การโจมตีทางไซเบอร์ Archives

Cisco Talos พบมัลแวร์เรียกคาไถ่ Yashma ที่ใช้โจมตีองค์กรในจีน เวียดนาม และบัลแกเรีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 August 2023

Cisco Talos พบแฮ็กเกอร์เวียดนามใช้มัลแวร์เรียกค่าไถ่ตัวใหม่โจมตีองค์กรต่าง ๆ ในจีน เวียดนาม บัลแกเรีย และประเทศที่ใช้ภาษาอังกฤษอื่น ๆ อย่างน้อยตั้งแต่วันที่ 4 มิถุนายนเป็นต้นมา มัลแวร์เรียกไถ่ตัวนี้อยู่ในตระกูล Yashma ซึ่งสิ้นฤทธิ์ไปตั้งแต่มีการปล่อยตัวปลดล็อกออกมา โดยเป็นมัลแวร์เรียกค่าไถ่ Chaos ฉบับรีแบรนด์ที่แพร่กระจายครั้งแรกในเดือนพฤษภาคม 2022 โดยมีการดัดแปลงให้ดาวน์โหลดจดหมายเรียกค่าไถ่มาจากใน GitHub แทนที่จะเก็บไว้ในตัวมันเอง Talos พบว่าผู้อยู่เบื้องหลังแฮ็กเกอร์ตัวนี้ใช้ชื่อบัญชีใน GitHub ว่า nguyenvietphat และมักเขียนจดหมายเรียกค่าไถ่เป็นภาษาจีน บัลแกเรีย เวียดนาม และภาษาอังกฤษ นอกจากชื่อบัญชีที่เป็นภาษาเวียดนามแล้ว อีเมล และองค์กรที่แฮ็กเกอร์รายนี้สวมรอยก็ตั้งอยู่ในเวียดนาม อีกทั้งช่วงเวลาที่มักจะขอให้ติดต่อตัวเองสอดคล้องกับเขตเวลาเวียดนาม เหยื่อที่ถูกโจมตี ภาพพื้นหลังในอุปกรณ์ของตัวเองจะถูกเปลี่ยนเป็นข้อความที่ระบุว่าไฟล์ถูกเข้ารหัสทั้งหมด มัลแวร์เรียกค่าไถ่ยังหลบระบบการตรวจจับและซอฟต์แวร์ต้านไวรัสของเป้าหมาย มีระบบต่อต้านการฟื้นฟูข้อมูล โดยเมื่อเข้ารหัสไฟล์แล้ว Yashma จะลบเนื้อหาของไฟล์ที่มีอยู่เดิมทั้งหมด ที่มา therecord …

กกต. สหราชอาณาจักรเผยแฮ็กเกอร์ทำข้อมูลรั่ว หน่วยข่าวเชื่อเป็นฝีมือรัสเซีย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 August 2023

คณะกรรมการการเลือกตั้งของสหราชอาณาจักรออกมาขอโทษกรณีพบการแฮ็กที่มีความซับซ้อนโดยใช้มัลแวร์เรียกค่าไถ่ในเดือนตุลาคม 2022 แต่การแฮ็กจริงเกิดขึ้นตั้งแต่เดือนสิงหาคม 2021 แล้ว การแฮ็กนี้ทำให้ข้อมูลทะเบียนผู้มีสิทธิเลือกตั้งที่มีชื่อและที่อยู่ระหว่างปี 2014 – 2022 หลุดออกมา สำนักข่าว The Times และ The Telegraph เผยว่าบรรดาหน่วยข่าวกรองของสหราชอาณาจักรพบหลักฐานที่เชื่อมยังการโจมตีเข้ากับรัฐบาลรัสเซีย เซอร์ เดวิด โอมานด์ (Sir David Omand) อดีตผู้อำนวยการศูนย์สื่อสารรัฐบาล (GCHQ) ซึ่งเป็นหน่วยงานข่าวกรองสัญญาณของสหราชอาณาจักร เชื่อว่ารัสเซียน่าจะอยู่เบื้องหลังการโจมตีในครั้งนี้ เช่นเดียวกับ เซอร์ ริชาร์ด เดียร์เลิฟ (Sir Richard Dearlove) อดีตผู้อำนวยการ MI6 ที่กล่าวในลักษณะเดียวกัน กรณีนี้ทำให้เกิดความกังวลว่า กกต. อาจไม่สามารถเข้าถึงรายชื่อผู้มีสิทธิเลือกตั้ง แต่ทางองค์กรชี้ว่าความเสี่ยงที่การแฮ็กดังกล่าวจะส่งผลต่อการเลือกตั้งนั้นมีน้อยนิด เพราะลงคะแนนเสียงเลือกตั้งทำด้วยกระดาษ อย่างไรก็ดี ชอน แม็กแนลลี (Shaun McNally) ประธาน กกต.…

การโจมตีทางไซเบอร์ระงับการให้บริการโรงพยาบาลใน 5 รัฐของสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 August 2023

การโจมตีทางไซเบอร์ทำให้ระบบการทำงานของโรงพยาบาลหลายแห่งในหลายรัฐของสหรัฐอเมริกาใช้งานไม่ได้ ทำให้ต้องปิดห้องฉุกเฉิน งดรับรถพยาบาล และย้ายผู้ป่วยไปรักษาที่อื่น เหตุการณ์นี้เริ่มขึ้นเมื่อวันพฤหัสบดีที่ผ่านมา (3 สิงหาคม) ต่อสถาบันทางการแพทย์ที่ Prospect Medical Holdings ดูแลอยู่ ทำให้โรงพยาบาลในแคลิฟอร์เนีย เท็กซัส คอนเนตทิคัต โรดไอแลนด์ และเพนซิลเวเนีย ได้รับผลกระทบ ด้าน Prospect Medical Holdings เผยว่าได้ปิดระบบชั่วคราวเพื่อคุ้มครองข้อมูลและได้รับความช่วยเหลือจากองค์กรภายนอกในการตรวจสอบกรณีที่เกิดขึ้น พร้อมทั้งเน้นการดูแลผู้ป่วยเป็นหลัก โดยบริษัทมีทีมในระดับประเทศที่คอยประเมินผลกระทบอยู่ โรงพยาบาล 2 แห่งในคอนเนตทิคัตต้องปิดห้องฉุกเฉิน ย้ายผู้ป่วยในสถานพยาบาลใกล้เคียง และกลับไปใช้การบันทึกข้อมูลบนกระดาษ นอกจากนี้ การผ่าตัดที่ไม่ฉุกเฉิน การบริจาคเลือด และบริการอื่น ๆ ต้องระงับออกไปก่อน สำนักงานสืบสวนกลาง (FBI) ในรัฐคอนเนตทิคัตแถลงว่ากำลังทำงานร่วมกับหน่วยบังคับใช้กฎหมายอื่น ๆ และเหยื่อในการสืบสวนเหตุการณ์ที่เกิดขึ้น ที่มา latimes —————————————————————————————————————————————————…

สหรัฐฯ จับทหารเรือ 2 นาย ฐานแอบขายความลับให้จีน

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 6 August 2023

เจ้าหน้าที่ของสหรัฐอเมริกาเปิดเผยวานนี้ (3 สิงหาคม) ว่า ทางการได้จับกุมทหารเรือของสหรัฐฯ 2 นายฐานแอบขายข้อมูลด้านความมั่นคงของชาติที่มีความละเอียดอ่อนให้กับจีน รายงานระบุว่า นายทหารเรือ จ้าวเหวินเหิง (Wenheng Zhao) วัย 26 ปี ถูกตั้งข้อหาสมรู้ร่วมคิดและรับสินบน หลังจากที่เขารับเงินเกือบ 15,000 ดอลลาร์ (ราว 5.2 แสนบาท) เพื่อแลกกับการมอบภาพและวิดีโอข้อมูลทางทหารที่มีความละเอียดอ่อนของสหรัฐฯ ให้กับจีน ขณะที่ทหารเรืออีกคนหนึ่งคือ เว่ยจินเชา (Jinchao Wei) ถูกตั้งข้อหาสมรู้ร่วมคิดในการส่งข้อมูลด้านการป้องกันประเทศไปยังจีน เพื่อแลกกับเงินหลายพันดอลลาร์ด้วยกัน แมตต์ โอลเซน (Matt Olsen) ผู้ช่วยอัยการ กล่าวกับผู้สื่อข่าวในซานดิเอโกว่า เนื่องจากการกระทำของชายทั้งสองคนนี้ ‘ข้อมูลทางทหารที่ละเอียดอ่อนจึงตกไปอยู่ในมือของสาธารณรัฐประชาชนจีน’ สำนักข่าว Reuters รายงานว่า จ้าวถูกกล่าวหาว่าได้ส่งข้อมูลให้จีนหลายอย่างด้วยกัน ทั้งแผนปฏิบัติการด้านการฝึกซ้อมทางทหารของสหรัฐฯ ในภูมิภาคอินโด-แปซิฟิก รวมถึงแผนภาพไฟฟ้าและพิมพ์เขียวของระบบเรดาร์บนฐานทัพสหรัฐฯ ในโอกินาวา ประเทศญี่ปุ่น และรายละเอียดด้านความมั่นคงเกี่ยวกับสิ่งอำนวยความสะดวกของกองทัพเรือสหรัฐฯ ในเวนทูราเคาน์ตี (Ventura County)…

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 July 2023

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

คนไข้รวมตัวฟ้องโรงพยาบาลเหตุข้อมูลรั่ว ทั้ง ๆ ที่รู้ว่าระบบไม่ได้มาตรฐาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 July 2023

โรงพยาบาลมหาวิทยาลัยจอห์นฮอปกินส์เผชิญกับการฟ้องแบบกลุ่มโดยบรรดาคนไข้ที่อ้างว่าระบบบริการสุขภาพของโรงพยาบาลฯ ไม่สามารถป้องกันข้อมูลของพวกเขาจากการแฮ็กได้ กรณีการแฮ็กนี้คือการโจมตี MOVEit แพลตฟอร์มส่งไฟล์ที่กระทบองค์กรทั่วโลกอยู่ในขณะนี้ ในคำฟ้องกล่าวหาว่าโรงพยาบาลรู้อยู่แล้วว่าระบบไอทีของตัวเองไม่ได้มาตรฐาน แต่ก็ไม่ยอมพัฒนาให้มีความปลอดภัย รวมถึงยังอ้างด้วยว่าโรงพยาบาลไม่ยอมแจ้งให้คนไข้รับรู้เกี่ยวกับเหตุการณ์โจมตีที่เกิดขึ้น ซึ่งอาจเป็นการละเมิดต่อกฎหมาย HIPAA ที่บังคับให้มีการแจ้งเตือนโดยทันที เว้นแต่มีเหตุผลอันควร ที่มา EdScoop ————————————————————————————————————————- ที่มา : แบไต๋ / วันที่เผยแพร่ 15 ก.ค.66 Link : https://www.beartai.com/news/itnews/1280045

Tag Archives: การโจมตีทางไซเบอร์