning SEO poisoning (หรือ Search Poisoning) คือการทำ Black hat SEO เพื่อทำให้เว็บไซต์ที่ต้องการนั้นติดอันดับการค้นหา เพื่อสร้างความน่าเชื่อถือและยังปรากฏโดดเด่นดึงดูดผู้ชม โดยผู้เชี่ยวชาญจาก Menlo Security พบว่าคนร้ายมีการเพิ่มศักยภาพในการทำ SEO Poisoning ที่ครอบคลุมคีย์เวิร์ดกว่า 2,000 ตัว เช่น ‘sports mental toughness,’ ‘industrial hygiene walk-through’ และอื่นๆ ซึ่งไซต์ปฏิบัติการของคนร้ายจะมีการแสดงผลที่มีเอกสาร PDF ให้ดาวน์โหลดได้ เหยื่อที่หลงเชื่อเข้าไปดาวน์โหลดเอกสาร กลไกภายในจะมีการ Redirect เหยื่อไปยังหลายๆเว็บไซต์ที่ไปดึงเอา Payload อันตรายเข้ามาทำงาน ทั้งนี้กลไก Redirect หลายครั้งจะช่วยป้องกันไม่ให้เว็บไซต์ถูกลบออกจากผลลัพธ์ของการค้นหาจากการมีเนื้อหาอันตราย นอกจากนี้เว็บไซต์เหล่านั้นคนร้ายก็ไม่ได้สร้างขึ้น แต่ไปเจาะช่องโหว่ปลั๊กอินจากเว็บไซต์ WordPress ที่อยู่ในอันดับสูง โดยจากการศึกษาผู้เชี่ยวชาญพบว่าเว็บไซต์ที่คนร้ายนิยมคือกลุ่มของเว็บไซต์ธุรกิจ…

เซ็นทรัล เรสตอรองส์ (CRG) ถูกแฮกข้อมูลลูกค้า ระบุปิดช่องโหว่แล้ว ล่าสุดแฮกเกอร์เจาะเครือเซนทาราด้วย

ข่าวประจำวันBy Admin S.10 28 October 2021

เซ็นทรัล เรสตอรองส์ -โรงแรมเซ็นทารา เผยถูกแฮกข้อมูลลูกค้า แต่ได้อุดช่องโหว่แล้ว เมื่อวันที่ 27 ตุลาคม บริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ได้ออกหนังสือชี้แจงกรณีข้อมูลสารสนเทศของบริษัท ถูกโจมตีทางไซเบอร์ โดยระบุว่า ตามที่บริษัท เซ็นทรัล เรสตอรรองส์ กรุ๊ป จำกัด ได้รับทราบถึงการโจมตีทางไซเบอร์ต่อระบบข้อมูลสารสนเทศขององค์กร ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทฯ โดยไม่ชอบด้วยกฎหมายและโดยไม้ได้รับอนุญาต ซึ่งเมื่อทราบเรื่อง บริษัทฯ ได้มีการดำนเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทางและทำการตรวจสอบทันที โดยภายหลังจากการตรวจสอบโดยละเอียดร่วมกับผู้เชี่ยวชาญถึงรายละเอียดของการโจมตี รวมถึงข้อมุลต่างๆที่มีความเสี่ยงต่อการถูกโจมตีแล้ว บริษัทฯ พบว่ามีการเข้าถึงชุดข้อมูลส่วนุบคคลอันได้แก่ ชื่อ ที่อยู่ เพศ หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่อีเมล ของลูกค้าบางส่วน รวมถึงข้อมูลอื่นๆของบริษัทน ในบางส่วน อย่างไรก็ดี บริษัทฯ ขอยืนยันว่า ไม่มีข้อมูลเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต หรือข้อมูลธุรกรรมทางการเงินใดๆ ของลูกค้า ถูกเข้าถึงในเหตุการณ์นี้ เพื่อเป็นการเฝ้าระวัง บริษัทน ขอให้ลูกค้าของบริษัทฯ ระวังการติดต่อทางโทรศัพท์ หรืออีเมลที่มีลักษณะน่าสงสัย…

แฮกเกอร์โจมตีระบบปั๊มน้ำมันทั่วอิหร่าน

ข่าวประจำวันBy Admin S.10 27 October 2021

สำนักข่าวเอพีและรอยเตอร์ อ้างรายงานจากสื่ออิหร่าน ISNA news agency ถึงเหตุโจมตีไซเบอร์ที่ระบบของสถานีบริการน้ำมันทั่วประเทศ ทำให้ผู้ใช้รถในอิหร่านต้องต่อแถวรอคิวที่ปั๊มน้ำมันกันเป็นเวลาหลายชั่วโมง สำนักข่าวเอพี รายงานเพิ่มเติมว่า ผู้สื่อข่าวในกรุงเตหะราน รายงานว่า ผู้คนในอิหร่านต่อคิวยาวตามสถานีบริการน้ำมันในเมืองหลวงของอิหร่าน โดยหนึ่งในประชาชนที่ได้รับผลกระทบ ให้สัมภาษณ์กับเอพีว่า ต่อรอคิวที่ปั๊มน้ำมันมา 2-3 ชั่วโมงเพื่อรอให้ปั๊มเปิดให้บริการ และเมื่อไปที่ไหนก็ไม่มีน้ำมันให้เติมเลย รายงานจากสื่อ ISNA news agency ระบุว่า การโจมตีไซเบอร์ครั้งนี้มีเป้าหมายเป็นระบบของรัฐบาลอิหร่าน ที่ดูแลบริหารจัดการเรื่องการอุดหนุนเชื้อเพลิงของประเทศ และว่าผู้ที่เติมน้ำมันด้วยบัตรอุดหนุนของรัฐบาลอิหร่าน จะมีข้อความแจ้งเตือนว่า Cyberattack 64411 ซึ่งเป็นตัวเลขเดียวกันเมื่อครั้งที่เกิดเหตุแฮกเกอร์โจมตีระบบรถไฟของอิหร่าน เมื่อเดือนกรกฎาคมที่ผ่านมา ปัจจุบัน มีชาวอิหร่านจำนวนมากที่พึ่งพาบัตรอุดหนุนราคาพลังงานของรัฐบาล ซึ่งช่วยให้พวกเขาสามารถซื้อน้ำมันในราคาที่ถูกกว่าปกติเมื่อเทียบกับประเทศอื่นๆ ในโลก และสื่อของทางการอิหร่าน รายงานเพิ่มเติมว่า รัฐบาลอิหร่านเรียกประชุมฉุกเฉินเพื่อหารือเรื่องการจารกรรมไซเบอร์ครั้งนี้แล้ว ทางเจ้าหน้าที่กระทรวงอุตสาหกรรมอิหร่าน เปิดเผยกับสถานีโทรทัศน์ของทางการอิหร่านว่า สถานีบริการน้ำมันเกือบครึ่งหนึ่งของประเทศ กลับมาเปิดให้บริการได้แล้ว และยืนยันว่าไม่มีปัญหาเรื่องการขาดแคลนน้ำมัน พร้อมคาดว่าสถานีบริการน้ำมันที่เหลือจะกลับมาเปิดให้บริการตามปกติได้ในวันพุธนี้ (27 ตุลาคม) (มีเนื้อหาบางส่วนจากเอพีและรอยเตอร์) ———————————————————————————————————————————————— ที่มา : VOA…

‘ไมโครซอฟท์’ เผยแฮกเกอร์รัสเซียพยายามเจาะล้วงข้อมูลรอบใหม่

ข่าวประจำวันBy Admin S.10 26 October 2021

บริษัทเทคโนโลยีรายใหญ่ของสหรัฐฯ ไมโครซอฟท์ (Microsoft) เปิดเผยในวันอาทิตย์ว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียและเคยก่อเหตุจารกรรมล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ เมื่อปีที่แล้ว ซึ่งเรียกกันว่า โซลาร์วินด์ส (SolarWinds) กำลังพยายามโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกอีกครั้ง ไมโครซอฟท์ กล่าวว่า กลุ่มแฮกเกอร์ที่มีชื่อว่า โนเบลเลียม (Nobelium) ได้ใช้ยุทธวิธีใหม่เพื่อฉกฉวยประโยชน์จากการเข้าถึงระบบคลาวด์ของภาคธุรกิจต่าง ๆ ที่เป็นตัวกลางระหว่างผู้ผลิตฮาร์ดแวร์หรือซอฟท์แวร์ กับลูกค้าหรือผู้ใช้เทคโนโลยีของบริษัทเหล่านั้น ไมโครซอฟท์มีแถลงการณ์เมื่อวันอาทิตย์ว่า ได้จับตามองการโจมตีของโนเบลเลียมมาตั้งแต่เดือนพฤษภาคม และได้แจ้งให้บริษัทต่าง ๆ ที่ตกเป็นเป้าหมายมากกว่า 140 แห่งรับทราบในจำนวนนี้คาดว่ามีอย่างน้อย 14 บริษัทที่ถูกเจาะล้วงระบบคอมพิวเตอร์แล้ว ไมโครซอฟท์ระบุว่า ตั้งแต่เดือนกรกฎาคม กลุ่มโนเบลเลียมได้ก่อเหตุโจมตีแล้วเกือบ 23,000 ครั้ง แต่ประสบความสำเร็จเพียงไม่กี่ครั้ง โดยเป้าหมายส่วนใหญ่คือหน่วยงานของรัฐบาลสหรัฐฯ และบรรดาสถาบันวิจัยหรือ think tank ในอเมริกา รวมทั้งในยูเครน อังกฤษ และประเทศสมาชิกขององค์การนาโต้ รัฐบาลสหรัฐฯ กล่าวหาว่า หน่วยงานข่าวกรองของรัสเซีย SVR อยู่เบื้องหลังการลอบเจาะล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ หรือ โซลาร์วินด์ส เมื่อปีที่แล้ว แต่ทางการรัสเซียได้ปฏิเสธความเกี่ยวข้องทั้งหมดต่อเหตุการณ์ดังกล่าว (ข้อมูลบางส่วนจากสำนักข่าวเอพี และรอยเตอร์) ————————————————————————————————————————————————…

กูเกิลส่งคำเตือนให้ผู้ใช้ 50,000 ราย ผู้ตกเป็นเป้าของแฮกเกอร์ที่มีรัฐบาลหนุนหลัง โดยเฉพาะในอิหร่าน

ข่าวประจำวันBy Admin S.10 16 October 2021

ทีม Threat Analysis Group (TAG) ของกูเกิล เผยว่าได้ส่งคำเตือนไปยังผู้ใช้งานกว่า 50,000 ราย ผู้ซึ่งตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล ด้วยวิธีฟิชชิ่งและฝังมัลแวร์ กูเกิลระบุว่าคนที่ได้รับคำเตือน ไม่ได้หมายความว่าบัญชีถูกแฮ็กไปแล้ว เพราะกูเกิลได้จัดการเพื่อหยุดการโจมตีบางอย่างไปแล้ว แต่เป็นการส่งคำเตือนให้รู้ว่าผู้ใช้งานนั้นๆ กำลังตกเป็นเป้าหมาย โดยตัวเลขเป้าหมายโจมตีในปีนี้เพิ่มขึ้นจากช่วงเวลาเดียวกันของปีที่แล้วเกือบ 33% ซึ่งที่ผ่านมา กลุ่มแฮกเกอร์ส่วนใหญ่มาจากรัสเซีย อย่างเช่นกลุ่ม Fancy Bear แต่ล่าสุดไม่ใช่แค่รัสเซีย แต่มีถึงราวๆ 50 ประเทศที่มีกลุ่มแฮกเกอร์ทำงานกันในแต่ละวัน ตัวอย่างกลุ่มแฮกเกอร์ที่กูเกิลหยิบยกมาในครั้งนี้คือ APT35 จากอิหร่าน ที่ทำการฟิชชิ่งเป้าหมายอย่างต่อเนื่อง โดยเฉพาะช่วงเลือกตั้งสหรัฐฯ 2020 เป้าหมายคือบุคคลที่ทำหน้าที่หาเสียง หรือทำงานเป็นส่วนหนึ่งในแคมเปญหาเสียงเลือกตั้ง เพื่อทำการจารกรรมข้อมูลที่ส่งผลประโยชน์ต่อรัฐบาลอิหร่าน วิธีการคือ อัพโหลดแอป VPN ปลอมบน Google Play Store ซึ่งฝังสปายแวร์ เอาข้อมูลจำพวก การโทร ข้อความ ผู้ติดต่อ โลเคชัน ซึ่งกูเกิลบอกว่าได้ลบแอปดังกล่าวทิ้งไปก่อนจะมีใครดาวน์โหลดมันไปใช้ APT35 ยังใช้ API Telegram…

รู้เท่าทันแฮกเกอร์ กับเทคนิคเจาะข้อมูลแบบ “วิศวกรรมสังคม”

บทความน่าสนใจBy Admin S.10 14 October 2021

รู้เท่าทันแฮกเกอร์ กับเทคนิคเจาะข้อมูลแบบ “วิศวกรรมสังคม” 5 รูปแบบ ผ่านพฤติกรรมของเรา วิศวกรรมสังคม (Social Engineering) เป็นวิชาทางจิตวิทยาแขนงหนึ่ง เกี่ยวข้องกับ การรับรู้ข้อมูลของมนุษย์และการแสดงท่าทีต่อข้อมูลนั้น ซึ่งมิจฉาชีพมักจะนำสิ่งเหล่านี้มาใช้ในการลวง และเจาะข้อมูลบุคคลเพื่อนำไปใช้ในทางที่ไม่ดี เช่น ข้อมูลบัตรเครดิต, หลอกให้โอนงาน, นำข้อมูลส่วนตัว ไปใช้ในทางผิดกฎหมาย และอื่น ๆ ที่ส่งผลกระทบกับผู้ที่ถูกกระทำหากเคยได้ยินข่าวกันบ้างอย่างเช่น โทรศัพท์เข้ามาอ้างตัวเป็นคอลเซ็นเตอร์ธนาคาร เพื่อสอบถามข้อมูลส่วนตัวนำไปทำธุรกรรมยักยอกเงินจากบัญชีของเจ้าของเบอร์ เป็นต้น สิ่งเหล่านี้รุนแรง และมีรูปแบบที่หลากหลายมากยิ่งขึ้นพร้อมกับการมาถึงของยุคดิจิทัล ซึ่งเทคนิคดังกล่าว ไม่ได้อาศัยช่องโหว่ของระบบ หรือเทคโนโลยีใด ๆ หากใช้แต่เพียงช่องโหว่จากพฤติกรรมของเหยื่อ ที่มีต่อข้อมูลนั้น ๆ ในการเข้าถึงข้อมูล การเจาะข้อมูลแบบ “วิศวกรรมสังคม” ผ่านอุปกรณ์อิเล็กทรอนิกส์มี 5 รูปแบบหลัก ๆ ด้วยกันคือ 1. Baiting “ใช้เหยื่อล่อ” เป็นรูปแบบที่มีการใช้รางวัล หรือสิ่งตอบแทนเป็นเหยื่อล่อ ให้บุคคลที่ติดเหยื่อ นั้นถูกล้วงข้อมูล หรือเข้าถึงอุปกรณ์อิเล็กทรอนิกส์ที่มีข้อมูลส่วนบุคคลอยู่…

Tag Archives: แฮกเกอร์