Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก

Loading

    Kaspersky Lab เผยผลการวิเคราะห์ข้อมูลจากกระดานสนทนาบนดาร์กเว็บ 155 แห่ง พบว่าประชาคมอาชญากรไซเบอร์มีความต้องการจ้างบุคลากรด้านไอทีจำนวนมาก   จากการศึกษาโฆษณารับสมัครงานกว่า 200,000 ชิ้น ตั้งแต่ปี 2020 จนถึงเดือนมิถุนายน 2022 พบว่าตำแหน่งงานที่โลกไซเบอร์ด้านมืดต้องการมากที่สุด คือ นักพัฒนาเว็บ ถึงร้อยละ 61 ตามมาด้วยวิศวกรย้อนรอย (Reverse Engineer) นักวิเคราะห์ และนักทดสอบแฮก   งานที่ผู้ว่าจ้างเหล่านี้ระบุในรายละเอียดของการจ้างมีทั้งการสร้างมัลแวร์ การสร้างหน้าฟิชชิง โจมตีโครงสร้างพื้นฐานองค์กร และแฮกเว็บไซต์หรือแอปพลิเคชัน โดยมีค่าจ้างตั้งแต่ 1,300 – 4,000 เหรียญต่อเดือน (ราว 43,400 – 133,500 บาท) ค่าจ้างสูงสุดเป็นของตำแหน่งวิศวกรย้อนรอย   โปลินา บอชคาเรวา (Polina Bochkareva) เชื่อว่าการเฟ้นหาบุคลากรเพิ่มเติมมักจะนำมาซึ่งการสร้างกลุ่มใหม่หรือขยายกลุ่มที่มีอยู่แล้ว   กลุ่มเหล่านี้มักมีแนวทางการรับสมัครบุคลากรโดยใช้เกณฑ์เดียวกับผู้ว่าจ้างบนดินที่ถูกกฎหมาย อย่างการหยิบยื่นสิทธิประโยชน์ที่พนักงานทั่วไปพึงได้รับ อาทิ สิทธิการลา การเลื่อนตำแหน่ง และแผนจูงใจพนักงานอื่น…

Trend Micro พบอาชญากรใช้กลวิธีทำให้เว็บไซต์แฝงมัลแวร์ขึ้นผลค้นหาบน ๆ ของ Google เพื่อโจมตีเป้าหมายในออสเตรเลีย

Loading

  ผู้เชี่ยวชาญจาก Trend Micro พบว่าอาชญากรไซเบอร์ใช้โปรแกรมเล่นสื่อ VLC ในการปล่อยมัลแวร์ Cobalt Strike เพื่อโจมตีเป้าหมายในออสเตรเลีย   อาชญากรเหล่านี้สร้างเว็บไซต์ปลอมที่ได้รับการออกแบบให้ดูเหมือนกระดานสนทนาที่เผยแพร่เอกสารข้อตกลงเกี่ยวกับบริการสุขภาพในลักษณะไฟล์ ZIP   นอกจากนี้ ยังได้มีการใช้วิธีการที่เรียกว่า SEO (search engine optimization) poisoning หรือการทำให้เว็บไซต์ปลอมที่สร้างขึ้นไปอยู่ในผลการค้นหาของเสิร์ชเอนจิน โดยเฉพาะ Google ในลำดับบน ๆ ด้วยการใส่ลิงก์เว็บไซต์ปลอมที่ว่านี้ในหน้าเว็บไซต์อื่น ๆ และโพสต์ในโซเชียลมีเดียให้มากที่สุดเท่าที่จะทำได้   อาชญากรกลุ่มนี้ยังได้พยายามทำให้เว็บไซต์ของตัวเองเชื่อมโยงกับคีย์เวิร์ดอย่าง ‘โรงพยาบาล’ ‘สุขภาพ’ และ ‘ข้อตกลง’ จับคู่กับชื่อเมืองต่าง ๆ ในออสเตรเลีย   หากมีเหยื่อหลงไปดาวน์โหลดไฟล์ ZIP บนเว็บไซต์ปลอมดังกล่าวก็จะทำให้ตัว Gootkit Loader เข้าไปทำงานในเครื่องโดยจะปล่อยสคริปต์ PowerShell ที่จะดาวน์โหลดมัลแวร์เพิ่มเติมลงในอุปกรณ์ของเหยื่อ หนึ่งในไฟล์ที่ Gootkit ดาวน์โหลดเข้าไปในเครื่องเป็นไฟล์ VLC media player ซึ่งเมื่อเหยื่อเปิดไฟล์ตัวนี้ขึ้นมา มันจะมองหาไฟล์…

โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์

Loading

  หลายปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มขึ้นมากมายและหลากหลายรูปแบบ ล่าสุดเอฟบีไอออกประกาศแจ้งเตือนว่า ขณะนี้อาชญากรไซเบอร์ได้ใช้บริการโฆษณา “Search Engine Ad” โดยปลอมตัวเป็นแบรนด์เพื่อฉ้อโกงและหลอกล่อผู้ใช้งานให้เข้าระบบไปยังเว็บไซต์ปลอมที่อันตราย   เว็บไซต์เหล่านี้ดูภายนอกก็เหมือนกับหน้าเว็บอย่างเป็นทางการของธุรกิจต่างๆ ที่ถูกแอบอ้าง โดยเหล่าบรรดาแฮกเกอร์จะหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์หรือให้ป้อนข้อมูลเพื่อเข้าสู่ระบบรวมถึงข้อมูลทางการเงิน   ตัวอย่างเช่น ในกรณีที่ผู้ใช้งานค้นหาโปรแกรมเพื่อดาวน์โหลด ที่หน้าเว็บไซต์ปลอมจะมีลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ที่เป็นมัลแวร์ซ่อนอยู่ ซึ่งเหล่าแฮกเกอร์เลือกซื้อโฆษณา Search Engine Ad เพื่อให้แน่ใจว่าโฆษณาของพวกเขาจะปรากฏที่ด้านบนสุดของผลการค้นหาและเพื่อโปรโมทเว็บไซต์และทำการขโมยข้อมูลหรือแรนซัมแวร์   โดย Search Engine Ad จะมีความแตกต่างอยู่ระหว่างโฆษณาและผลการค้นหาทางอินเทอร์เน็ตจริง อย่างไรก็ตาม การแจ้งเตือนดังกล่าวยังระบุอีกว่าอาชญากรไซเบอร์กำลังซื้อบริการเหล่านี้โดยใช้โดเมน (domain) ที่มีความคล้ายคลึงกับธุรกิจหรือบริการจริงเพื่อจุดประสงค์ไม่ดีที่แอบแฝงอยู่   เอฟบีไอ ได้ตั้งข้อสังเกตว่า โฆษณาเหล่านี้ยังถูกใช้เพื่อแอบอ้างเป็นเว็บไซต์ที่เกี่ยวข้องกับการเงิน โดยเฉพาะอย่างยิ่งแพลตฟอร์มการซื้อขายคริปโต (cryptocurrency) โดยเว็บไซต์ปลอมจะมีการขอให้ผู้ใช้งานกรอกข้อมูลและจากนั้นจะทำการขโมยทั้งข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารของผู้ใช้งานออกไปทั้งหมด   หน่วยงานด้านการบังคับใช้กฏหมายเน้นย้ำว่า แม้ว่าโฆษณา search engine บนเครื่องมือจะมีรูปแบบที่ไม่เป็นอันตราย แต่ผู้ใช้งานก็ควรเลือกใช้ด้วยความระมัดระวังเมื่อเข้าถึงหน้าเว็บผ่านลิงก์ที่โฆษณา และได้เสนอข้อควรปฏิบัติสำหรับผู้ใช้งานเมื่อค้นหาธุรกิจหรือบริการออนไลน์ เหล่านี้คือ   ตรวจสอบ URL เพื่อหาข้อผิดพลาดก่อนที่จะคลิกโฆษณาเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย   ควรพิมพ์ URL…

เปิดแผนปฏิบัติการรักษาความมั่นคงปลอดภัย “ไซเบอร์” ปี 2565-2570

Loading

ปัจจุบันเรื่องภัยคุกคามทางไซเบอร์ ได้เป็นประเด็นที่ทั่วโลกให้ความสนใจ เนื่องจาก “อาชญากรไซเบอร์” ได้มุ่งโจมตีผู้ใช้งานทั้งในส่วนของคนทั่วไป และองค์กรธุรกิจต่างๆ

การมีแผนป้องกันและแก้ไขปัญหาที่ดีจะช่วยลดความเสี่ยงและลดผลกระทบต่อความเสียหายที่อาจเกิดขึ้นได้ ซึ่งประเทศไทย ก็ถือเป็นหนึ่งในเป้าหมายของ “อาชญากรไซเบอร์” จึงต้องมีแผนเตรียมการรับมือ

ผู้เชี่ยวชาญพบอาชญากรหันมานิยมใช้ ChatGPT สร้างมัลแวร์

Loading

  ผู้เชี่ยวชาญจาก Check Point Research ผู้ให้บริการด้านความมั่นคงปลอดภัยสารสนเทศเผยว่า ChatGPT ปัญญาประดิษฐ์สร้างข้อความกำลังได้รับความนิยมจากเหล่าอาชญากรไซเบอร์   โดยระบุว่าอาชญากรบางรายไม่มีความสามารถด้านการเขียนโค้ดด้วยซ้ำ แต่สามารถใช้ ChatGPT ในการสร้างมัลแวร์หรือใช้ในการก่ออาชญากรรมไซเบอร์ประเภทอื่นได้   Check Point พบว่าในเดือนธันวาคม มีผู้ใช้ ChatGPT สร้างกระบวนการแฮกตั้งแต่การส่งอีเมลฟิชชิ่งไปจนถึงการเชื่อมมัลแวร์ที่ฝังไว้ในเครื่องเหยื่อกลับมายังแฮกเกอร์ บางรายก็ใช้สร้างมัลแวร์สำหรับสร้าง Backdoor ที่รันสคริปต์ได้เอง   นอกจากนี้ เมื่อวันที่ 29 ธันวาคมปีที่แล้ว ยังมีการพบกระทู้ในกระดานสนทนาแฮกเกอร์ที่เจ้าของกระทู้ระบุว่ากำลังทดลอง ChatGPT ในการสร้างวิธีการโจมตีและกลยุทธ์มัลแวร์ในรูปแบบต่าง ๆ อยู่   ตัวอย่างหนึ่งคือการใช้ ChatGPT สร้างมัลแวร์ขโมยข้อมูล (infostealer) ที่เขียนขึ้นมาด้วยภาษา Python ซึ่งมีความสามารถในการค้นหาและคัดลองประเภทไฟล์และอัปโหลดไว้บนเซิร์ฟเวอร์ FTP ได้ แต่ในกรณีนี้ Check Point ชี้ว่ามัลแวร์ที่สร้างขึ้นมาเป็นเพียงมัลแวร์ขโมยข้อมูลระดับพื้นฐานเท่านั้น   ขณะที่อีกกระทู้หนึ่งในช่วงเวลาไล่เลี่ยกัน มีการพูดถึงความง่ายในการใช้ ChatGPT ในการสร้างตลาดซื้อขายสิ่งผิดกฎหมายบนดาร์กเว็บ   สำหรับ ChatGPT…

‘พฤติกรรมดิจิทัล’เป้าโจมตี อาชญากรไซเบอร์ – จับตา ‘ฟิชชิ่ง’ ระบาดหนักในไทย!

Loading

  พฤติกรรมดิจิทัลแบบใหม่ คือ “เป้าหมายโจรไซเบอร์” แคสเปอร์สกี้ เผยตัวเลขการตรวจพบ “ฟิชชิ่งการเงิน” มากกว่า 1.6 ล้านรายการในอาเซียน และ “1.2 แสนรายการ” ในไทย   การระบาดครั้งใหญ่ได้เร่งการใช้งานดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ และสร้างพฤติกรรมทางดิจิทัลใหม่ ๆ ให้ผู้ใช้งานอินเทอร์เน็ต ทั้งที่เกี่ยวข้องกับเหตุฉุกเฉินด้านสุขภาพและอื่น ๆ อาชญากรไซเบอร์ก็ใช้ประโยชน์จากกระแสนี้และกำหนดเป้าหมายโจมตีผู้ใช้เพื่อประโยชน์ของตนโดยเฉพาะ   ผู้ใช้งานระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคารออนไลน์เป็นเป้าหมายด้านการเงินที่สำคัญสำหรับฟิชเชอร์ ในช่วงครึ่งแรกของปี 2565 ข้อมูลของแคสเปอร์สกี้ แสดงให้เห็นว่ามีการตรวจพบและบล็อกการโจมตีฟิชชิ่งที่เกี่ยวข้องกับการเงินมากถึง 1,604,248 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้   สัดส่วนการตรวจจับสูงสุดแบ่งเป็นการโจมตีที่เกี่ยวข้องกับระบบการชำระเงิน 840,254 รายการ รองลงมาคือร้านค้าอีคอมเมิร์ซ 621,640 รายการ และธนาคารออนไลน์ 142,354 รายการ   ข้อมูลข้างต้นมาจากข้อมูลที่ไม่ระบุชื่อผู้ใช้โดยอิงจากการทริกเกอร์องค์ประกอบที่กำหนดในระบบ Anti-Phishing ของแคสเปอร์สกี้บนคอมพิวเตอร์ของผู้ใช้ คอมโพเนนต์จะตรวจจับเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้พยายามเปิดโดยคลิกลิงก์ในข้อความอีเมลหรือบนเว็บที่ลิงก์ไปยังเพจที่มีอยู่ในฐานข้อมูลแคสเปอร์สกี้   ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์…