มัลแวร์เรียกค่าไถ่ Archives

เนียนขั้นสุด แรนซัมแวร์ตัวใหม่ แฝงมากับอัปเดตปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2022

ปัจจุบัน วิธีใหม่ของเหล่าแฮกเกอร์คือพยายามส่ง Ransomware หรือมัลแวร์เรียกค่าไถ่มากับการอัปเดต Windows หรือซอฟต์แวร์ที่ผู้คนไว้ใจ ซึ่งจะส่งผลให้การโจมตีมีโอกาสประสบความสำเร็จมากขึ้น มัลแวร์ตัวใหม่นี้มีชื่อ HavanaCrypt ค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update และสิ่งที่น่าแปลกใจอีกอย่างคือ เซิร์ฟเวอร์คำสั่งและการควบคุม ของมัลแวร์ใช้โฮสต์บนที่อยู่ IP เว็บโฮสติ้งของ Microsoft HavanaCrypt นั้นมีการใช้เทคนิคในการโจมตีมากมาย ไม่ว่าจะเป็น การตรวจสอบว่าเครื่องดังกล่าวกำลังทำงานในสภาพแวดล้อมเสมือนจริงหรือไม่ หรือเป็นแค่เครื่องหลอกที่ใช้ดักมัลแวร์ มีการใช้รหัสของตัวจัดการรหัสผ่านโอเพ่นซอร์สอย่าง KeePass Password Safe ระหว่างการเข้ารหัส และการใช้ฟังก์ชัน .Net ที่เรียกว่า “QueueUserWorkItem” เพื่อเพิ่มความเร็วในการเข้ารหัส HavanaCrypt เป็นหนึ่งในเครื่องมือเรียกค่าไถ่และมัลแวร์อื่นๆ ที่มีจำนวนเพิ่มขึ้นเรื่อยๆ ซึ่งในช่วงไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่ในรูปแบบของการอัปเดตปลอมสำหรับ Windows 10, Microsoft Exchange และ Google Chrome ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยพบแรนซัมแวร์ที่มีชื่อว่า…

พบมัลแวร์เรียกค่าไถ่ ech0raix เริ่มกลับมาระบาดอีกครั้ง ควรปิด NAS ไม่ให้เข้าถึงจากอินเทอร์เน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 June 2022

ID Ransomware บริการระบุมัลแวร์เรียกค่าไถ่ (ransomware) รายงานว่ามัลแวร์ในกลุ่ม ech0raix ที่มุ่งเรียกค่าไถ่จาก NAS เช่น QNAP และ Synology กลับมาระบาดเพิ่มขึ้นอีกครั้ง หลังจากระบาดหนักช่วงเดือนมกราคมและลดลงไป แม้ ech0raix จะโจมตี NAS แบรนด์หลักทั้งสองยี่ห้อ แต่รอบนี้ทาง ID Ransomware พบการโจมตี QNAP เป็นหลัก โดยตอนนี้ยังไม่ชัดเจนว่าเหตุใดการโจมตีจึงเพิ่มขึ้น เพราะ ID Ransomware เป็นบริการที่เปิดให้ผู้ใช้ส่งตัวอย่างไฟล์เพื่อตรวจสอบสายพันธุ์มัลแวร์เท่านั้น ไม่ได้ตรวจสอบตัวมัลแวร์โดยตรงหรือตรวจสอบการโจมตี ech0raix เป็นมัลแวร์ตัวหนึ่งที่เคยมีการโจมตีในไทยช่วงปีที่ผ่านมา ที่ผ่านมาทาง QNAP แนะนำให้ลูกค้าตั้งรหัสผ่านให้แข็งแรง , ไม่เปิดให้ผู้ใช้เข้าถึง NAS จากอินเทอร์เน็ต , ปิด UPnP ในเราท์เตอร์ , และหมั่นอัพเดตซอฟต์แวร์เสมอ ที่มา – Bleeping Computer ที่มา :…

รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

บทความน่าสนใจBy Admin S.10 26 March 2022

ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย” อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้ แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน” บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว…

‘กฎหมายไซเบอร์’ ระหว่างประเทศ จำเป็นไหม?

บทความน่าสนใจBy Admin S.10 15 February 2022

กฎหมายทางไซเบอร์จะกลายมาเป็นอีกสิ่งหนึ่งที่แต่ละประเทศควรมีข้อตกลงร่วมกัน หลายปีที่ผ่านมาเราจะเห็นข่าวการก่ออาชญากรรมไซเบอร์มากมาย ทั้งการเรียกค่าไถ่ข้อมูล หรือ มัลแวร์เรียกค่าไถ่ (Ransomware) การวางยาด้วยวิธีการโฆษณาให้เหยื่อดาวน์โหลดซอฟต์แวร์อันตรายมาใช้ เช่น แอพพลิเคชัน dnSpy ทั้งยังมี การหลอกลวงผ่านวิธีการใช้ Social Engineering และภัยคุกคามในรูปแบบอื่นๆ บทความนี้ผมมีภัยคุกคามที่เป็นภัยต่อสังคมรูปแบบใหม่มาเล่าให้ท่านฟังครับ ล่าสุดผู้ต้องหาชาวอิสราเอลถูกตัดสินจำคุกเป็นระยะเวลา 97 เดือนหรือประมาณ 8 ปี อันเป็นผลมาจากการปฏิบัติการผิดกฎหมายผ่านเว็บไซต์ชื่อว่า DeepDotWeb (DDW) โดยเขาอาศัยอยู่ในประเทศบราซิล และเป็นผู้ดูแลระบบ (Administrator) มาตั้งแต่เว็บไซต์ถูกก่อตั้งเมื่อ ต.ค. ปี 2556 เขายอมรับสารภาพต่อข้อหาการฟอกเงินในเดือนมี.ค.ที่ผ่านมา และยินยอมที่จะถูกริบกำไรที่สะสมมาอย่างผิดกฎหมาย ก่อนที่เว็บไซต์จะถูกปิดทำการใน พ.ค. 2562 เจ้า DeepDotWeb ทำหน้าที่เป็นเว็บไซต์ข่าวที่เชื่อมต่อผู้ใช้งานอินเทอร์เน็ตกับตลาดใต้ดินในเว็บมืด (Dark Web) เพื่อเปิดให้ซื้อขายสิ่งผิดกฎหมายต่างๆ เช่น อาวุธปืน มัลแวร์ อุปกรณ์สำหรับการแฮก ข้อมูลทางการเงินที่ถูกขโมย เฮโรอีน เฟนทานิล วัตถุผิดกฎหมายต่างๆ ทั้งนี้ผู้ต้องหาไม่ได้กระทำผิดเพียงผู้เดียว แต่เขาร่วมมือกับผู้สมรู้ร่วมคิดที่อยู่ในประเทศอิสราเอล ในการโฆษณาหรือกระจายลิงก์สำหรับเชื่อมต่อเข้าสู่ตลาดใต้ดิน โดยแลกกับกำไรมหาศาลด้วยการรับสินบนจากผู้ดำเนินงานในตลาดใต้ดินเป็นบิทคอยน์จำนวน…

บริษัทยานยนต์ Emil Frey ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 February 2022

Emil Frey หนึ่งในบริษัทยานยนต์จากสวิตเซอร์แลนด์ต้องประสบกับเหตุการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนมกราคม ซึ่งทางบริษัทแถลงว่าได้กู้คืนระบบเรียบร้อยแล้ว แต่ไม่ได้เผยรายละเอียดว่ามีข้อมูลใดรั่วไหลหรือถูกจารกรรมออกไปบ้าง Emil Frey เป็นบริษัทยานยนต์ที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป มีพนักงานมากถึง 3,000 คน และมีรายได้จากการขายสูงถึง 3,290 ล้านเหรียญ (ราว 107,400 ล้านบาท) ในปี 2563 แหล่งข้อมูลระบุว่าการโจมตีดังกล่าวอาจเกี่ยวข้องกับกลุ่มที่ชื่อว่า Hive ที่เอฟบีไอระบุว่า ได้เคยโจมตีสถาบันด้านสาธารณสุขในสหรัฐอเมริกา วิธีการที่ Hive มักใช้มีทั้งการส่งอีเมลฟิชชิ่งที่แนบไฟล์มัลแวร์ เพื่อใช้ในการเจาะเข้าไปยังระบบของเหยื่อ หลังจากนั้นก็จะปล่อยไฟล์ออกมาและเข้าล็อกไฟล์ในระบบ โดยจะส่งข้อความขู่เหยื่อว่าจะปล่อยข้อมูลลงบนดาร์กเว็บหากไม่จ่ายค่าไถ่ ที่มา Emerging Risks ที่มา : beartai / วันที่เผยแพร่ 14 ก.พ.65 Link : https://www.beartai.com/news/itnews/949841

มัลแวร์เรียกค่าไถ่ทำเว็บไซต์โรงเรียนนับพันล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2022

FinalSite ธุรกิจซอฟแวร์อินเทอร์เน็ตที่ให้บริการด้านไอทีแก่เขตการศึกษาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อต้นสัปดาห์นี้ ส่งผลให้เว็บไซต์ของโรงเรียนมากกว่า 5,000 แห่งล่ม โดยเริ่มแรกทาง Finalsite กล่าวโทษปัญหาเชิงสมรรถนะของระบบการให้บริการ แต่ต่อมาก็ยืนยันว่าปัญหาที่เกิดขึ้นเกิดจากมัลแวร์เรียกค่าไถ่ “เมื่อวันอังคารที่ 4 มกราคม ทีมของเราได้ตรวจพบมัลแวร์เรียกค่าไถ่ในบางระบบ เราจึงเรียนป้องกันระบบของเราโดยทันทีเพื่อควบคุมมัลแวร์ เราได้เริ่มทำการสืบสวนเหตุการณ์ที่เกิดขึ้นโดยความช่วยเหลือของผู้เชี่ยวชาญด้านพิสูจน์หลักฐานจากภายนอก และได้ปิดบางระบบไว้ก่อน” มอร์แกน ดีแลก (Morgan Delack) โฆษกของ Finalsite ให้สัมภาษณ์ว่าลูกค้าทั่วโลก 5,000 รายจากทั้งหมด 8,000 ราย นั้นได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ในจำนวนนี้มีทั้งเขตการศึกษาในเมืองแคนซัสซิตี้ ในรัฐอิลลินอยส์ และรัฐมิสซูรี นอกจากเว็บไซต์ของเขตการศึกษาเหล่านี้จะล่มแล้ว ชาวเน็ตรายหนึ่งยังระบุว่าเหตุการณ์ที่เกิดขึ้นยังทำให้บางโรงเรียนไม่สามารถส่งอีเมลแจ้งเตือนเกี่ยวกับการปิดโรงเรียนจากการแพร่ระบาดของโควิด-19 ได้ ล่าสุด ทางบริษัทระบุว่าเว็บไซต์ส่วนใหญ่กลับมาใช้การได้แล้ว แม้ว่าจะยังไม่สมบูรณ์เหมือนเดิม โดยหนึ่งในโรงเรียนในรัฐเพนซิลเวเนีย ซึ่งเป็นลูกค้าของ FinalSite ระบุว่าเว็บไซต์กลับมาใช้การได้ แต่ฟอร์มการลงทะเบียนและระบบอีเมลยังคงใช้การไม่ได้ ———————————————————————————————————————————————————- ที่มา : Beartai …

Tag Archives: มัลแวร์เรียกค่าไถ่