จับตาการโจมตีแบบใหม่ ‘Spear Phishing’

บทความน่าสนใจ

Loading

  การปกป้องและต่อต้าน Spear Phishing เราจำเป็นที่จะต้องให้พนักงานหรือเจ้าหน้าที่ในองค์กรทุกคนตระหนักถึงเรื่อง Cybersecurity Awareness   “Spear-Phishing” คือ การโจมตีที่มีเป้าหมายชัดเจน เหล่าบรรดาแฮกเกอร์จะค้นหาข้อมูลของเหยื่อที่เป็นเป้าหมายในหลายหลายช่องทางเพื่อสร้างอีเมล Phishing และแนบมากับอีเมล โดยเนื้อหาในอีเมลจะตรงกับลักษณะกิจกรรมที่เหยื่อกำลังสนใจอยู่   กลุ่มแฮกเกอร์เกาหลีเหนือได้ใช้โปรแกรม PuTTY SSH ซึ่งเป็นโปรแกรมลูกข่ายที่ใช้เชื่อมต่อไปยังเครื่องผู้ให้บริการและฝังโทรจันเพื่อติดตั้งแบ็คดอร์บนอุปกรณ์ของเหยื่อ   โดย Mandiant บริษัทข่าวกรองด้านภัยคุกคามได้ตรวจสอบการคุกคามครั้งนี้และได้ระบุว่า แคมเปญใหม่นี้มาจากคลัสเตอร์ภัยคุกคามที่กำลังเกิดขึ้นซึ่งติดตามภายใต้ชื่อ UNC4034 หรือ เรียกอีกอย่างว่า Temp.Hermit หรือ Labyrinth Chollima ในขณะนี้   วิธีการทำงานของ UNC4034 กำลังพัฒนาอยู่เรื่อย ๆ โดยกระบวนทำงานคือแฮกเกอร์จะพยายามหลอกล่อให้เหยื่อคลิกไฟล์แบบประเมินงานของ Amazon ซึ่งเป็นไฟล์ปลอมที่สร้างขึ้นจาก Operation Dream Job ที่มีอยู่แล้ว   UNC4034 เลือกใช้วิธีการสื่อสารกับเหยื่อผ่าน WhatsApp และล่อให้เหยื่อดาวน์โหลดแพ็คเกจ ISO ที่เป็นอันตรายเพื่อเสนองานปลอมซึ่งจะนำไปสู่การปรับใช้แบ็คดอร์ AIRDRY.V2 ผ่านโทรจันไปยัง PuTTY…

ForceNet ระบบสื่อสารของกลาโหมออสเตรเลียถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มีรายงานข่าวว่า ForceNet แพลตฟอร์มอิเล็กทรอนิกส์ที่ใช้สำหรับสื่อสารและแลกเปลี่ยนข้อมูลของถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   ทั้งนี้ ยังไม่มีสิ่งบ่งชี้ว่ามีข้อมูลละเอียดอ่อนของกองทัพถูกขโมยไปในระหว่างการโจมตี แต่ข้อมูลบุคลากรของรัฐราว 30,000 – 40,000 ราย อาจเป็นส่วนหนึ่งที่ได้รับผลกระทบด้วย   กระทรวงกลาโหมอยู่ระหว่างตรวจสอบหาสาเหตุและวิเคราะห์การโจมตีในครั้งนี้ พร้อมออกคำสั่งให้เจ้าหน้าที่เปลี่ยนรหัสผ่านทั้งหมดด้วย   ขณะเดียวกัน กองบัญชาการทางสัญญาณของออสเตรเลีย (ASD) ซึ่งรับผิดชอบข่าวกรองทางสัญญาณและการรบทางไซเบอร์ได้เคยออกคำเตือนตั้งแต่เมื่อเดือนพฤศจิกายนของปีที่แล้วว่า Sitecore ซอฟแวร์ที่ใช้ในการสร้าง ForceNet มีช่องโหว่ที่เปิดทางให้ผู้ไม่หวังดีเข้าฝังมัลแวร์เพื่อควบคุมจากระยะไกลได้อยู่   ในช่วงหลายเดือนที่ผ่านมา ออสเตรเลียถูกกระหน่ำโจมตีทางไซเบอร์ อย่างในกรณีของ Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ก็ถูกแฮกข้อมูลลูกค้าเกือบ 4 ล้านราย ไปจนถึงกรณีของ Optus และ Telstra สองบริษัทด้านโทรคมนาคมใหญ่ที่สุดของประเทศก็ตกเป็นเหยื่อการเจาะข้อมูลเช่นกัน     ที่มา IT PRO       —————————————————————————————————————————————————- ที่มา :             …

“บอริส จอห์นสัน” กลัวหน่วยข่าวกรองลับอังกฤษขายหน้า สั่งปิดข่าวโทรศัพท์ส่วนตัว “ลิซ ทรัสส์” โดนสปายรัสเซียแฮ็ก เชื่อมีความลับสุดยอดรั่วถึงหูปูติน

การรักษาความลับ, ข่าวประจำวัน

Loading

  เอเจนซีส์ – โทรศัพท์ส่วนตัวอดีตนายกรัฐมนตรีอังกฤษ ลิซ ทรัสส์ ถูกแฮ็กโดยเอเยนต์ที่เชื่อว่าทำงานให้ประธานาธิบดีรัสเซีย วลาดิมีร์ ปูติน ไปได้สำเร็จ เชื่ออาจมีความลับสุดยอดอังกฤษประเด็นเจรจายูเครน และเรื่องส่วนตัวถูกล้วงออกไปเกิดขึ้นระหว่างการแข่งเลือกผู้นำพรรคคอนเซอร์เวทีฟช่วงหน้าร้อน แต่นายกรัฐมนตรีเวลานั้น บอริส จอห์นสัน ปิดข่าวไว้กลัวชื่อเสียงหน่วยข่าวกรองลับอังกฤษป่นปี้   เดอะซัน สื่ออังกฤษ รายงานวานนี้ (29 ต.ค.) ว่า เป็นการจารกรรมลับบรรลือโลกโดยแหล่งข่าวอ้างว่า สายลับรัสเซียสามารถแฮ็กโทรศัพท์ส่วนตัวของอดีตนายกรัฐมนตรีอังกฤษ ลิซ ทรัสส์ ซึ่งเกิดขึ้นในขณะที่เธอกำลังดำรงตำแหน่งรัฐมนตรีต่างประเทศอังกฤษ และเชื่อว่ามีความลับอังกฤษถูกล้วงออกไปได้   โดยในรายงานที่ถูกเปิดเผยคืนก่อนหน้าชี้ว่า ข้อความที่ทรัสส์ ส่งไปให้ชาติมหาอำนาจโลกและรัฐมนตรีอังกฤษคนอื่นๆ ตกอยู่ในมือศัตรู เดลีเมล สื่ออังกฤษ เปิดเผยว่า ความลับรั่วไหลยังรวมไปถึงการสนทนาระหว่างทรัสส์ และอดีตรัฐมนตรีคลังอังกฤษ ควาซี กวาร์เต็ง (Kwasi Kwarteng)   หนึ่งในแหล่งข่าวกล่าวว่า โทรศัพท์ส่วนตัวของทรัสส์นั้นโดนจารกรรมอย่างหนักและในเวลานี้ถูกเก็บไว้ในที่ปลอดภัยในที่ตั้งพิกัดความมั่นคงในหน่วยงานรัฐบาลอังกฤษแล้ว   การจารกรรมโทรศัพท์ของทรัสส์ ถูกพบระหว่างการแข่งขันชิงตำแหน่งผู้นำพรรคคอนเซอร์เวทีฟ หรือพรรคทอรี (Tory) ระหว่างที่เธอกำลังดำรงตำแหน่งรัฐมนตรีต่างประเทศอังกฤษ แต่ทว่าอดีตนายกรัฐมนตรีอังกฤษในเวลานั้น บอริส จอห์นสัน…

แฮ็กเกอร์จากคิวบาร่วมทำสงครามไซเบอร์โจมตียูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์ประสานการรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ของยูเครน (CERT-UA) ออกคำเตือนเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ที่ปลอมตัวเป็นสำนักประชาสัมพันธ์ของผู้บัญชาการกองทัพยูเครนในการส่งอีเมลแฝงมัลแวร์ไปยังเหยื่อ   ในอีเมลที่กลุ่มดังกล่าวส่งไปนั้นมีลิงก์ที่เชื่อมไปยังเว็บไซต์ภายนอกที่จะชี้ชวนให้ดาวน์โหลดไฟล์ เนื้อหาในเว็บไซต์นั้นอ้างว่าต้องการให้เหยื่ออัปเดตโปรแกรมอ่าน PDF หากเหยื่อกดปุ่มดาวน์โหลด มัลแวร์ประเภทโทรจันแบบสั่งการระยะไกล (RAT) ชื่อว่า Romcom ก็จะเข้าไปสู่เครื่องคอมพิวเตอร์ของเหยื่อในทันที   Romcom ถือเป็นมัลแวร์ชนิดใหม่ที่มีใช้ที่กลุ่มแฮ็กเกอร์จากคิวบานำมาใช้ โดย CERT-UA ตั้งชื่อกลุ่มนี้ว่า UAC-0132 (ส่วน Unit 42 ของ Palo Alto Network ขนานนามให้ว่าเป็น Tropical Scorpius ขณะที่ Mandiant ตั้งชื่อให้ว่า UNC2596)   จากการตรวจสอบของ Unit 42 ยังพบด้วยว่าแฮ็กเกอร์กลุ่มนี้ผสมผสานรูปแบบและเครื่องมือการโจมตีที่หลากหลาย ซึ่งยากต่อการป้องัน   คริส เฮาค์ (Chris Hauk) จาก Pixel Privacy บริษัทด้านไซเบอร์ระบุว่าการโจมตีในลักษณะนี้จะเพิ่มขึ้นเรื่อย ๆ หากสงครามระหว่างยูเครนและรัสเซียยังไม่ยุติ กลุ่มแฮ็กเกอร์บางส่วนก็ร่วมโจมตียูเครนด้วยเหตุผลทางการเงิน   Unit…

หลอกให้โหลด โจมตีรูปแบบใหม่ Dormant Colours

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยที่ Guardio Labs ได้ตรวจพบแคมเปญการโจมตีใหม่โดยใช้งานส่วนขยายของ Chrome Web Store เป็นสื่อกลางในการเข้าถึงผู้ใช้งาน   ส่วนขยายทั้งหมดเป็นตัวเลือกที่ให้ผู้ใช้เปลี่ยนสีต่าง ๆ ของหน้าเว็บเบราว์เซอร์ ซึ่งมีมากกว่า 30 ตัว และมียอดดาวน์โหลดรวมกันมากกว่า 1 ล้านครั้ง   แอปทั้งหมดสามารถผ่านระบบตรวจสอบของ Google เบื้องต้นได้ เพราะแอปเหล่านี้จะทำตัวเองให้ดูเหมือนว่าปลอดภัย ซึ่งจะสามารถหลบเลี่ยงการตรวจสอบความปลอดภัยได้ นักวิเคราะห์จึงตั้งชื่อแคมเปญนี้ว่า “Dormant Colours” (Dormant แปลว่า สงบเงียบ หรืออยู่เฉย ๆ )   การติดไวรัสเริ่มต้นด้วยการที่ผู้ใช้คลิกโฆษณาหรือลิงก์แปลก ๆ เช่นลิงก์ดูวีดิโอหรือลิงก์โหลดโปรแกรม โดยเมื่อคลิกไปแล้ว เราจะถูกเปลี่ยนเส้นทางไปจากหน้าต่างใหม่ที่พยายามจะให้เราติดตั้งส่วนขยายเพิ่มเติม เพื่อให้สามารถเปิดดูวีดิโอได้หรือดาวน์โหลดโปรแกรมได้สำเร็จครับ   แน่นอนว่า ในการติดตั้งนั้นจะไม่มีมัลแวร์ติดตั้ง แอปจะทำหน้าที่ของมันตามปกติ แต่เมื่อติดตั้งไปสักพัก ส่วนขยายเหล่านี้จะพยายามดาวน์โหลดส่วนเสริมที่อันตรายมาติดตั้งในเครื่อง หรือแม้กระทั่งแทรกลิงก์ฟิชชิ่งที่พยายามจะขโมยบัญชี Microsoft 365 หรือ Google Workspace ครับ  …

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา   ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี   ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด   การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ   “เราต้องการกฎหมายที่ดีกว่านี้…