ขโมยข้อมูล Archives

ไมโครซอฟท์รายงานกลุ่มแฮ็กเกอร์เกาหลีเหนือ ใช้ซอฟต์แวร์โอเพนซอร์สโจมตีเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 October 2022

ไมโครซอฟท์รายงานถึงกลุ่มแฮ็กเกอร์ ZINC ที่มีฐานอยู่ในเกาหลีเหนือพยายามโจมตีองค์กรจำนวนมาก ทั้งในสหรัฐฯ, สหราชอาณาจักร, อินเดีย, และรัสเซีย โดยอาศัยการหลอกเหยื่อประกอบกับการแปลงโปรแกรมโอเพนซอร์สที่ใช้งานได้จริง แต่มีฟีเจอร์มุ่งร้ายฝังอยู่ภายใน ช่วงเริ่มต้นกลุ่ม ZINC จะแสดงตัวเป็นฝ่ายบุคคลที่ตามหาผู้สมัครให้กับบริษัทใหญ่ๆ แล้วติดต่อเหยื่อผ่านทาง LinkedIn จากนั้นจะพยายามหลอกล่อให้เหยื่อไปคุยกันผ่านทาง WhatsApp และส่งโปรแกรมให้เหยื่อ โดยโปรแกรมทำงานได้ตามปกติแต่แอบติดต่อเซิร์ฟเวอร์ของคนร้ายเพื่อขโมยข้อมูล โปรแกรมหนึ่งที่คนร้ายใช้คือ KiTTY ที่ใช้สำหรับติดต่อเซิร์ฟเวอร์ด้วยโปรโตคอล Secure Shell ตัวโปรแกรมที่คนร้ายดัดแปลงยังคงใช้งานได้ แต่จะเก็บข้อมูลชื่อเครื่อง, ชื่อผู้ใช้, และรหัสผ่าน ส่งกลับไปยังเซิร์ฟเวอร์ของคนร้าย หรือโปรแกรม TightVNC ที่ถูกดัดแปลงให้ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์เช่นกัน ไมโครซอฟท์เปิดเผยรายชื่อไอพีเซิร์ฟเวอร์ของคนร้าย, รายการค่าแฮชของโปรแกรมที่คนร้ายดัดแปลงแล้ว, และโดเมนต่างๆ ที่คนร้ายแฮก พร้อมกับแนะนำให้บล็อกอินเทอร์เน็ตไม่ให้เชื่อมต่อไปยังเครื่องในรายกร และแนะนำให้เปิดใช้การล็อกอินสองขั้นตอนเพื่อป้องกันการโจมตีในกรณีเช่นนี้ที่คนร้ายขโมยรหัสผ่านออกไปได้ ที่มา – Microsoft —————————————————————————————————————————————————- ที่มา : …

จีนประณามสหรัฐฯ โจมตีทางไซเบอร์มหาวิทยาลัยจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 September 2022

นายหวาง เหวินปิน โฆษกกระทรวงการต่างประเทศจีนเปิดเผยว่า มีหลักฐานที่พิสูจน์ได้ว่าสหรัฐฯ เป็นภัยคุกคามร้ายแรงที่สุดต่อความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลก และเรียกร้องให้มีความพยายามร่วมกัน เพื่อต่อต้านการละเมิดอธิปไตยในโลกไซเบอร์และกฎระเบียบระหว่างประเทศของสหรัฐฯ เมื่อวันอังคาร (27 ก.ย.) ศูนย์ตอบสนองเหตุฉุกเฉินไวรัสคอมพิวเตอร์แห่งชาติของจีน รายงานว่า สำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) เจาะระบบเครือข่ายคอมพิวเตอร์และเข้าควบคุมสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญในประเทศจีนและแทรกซึมเข้าไปในเครือข่ายภายในของมหาวิทยาลัยนอร์ธเวสเทิร์น โปลีเทคนิคอล ของจีนโดยใช้เซิร์ฟเวอร์ในประเทศต่างๆ เช่น เนเธอร์แลนด์และเดนมาร์ก เป็นฐานการโจมตีทางไซเบอร์ผ่าน ญี่ปุ่น เยอรมนี สาธารณรัฐเกาหลี และประเทศอื่นๆ มายังประเทศจีน ทำให้สามารถขโมยข้อมูลที่มีความละเอียดอ่อนและข้อมูลส่วนบุคคลได้ นอกจากนี้ สหรัฐฯ ยังควบคุมผู้ให้บริการโทรคมนาคมอย่างน้อย 80 ประเทศ และดำเนินการดักฟังโทรศัพท์ของผู้ใช้โทรคมนาคมทั่วโลกตามอำเภอใจ นายหวาง กล่าวว่า รายงานฉบับนี้นับเป็นฉบับที่ 3 ของเดือนนี้ ที่เกี่ยวกับการที่สหรัฐฯ โจมตีทางไซเบอร์ต่อมหาวิทยาลัยนอร์ธเวสเทิร์น ซึ่งที่ผ่านมา จีนได้เรียกร้องคำอธิบายจากสหรัฐฯ และขอให้ยุติการดำเนินการที่ผิดกฎหมายในทันที แต่จนถึงขณะนี้ สหรัฐฯ ยังคงนิ่งเงียบ —————————————————————————————————————————————– ที่มา : …

รู้ทัน 5 กลโกงมิจฉาชีพบนแอป LINE พร้อมแนะ 5 วิธีเช็ก ก่อนตกเป็นเหยื่อกลโกง

บทความน่าสนใจBy Admin S.10 27 September 2022

กลโกงมิจฉาชีพที่มักใช้หลอกลวงผู้ใช้บนแพลตฟอร์ม LINE ทั้งอ้างเป็นเจ้าหน้าที่ , บัญชีทางการ LINE ปลอม , ชวนสมัครงานหรือลงทุน เพื่อหลอกเอาข้อมูลส่วนตัว จนสูญเสียทรัพย์สินมาแล้วหลายรายถือเป็นภัยใกล้ตัวที่ต้องรู้เท่าทัน แต่มีวิธีตรวจสอบและป้องกันได้ ก่อนตกเป็นเหยื่อ นับวันกลโกงมิจฉาชีพที่แฝงตัวอยู่บนแพลตฟอร์มออนไลน์ต่าง ๆ จะเพิ่มมากขึ้นเรื่อยๆ จากการใช้ชีวิตอยู่บนโลกดิจิทัลจนกลายเป็นวิถีชีวิตปกติ จนหลายคนเผลอ หลวมตัวตกเป็นเหยื่อ เพราะเหล่ามิจฉาชีพต่างก็งัดกลเม็ดมาหลอกได้อย่างแนบเนียน ขณะที่หลายหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและภาคเอกชนก็พยายามปราบปรามและให้ความรู้ความเข้าใจแก่ประชากรดิจิทัลในการป้องกันตัวเองไปพร้อมๆ กัน เช่นเดียวกับแอป LINE ซึ่งเป็นอีกหนึ่งแอปพลิเคชันที่อยู่ในการดำเนินชีวิตประจำวันของผู้ใช้ในไทยกว่า 53 ล้านคน ได้รวบรวม 5 กลโกงที่เหล่ามิจฉาชีพใช้บนแพลตฟอร์ม LINE หรือแอบอ้างชื่อบริษัทฯ พร้อมข้อเท็จจริง ที่จะช่วยให้ผู้ใช้ LINE เอาไว้เช็คก่อนเชื่อ ไม่เป็นเหยื่อกลโกง รู้ทัน 5 กลโกงมิจฉาชีพบนแอป LINE พร้อมแนะ 5 วิธีเช็ก ก่อนตกเป็นเหยื่อกลโกง 1. อ้างเป็นเจ้าหน้าที่จาก LINE ทางโทรศัพท์…

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 September 2022

TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

งานวิจัยเผยเว็บไซต์เผยแพร่เนื้อหาเถื่อนมักมีโฆษณาซ่อนมัลแวร์เอาไว้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 September 2022

งานวิจัยใหม่ของ Digital Citizens Alliance, White Bullet และ Unit 221B พบว่าเว็บไซต์เผยแพร่เนื้อหาละเมิดลิขสิทธิ์ (Piracy Sites) เต็มไปด้วยโฆษณาออนไลน์ที่จะนำมัลแวร์เข้าสู่อุปกรณ์ของผู้ใช้ (Malvertising) โฆษณาออนไลน์เหล่านี้จะใช้เนื้อหาที่ทำให้ผู้ใช้กลัวหรือล่อลวงผู้ใช้เพื่อให้กดลิงก์ที่มีมัลแวร์ซ่อนอยู่ อาทิ โฆษณาที่ทำให้ดูเหมือนเป็นโปรแกรม Antivirus ที่อ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัสเข้าซะแล้ว หากกดที่ลิงก์ก็จะมีวิธีการแก้ไข แต่จริง ๆ เมื่อกดแล้วจะนำพามัลแวร์เข้าสู่เครื่องแทน ในบางกรณีโฆษณาเหล่านี้ซ่อนมัลแวร์เรียกค่าไถ่เอาไว้ด้วย มัลแวร์ที่ซ่อนอยู่ในโฆษณาเหล่านี้มีบางชนิดที่สามารถขโมยข้อมูลธนาคารของเหยื่อ บางส่วนก็ติดตั้งสปายแวร์ไว้ในเครื่อง บางตัวก็อาจชี้เป้าอุปกรณ์ให้เป็นเป้าหมายของการโจมตีในอนาคต งานวิจัยฉบับนี้ยังพบว่าโฆษณาออนไลน์ในรูปแบบนี้กลายเป็นอุตสาหกรรมขนาดใหญ่ เจ้าของเว็บไซต์ที่มีโฆษณาประเภทนี้แสดงอยู่สามารถทำเงินได้มากถึง 121 ล้านเหรียญ (ราว 4,500 ล้านบาท) ในบางเว็บไซต์มีโฆษณาประเภทนี้อยู่ที่ร้อยละ 12 ของโฆษณาทั้งหมด ในขณะที่มีเว็บไซต์เผยแพร่เนื้อหาละเมิดลิขสิทธิ์มากถึงร้อยละ 80 ที่มีการโฆษณารูปแบบนี้ จำนวนโฆษณายังมีมากถึง 321 ล้านตัว พีเทอร์ ซิสซ์โก (Peter Szyszko) ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง White…

รู้จัก “RAT” โจมตีสมาร์ตโฟน-แอปฯ ปลอมหน่วยงานรัฐดูดเงิน

บทความน่าสนใจBy Admin S.10 22 September 2022

รู้จัก “RAT” โจมตีสมาร์ตโฟนทำผู้สูญเงินรวมกันหลายล้านบาท หลังดาวน์โหลดแอปพลิเคชันกรมสรรพากรติดตั้งในสมาร์ตโฟนของตัวเอง ด้านศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม ตรวจพบ มัลแวร์ตัวนี้ตั้งแต่เดือน ส.ค. ระหว่างวิเคราะห์ภัยคุกคามทาง ทันทีที่เป้าหมายหลงเชื่อ และดาวน์โหลดแอปพลิเคชันที่ชื่อว่า REVENUE.apk จากเว็บไซต์ปลอมของกรมสรรพากรที่ผู้ไม่หวังดีส่งลิงก์มาให้ ลงในโทรศัพท์สมาร์ตโฟนที่เป็นระบบปฏิบัติการแอนดรอยด์ของตัวเอง RAT หรือ Android Remote Access Trojan จะเริ่มขโมยข้อมูลต่าง ๆ ในโทรศัพท์ ทั้งชื่อนามสกุล ข้อมูลหมายเลขบัตรประชาชน หมายเลขโทรศัพท์มือถือ ข้อมูลแอปพลิเคชันเกี่ยวกับธนาคารที่ใช้ในอุปกรณ์เป้าหมาย และรหัสผ่านต่าง ๆ แต่เงินจะหายไปจากบัญชีได้ก็ต่อเมื่อมิจฉาชีพรู้รหัสผ่านจากประวัติการใช้งาน “พิศุทธิ์ ม่วงสมัย” หัวหน้าฝ่ายเทคนิคศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม เปิดเผยว่า เมื่อเปรียบเทียบหน้าเว็บไซต์ของกรมสรรพากรปลอม กับ เว็บไซต์จริง สิ่งที่แตกต่างกันอย่างเห็นได้ชัด นอกจาก URL หรือ ที่อยู่ คือเว็บไซต์ปลอมจะแนบลิงก์ “คลิกเพื่อดาวน์โหลด” ไว้ที่หน้าแรกให้เป้าหมายดาวน์โหลดแอปฯ ที่เป็นอันตราย โดยแอปฯ จะถูกตั้งชื่อ และ ไอคอน ให้ดูเหมือนเป็นของกรมสรรพากรเช่นกัน …

Tag Archives: ขโมยข้อมูล