มัลแวร์ Archives

Ferrari ยืนยันไม่จ่ายค่าไถ่ หลังถูกแฮ็กข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2023

Ferrari ผู้ผลิตรถแข่งและรถสปอร์ตจากอิตาลีเผยว่าเว็บไซต์ของบริษัทถูกแฮ็กเกอร์ปริศนาโจมตีด้วยมัลแวร์เรียกค่าไถ่ บริษัทยังบอกด้วยว่า แฮ็กเกอร์รายนี้ติดต่อมาเรียกค่าไถ่แลกกับข้อมูลลูกค้าที่ขโมยไปได้ Ferrari ยืนยันจะไม่จ่ายเงินค่าไถ่ เพราะหากจ่ายค่าไถ่จะเป็นการ ‘สมทบทุนให้กับอาชญากรรมและทำให้แฮ็กเกอร์ก่อเหตุต่อไปได้’ และเชื่อว่าทางที่ดีที่สุดในตอนนี้คือแจ้งลูกค้าเพื่อแจ้งเตือนเกี่ยวกับเหตุที่เกิดขึ้น ทั้งนี้ Ferrari เผยว่าได้เริ่มการตรวจสอบทันทีเมื่อแฮ็กเกอร์ติดต่อเข้ามา โดยร่วมกับบริษัทด้านไซเบอร์ชั้นนำของโลก และได้ติดต่อไปยังหน่วยงานที่เกี่ยวข้องแล้ว บริษัทยืนยันว่าเหตุการณ์ที่เกิดขึ้นไม่กระทบระบบการทำงานของ Ferrari และย้ำว่าตระหนักถึงความสำคัญของเหตุการณ์ที่เกิดขึ้น โดยจะมีการปรับปรุงมาตรการป้องกันต่อไป นี่ไม่ใช่ครั้งแรกที่ Ferrari ถูกแฮ็ก ครั้งก่อนคือ เมื่อเดือนตุลาคมปีที่แล้วที่เคยถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนเสียข้อมูลถึง 7 กิกะไบต์ ที่มา Cybernews —————————————————————————————————————————————— ที่มา : …

เตือน!! แฮ็กเกอร์ใช้ AI สร้างวิดีโอน่าเชื่อถือ หลอกล่อเหยื่อดาวน์โหลดซอฟต์แวร์พ่วงมัลแวร์

บทความน่าสนใจBy Admin S.10 22 March 2023

แฮ็กเกอร์ใช้วิธีการใหม่ในการหลอกล่อเหยื่อ ด้วยการใช้ AI สร้างวิดีโอเพิ่มความน่าเชื่อถือ ปัจจุบันปัญญาประดิษฐ์สามารถสร้างคอนเทนต์ให้เราได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการสร้างบทความ, การสร้างภาพงานศิลป์ กระทั่งการสร้างวิดีโอให้ดูสมจริง ทว่า นี่กลับกลายเป็นช่องทางให้แฮ็กเกอร์สามารถหลอกลวงเหยื่อได้แนบเนียนขึ้นกว่าเดิม!! การโจมตีบนยูทูบเพิ่มขึ้นทุก ๆ เดือน CloudSEK บริษัทด้าน AI คาดการณ์ว่า ในแต่ละเดือนจะพบการโจมตีทางไซเบอร์บนแพลตฟอร์มยูทูบ (YouTube) เพิ่มขึ้น 200-300% ซึ่งการโจมตีจะอยู่ในรูปแบบการฝังโปรแกรมประสงค์ร้ายหรือมัลแวร์ (Malware) ลงในลิงก์ที่มากับวิดีโอ โดยมัลแวร์เหล่านี้จะมีความสามารถในการขโมยข้อมูลต่าง ๆ ของเหยื่อได้ เช่น ไวดาร์ (Vidar), เรดไลน์ (RedLine) และแรคคูน (Raccoon) หลอกล่อเหยื่อให้ดาวน์โหลด “มัลแวร์” สำหรับวิธีการที่แฮ็กเกอร์ใช้หลอกล่อเหยื่อ ให้เข้ามาดาวน์โหลดมัลแวร์จากลิงก์ที่อยู่ในส่วนขยายความ (Description) ของยูทูบ คือ การสร้างวิดีโอที่น่าเชื่อถือโดยมีผู้บรรยายประกอบ ซึ่งแฮ็กเกอร์จะอาศัยปัญญาประดิษฐ์ที่มีความสามารถในการสร้างวิดีโอเลียนแบบพฤติกรรมของมนุษย์ ได้แก่ แพลตฟอร์มซินธิเซีย (Synthesia) และ ดี-ไอดี…

แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 March 2023

Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่ Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้ ————————————————————————————————————————-…

โรงพยาบาลบาร์เซโลนาถูกโจมตีจนระบบล่ม ผู้ป่วยต้องย้ายไปรักษาที่อื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 March 2023

เจ้าหน้าที่สเปนเผยว่ามีการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบคอมพิวเตอร์ของโรงพยาบาลในเครือมหาวิทยาลัยบาร์เซโลนาหลายแห่งหยุดชะงัก ส่งผลให้การผ่าตัดที่ไม่เร่งด่วน 150 กรณี และการตรวจสุขภาพผู้ป่วย 3,000 รายต้องถูกยกเลิก ระบบต่าง ๆ ของโรงพยาบาลปิดตัวลง เช่น ห้องปฏิบัติการ ห้องฉุกเฉิน ร้านขายยา และคลินิก เป็นต้น อันโตนิ คาสเตลส์ (Antoni Castells) ผู้อำนวยการโรงพยาบาลฯ ระบุว่าไม่สามารถประเมินได้ว่าระบบจะกลับมาทำงานเป็นปกติเมื่อใด โรงพยาบาลต้องนำแผนดำรงความต่อเนื่องทางธุรกิจมาใช้ก่อน โดยมีการกลับไปใช้กระดาษในการทำงาน และย้ายผู้ป่วยฉุกเฉินไปยังโรงพยาบาลอื่นแล้ว สำนักข่าว EFE ของรัฐบาลสเปนรายงานด้วยว่าการโจมตีที่เกิดขึ้นทำให้โรงพยาบาลไม่สามารถใช้งานข้อมูลผู้ป่วยและระบบการสื่อสารได้ ด้านรัฐบาลภูมิภาคกาตาลุญญาเผยว่าหน่วยความมั่นคงปลอดภัยไซเบอร์ของภูมิภาคกำลังเร่งมือกู้ระบบให้กลับมาใช้งานได้ดังเดิมอยู่ โดยชี้ว่าผู้อยู่เบื้องหลังเป็นกลุ่มแฮ็กเกอร์ที่ชื่อ Ransom House เซกิ มาร์เซน (Segi Marcén) รัฐมนตรีด้านโทรคมนาคมของกาตาลุญญาระบุว่าแฮ็กเกอร์ยังไม่ได้เรียกเงินค่าไถ่ แต่ถึงอย่างไรทางรัฐบาลก็จะไม่จ่ายเงินแน่นอน ที่มา NTD …

ข้อมูลเจ้าหน้าที่และผู้ต้องขังของตำรวจศาลสหรัฐฯ ถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 March 2023

สำนักงานตำรวจศาลสหรัฐอเมริกา (USMS) เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนแฮ็กเกอร์สามารถเจาะเข้าไปยังข้อมูลเจ้าหน้าที่และผู้ต้องขังได้ USMS ชี้ว่าการโจมตีฯ ดังกล่าวเกิดขึ้นเมื่อวันที่ 17 กุมภาพันธ์ที่ผ่านมา โดยแฮ็กเกอร์เจาะเข้าไปยังระบบที่มีข้อมูลการสืบสวน ข้อมูลระบบตัวตนของเจ้าหน้าที่ ผู้ต้องขัง และผู้ที่เกี่ยวข้องจากภายนอก แต่ก็เป็นเพียงระบบเดียวเท่านั้นที่ได้รับผลกระทบ ดรูว์ เวด (Drew Wade) โฆษก USMS เผยว่าทางหน่วยได้ตัดการเชื่อมต่อกับระบบที่ถูกโจมตีแล้ว รวมทั้งกระทรวงยุติธรรม (DoJ) ก็ได้เริ่มกระบวนการพิสูจน์หลักฐานแล้ว สำหรับ USMS เป็นหน่วยงานขึ้นตรงกับรัฐบาลกลางที่มีหน้าที่คุ้มครองพยานและครอบครัวพยานในคดีที่มีความเกี่ยวข้องกับรัฐบาล ภายใต้โครงการคุ้มครองพยาน (WITSEC) ซึ่งในกรณีนี้ แฮ็กเกอร์ยังไม่สามารถล้วงข้อมูลเกี่ยวกับพยานได้ ขณะนี้ยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์ต้องการอะไร หรือได้ข้อมูลไปแค่ไหน ซึ่ง USMS ชี้ว่าอยู่ระหว่างการใช้มาตรการชั่วคราวเพื่อให้ยังสามารถทำงานสืบสวนไปพลางก่อน เหตุการณ์ที่เกิดขึ้นตามกฎหมายสหรัฐฯ แล้วถือว่าเป็นเหตุการณ์สำคัญ (major incident) ที่จะต้องแจ้งให้รัฐสภาทราบภายใน 7 วัน หลังจากตรวจพบ ทั้งนี้ มติเมื่อปี 2020 ของสำนักงานควบคุมทรัพย์สินต่างชาติของกระทรวงการคลังสหรัฐฯ…

ไม่รอด! สแกมเมอร์บุก ChatGPT ปั่น AI ไว้หลอกลวงผู้คน

บทความน่าสนใจBy Admin S.10 18 February 2023

เมื่อ ChatGPT กลายเป็นเครื่องมือของเหล่านักเขียน นักเล่าเรื่อง ที่เป็นกระแสเรียกความสนใจจากคนทั่วโลก โดย AI ถือว่าเป็นเครื่องมือสำคัญในการแบ่งเบาภาระให้กับการทำงานแบบเดิม แม้จะมีปัญหาตรงที่ยังสู้คนเขียนจริง ๆ ไม่ได้ แต่เรื่องของการพัฒนาระบบถือว่าใช้ได้ ดังนั้น ChatGPT จึงกลายเป็นหนึ่งในเครื่องมือให้เหล่าแฮ็กเกอร์ใช้ในการสร้างเรื่องหลอกลวงผู้คนทั้งข้อมูลส่วนตัวและหลอกเงิน ผ่านข้อความที่ไม่สามารถคาดเดาได้เลยและยังไม่มีวิธีป้องกันอันตรายจากภัยคุกคามเหล่านี้ได้ด้วย อย่างไรก็ตาม ChatGPT ยังมีประโยชน์ในแง่ของการใช้งานเทคโนโลยีอื่น ๆ อีกมาก แต่ด้วยความเป็นเทคโนโลยีใหม่ที่ยังไม่มีการป้องกันที่รัดกุม ทำให้แฮ็กเกอร์เอง ก็กำลังเลือกใช้เครื่องมือที่เหมาะสม ในการนำไปใช้ในการหลอกลวงผู้คนเช่นกัน มัลแวร์ (Malware) เหล่าแฮ็กเกอร์ใช้รูปแบบของการติดไวรัสในอุปกรณ์บางอย่าง จากนั้นระบบปฏิบัติการณ์จะสั่งให้อัปเดตอุปกรณ์เพื่อป้องกันมัลแวร์ จากนั้นก็จะใช้การแจ้งเตือนให้ประชาชนทั่วไปรู้สึกถึงแรงอันตรายจนนักวิชาการหรือผู้เชี่ยวชาญด้านเทคโนโลยีต้องออกมาเตือนถึงปัญหาภัยคุกคาม ซึ่ง ChatGPT มีความสามารถในการเขียนโค้ดที่เป็นอันตราย โดยเฉพาะ AI ที่มีความสามารถในการเขียนมัลแวร์แบบโพลีมอร์ฟิค ซึ่งเป็นโปรแกรมที่ถูกพัฒนาอย่างต่อเนื่องและยังไม่สามารถตรวจจับหรือป้องกันได้ นอกจากนี้ เหล่าแฮคเกอร์ยังใช้ ChatGPT เขียนโค้ดอันตรายมาก ๆ ให้ผู้ใช้งานรู้สึกว่าพวกเขากำลังโดนหลอกจากการหลอกโจมตีด้วยมัลแวร์แบบ 24 ชั่วโมง …

Tag Archives: มัลแวร์