ยอดมัลแวร์พุ่ง!! อาชญากรไซเบอร์โจมตีด้วยไฟล์อันตราย 400,000 ไฟล์/วัน

บทความน่าสนใจ

Loading

  ในปี 2022 ระบบตรวจจับของแคสเปอร์สกี้ (Kaspersky) ตรวจพบไฟล์ที่เป็นอันตรายที่แพร่กระจายโดยเฉลี่ย 400,000 ไฟล์ต่อวัน ซึ่งมีจำนวนเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 นอกจากนี้จำนวนของภัยคุกคามบางประเภทก็เพิ่มขึ้นเช่นกัน   ในปี 2022 ระบบตรวจจับของ แคสเปอร์สกี้ (Kaspersky) ตรวจพบไฟล์ที่เป็นอันตรายที่แพร่กระจายโดยเฉลี่ย 400,000 ไฟล์ต่อวัน ซึ่งมีจำนวนเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021 นอกจากนี้จำนวนของภัยคุกคามบางประเภทก็เพิ่มขึ้นเช่นกัน โดยผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่าสัดส่วนของแรนซัมแวร์เพิ่มขึ้น 181% ทุกวัน การค้นพบต่าง ๆ นี้ เป็นส่วนหนึ่งของรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นการคาดการณ์ และรายงานเชิงวิเคราะห์ประจำปีเกี่ยวกับการเปลี่ยนแปลงที่สำคัญในโลกความปลอดภัยทางไซเบอร์   ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวันในช่วงสิบเดือนที่ผ่านมา จากการเปรียบเทียบกับปี 2021 มีการตรวจพบไฟล์อันตรายประมาณ 380,000 ไฟล์ต่อวัน ซึ่งแสดงให้เห็นถึงการเพิ่มขึ้น 5% โดยรวมแล้วในปี 2022 ระบบของแคสเปอร์สกี้ตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122…

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : iamwire.com   เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router รวมถึงกล้องวงจรปิดยี่ห้อ Hivision   ทีมผู้เชี่ยวชาญของ Fortinet ได้ตรวจพบมัลแวร์ Zerobot เมื่อกลางเดือนก่อนโดยความน่าสนใจคือมัลแวร์มีการใช้ช่องโหว่ที่ทันสมัยและครอบคลุมหลายแพลตฟอร์ม ในอุปกรณ์ยอดนิยมต่างๆเช่น CVE-2022-01388 (F5 Big-ip), CVE-2022-30525 (Zyxel USG flex 100(w) Firewall), CVE-2021-36260 (Hikvision) และช่องโหว่ที่ไม่ได้รับหมายเลขอ้างอิงใน D-Link Router และอุปกรณ์รับสัญญาณไฟเบอร์ GPON   ไอเดียของมัลแวร์เมื่อติดเข้ามาแล้วจากช่องโหว่ ก็จะมีการดาวน์โหลดสคริปต์ที่ชื่อว่า ‘Zero’ เพื่อใช้ในการแพร่ตัวเองไปยังอุปกรณ์รอบข้าง โดยผู้เชี่ยวชาญพบว่ามัลแวร์มีการรันคำสั่งของ Windows หรือ Linux ด้วย รวมถึงจัดตั้ง…

ผู้เชี่ยวชาญพบปฏิบัติการไซเบอร์ที่ใช้แอป Android ปลอมส่งมัลแวร์ดูดข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018   ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก   แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้   Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย   Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่     ที่มา Neowin       ————————————————————————————————————————-…

แฮ็กเกอร์ใช้ ‘Invisible Challenge’ บน TikTok หลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Checkmarx บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยว่าอาชญากรหันมาใช้กิจกรรม Challenge หลอกผู้ใช้ TikTok ให้ดาวน์โหลดมัลแวร์   TikTok Challenge ที่ว่านี้คือ Invisible Challenge หรือ ‘การท้าล่องหน’ เป็นกิจกรรมที่ท้าผู้ใช้ TikTok ถ่ายตัวเองแบบเปลือยโดยใช้ฟิลเตอร์ที่ชื่อว่า Invisible Body ที่ทำให้ร่างกายดูล่องหน ขณะนี้ แฮชแท็ก #invisiblefilter มีผู้เข้าชมมากกว่า 25 ล้านครั้งแล้ว   ผู้ใช้ TikTok 2 ราย ชื่อว่า @learncyber และ @kodibtc ใช้กิจกรรมนี้ในการเผยแพร่วิดีโอที่แปะลิงก์เข้าร่วมเซิร์ฟเวอร์ Discord ซ่อนซอฟต์แวร์ปลอมที่อ้างสรรพคุณว่าจะสามารถลบฟิลเตอร์ออกไปได้ (เพื่อให้เห็นร่างกายที่เปลือยเปล่าของผู้ทำกิจกรรมนี้) ในลิงก์จะมีภาพลามกที่อ้างว่าเป็นผลลัพธ์ของการใช้ซอฟต์แวร์ที่ว่านี้ แต่ในลิงก์จะเป็นมัลแวร์ขโมยข้อมูลที่ชื่อ WASP ซ่อนอยู่ภายในไฟล์ที่เขียนด้วยโค้ดในภาษา Python   นอกจากนี้ บัญชีบอตของช่องยังส่งข้อความส่วนตัวไปหาผู้ใช้ มีเนื้อหาเพื่อขอคะแนนในหน้า GitHub ของซอฟต์แวร์นี้ ซึ่งใช้ชื่อว่า 420World69/Tiktok-Unfilter-Api จนได้รับความนิยม  …

Bitdefender พบแอปจัดการข้อมูลบน Play Store แฝงมัลแวร์ที่ยอดดาวน์โหลดร่วมหมื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญจาก Bitdefender เผยว่าพบมัลแวร์ตระกูล Sharkbot แฝงอยู่ในแอปจัดการข้อมูล (File Manager App) หลายตัวบน Play Store ของ Google แอปบางตัวมียอดดาวน์โหลดหลายหมื่นครั้งเลยทีเดียว   Bitdefender อธิบายว่าแฮกเกอร์แฝงมัลแวร์ไว้ในฟีเจอร์ต่าง ๆ ของแอปจัดการข้อมูลที่ดูเหมือนว่าเป็นแอปที่ไม่มีพิษภัย ผ่านการขออนุญาตจากผู้ใช้ให้ทำการติดตั้งไฟล์จากภายนอกเข้าไปในอุปกรณ์ของผู้ใช้ ซี่งหากผู้ใช้ยินยอมกดอนุญาตโดยที่คิดว่าเป็นไฟล์ที่จำเป็นต่อการใช้แอปเหล่านี้ มัลแวร์จะถูกติดตั้งบนอุปกรณ์ทันที   เหตุที่ต้องเป็นแอปจัดการข้อมูล เพราะแฮกเกอร์ต้องการกลไกการทำงานของแอปประเภทนี้ในการติดตั้งแอปประเภทอื่นเพิ่มเติม ในกรณีนี้คือ Sharkbot ทำให้วิธีการนี้ตรวจพบได้ยาก   แอปที่ถูกตรวจพบ ได้แก่ –  X-File Manager พัฒนาโดย Viktor Soft ICe LLC มียอดดาวน์โหลด 10,000 ครั้ง ก่อนถูกลบ –  FileVoyager ของ Julia Soft Io LLC ยอดดาวน์โหลดราว 5,000 ครั้ง – …

ESET เผยปฏิบัติการมัลแวร์เรียกค่าไถ่โจมตียูเครน ที่เชื่อว่าเป็นฝีมือหน่วยข่าวกรองรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ESET บริษัทด้านไซเบอร์จากสโลวาเกียเผยรายละเอียดของปฏิบัติการแพร่มัลแวร์เรียกค่าไถ่ที่ทางบริษัทเรียกว่า RansomBoggs ที่มุ่งโจมตีองค์กรหลายแห่งของยูเครน โดยตรวจพบครั้งแรกเมื่อ 21 พฤศจิกายนที่ผ่านมา   ทางบริษัทชี้ว่ารูปแบบของมัลแวร์ที่ RansomBoggs ใช้มีความคล้ายคลึงกับปฏิบัติการของกลุ่มแฮกเกอร์ใช้มัลแวร์เรียกค่าไถ่ตระกูล Sandworm จากรัสเซีย   ศูนย์เผชิญเหตุฉุกเฉินทางคอมพิวเตอร์ยูเครน (CERT-UA) องค์กรหลักที่ทำหน้าที่เผชิญการโจมตีทางไซเบอร์ของประเทศ ชี้ว่า RansomBoggs ใช้สคริปต์ PowerShell (โปรแกรมจัดการระบบ) ที่เรียกว่า POWERGAP ในการปล่อยมัลแวร์เรียกค่าไถ่ และมัลแวร์ลบข้อมูล (data wiper) ตระกูล CaddyWiper   สำหรับ Sandworm เป็นที่เชื่อกันว่าเป็นกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูงและอยู่ในสังกัดหน่วยข่าวกรองทางทหารของรัสเซีย (GRU) โดยเน้นโจมตีโครงสร้างพื้นฐานสำคัญของหลายประเทศในช่วงที่ผ่านมา   Sandworm ยังถูกนำไปเชื่อมโยงกับเหตุการณ์ NotPetya ในปี 2017 ที่เป็นการมุ่งเป้าโจมตีโรงพยาบาลและสถาบันทางการแพทย์ทั่วโลก โดยเฉพาะยูเครน รวมถึงเหตุโจมตีระบบผลิตไฟฟ้าของยูเครนในช่วงปี 2015 – 2016 ด้วย     ที่มา thehackernews  …