แฮกเกอร์ Archives

‘ChromeLoader’ ช่องโหว่ การโจมตี ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 October 2022

แฮกเกอร์ใช้ประโยชน์จากเบราว์เซอร์ในการช่วยเพิ่มพื้นที่ในการโจมตี ส่งมัลแวร์ที่เป็นอันตรายมามากขึ้น ทั้งยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ขณะที่ ChromeLoader ถูกมองว่าเป็น hijacker เบราว์เซอร์ที่ขโมยข้อมูลประจำตัว นักวิจัยยังพบว่า ChromeLoader เวอร์ชันใหม่ล่าสุดสามารถส่งมัลแวร์ที่เป็นอันตรายมากขึ้นและยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ได้อีกด้วย โดยนักวิจัยของ VMware รายงานว่า ระบบของ ZipBombs ติดไวรัส โดยการติดจากไวรัสในไฟล์เก็บถาวรที่ผู้ใช้งานได้ดาวน์โหลด และผู้ใช้งานต้องดับเบิลคลิกเพื่อให้ ZipBomb และเมื่อทำงานแล้ว มัลแวร์จะทำลายระบบของผู้ใช้งานด้วยการโหลดข้อมูลที่มีจำนวนมากเกินไป อีกทั้ง นักวิจัยของ VMware ได้สังเกตเห็น ChromeLoader รุ่นต่างๆ ของวินโดว์สในและเวอร์ชัน macOS โดย ChromeLoader มีตัวแปรบางตัวอาทิ ChromeBack และ Choziosi Loader ซึ่งพบหลักฐานของ The Real First Windows Variant ซึ่งนักวิจัยมีการใช้เครื่องมือ AutoHotKey (AHK) เพื่อคอมไพล์โปรแกรมปฏิบัติการที่เป็นอันตรายและวางมัลแวร์เวอร์ชัน 1.0…

ช่องทีวีของรัฐบาลอิหร่านถูกกลุ่มผู้ประท้วงแฮ็กขณะออกอากาศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 October 2022

ช่องโทรทัศน์ที่รัฐบาลอิหร่านเป็นเจ้าของถูกแฮ็กกลางอากาศโดยกลุ่มผู้ประท้วงรัฐบาล ที่กระจายตัวในหลายพื้นที่ทั่วประเทศขณะนี้ ภาพรายการปกติถูกตัดไปเป็นภาพของบุคคลสวมหน้ากากในฉากดำ ตามด้วยภาพของ อาลี คาห์เมเนอี (Ali Khamenei) ผู้นำสูงสุดของอิหร่านที่ห้อมล้อมไปด้วยเปลวเพลิง และมีเป้ายิงอยู่ที่ศีรษะ ด้านล่างจอเป็นภาพของ มาฮ์ซา อามินี (Mahsa Amini) และหญิงสาวอีก 3 คนที่เสียชีวิตในระหว่างการประท้วง หนึ่งในข้อความที่ปรากฎขึ้นมาระบุว่า “มาร่วมกับพวกเราและลุกฮือขึ้นมา” หรือ “เลือดของเยาวชนเราหยดลงใต้อุ้งมือของท่าน” โดยปรากฎขึ้นเพียงไม่กี่วินาทีก่อนจะถูกตัดเข้าสู่รายการข่าวปกติ แฮ็กเกอร์กลุ่มนี้เรียกตัวเองว่า ‘Adalat Ali’ หรือความยุติธรรมของอาลี การประท้วงที่เริ่มลุกลามขึ้นทั่วอิหร่านนั้น เกิดจากการเสียชีวิตของอามินี หญิงสาววัย 22 ปีที่ถูกจับโดยตำรวจศีลธรรม ในข้อหาไม่คลุมหัวอย่างเหมาะสมตามหลักศาสนา ในขณะที่สำนักข่าว IRNA ซึ่งเป็นสื่อของรัฐบาลอิหร่านออกมาอ้างว่าการเสียชีวิตของอามินีเป็นเพราะโรคส่วนตัว และผู้ที่ประท้วงอยู่ตอนนี้ถูกยุยงโดยกลุ่มผู้เห็นต่างที่รัฐบาลเรียกว่าเป็น ‘กลุ่มก่อการร้าย’ อย่าง Komleh และ MEK ที่มา BBC News, IRNA English…

แฮ็ก”ทวิตเตอร์ ปภ.” ปรับแจ้งเตือนน้ำท่วมผ่านเฟซบุ๊ก เฝ้าระวัง”กลาง-อีสาน-เหนือ”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 October 2022

แฮ็กเกอร์ ยึดทวิตเตอร์ “ปภ.” แอดมินเร่งกู้คืน แจ้งการติดตามประกาศเตือนภัยน้ำท่วมผ่านเฟซบุ๊ก ล่าสุดเปิดพื้นที่ “เหนือ-อีสาน-กลาง” เตรียมรับมือน้ำท่วม 5 ตุลาคม 2565 ปภ. ถูกแฮ็กเกอร์โจมตี ทวิตเตอร์ (Twitter) โดยกรมป้องกันและบรรเทาสาธารณภัย แจ้งผ่านเพจเฟซบุ๊ก “กรมป้องกันและบรรเทาสาธารณภัย DDPM” เมื่อเวลา 19.00 น. วันที่ 4 ต.ค.ที่ผ่านมา ระบุว่า ถูก แฮ็กเกอร์ เข้าถึงระบบหลังบ้านและได้เปลี่ยนแปลงบัญชี “Twitter” ทำให้แอดมินของ ปภ. ไม่สามารถใช้งานได้ โดยมีเนื้อหาดังนี้.. ” เนื่องจากขณะนี้ Twitter ของ ปภ. ชื่อกรมป้องกันและบรรเทาสาธารณภัย (ปภ.) บัญชี @DDPMNews ถูกแฮ็ก แอดมินอยู่ระหว่างการประสานดำเนินการแก้ไขเพื่อให้กลับมาใช้งานได้ตามปกติโดยเร็ว ผู้ที่ติดตามข้อมูลสาธารณภัยของ ปภ. สามารถติดตามข้อมูลได้ผ่านทาง Facebook ค่ะ “ …

ไมโครซอฟท์รายงานกลุ่มแฮ็กเกอร์เกาหลีเหนือ ใช้ซอฟต์แวร์โอเพนซอร์สโจมตีเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 October 2022

ไมโครซอฟท์รายงานถึงกลุ่มแฮ็กเกอร์ ZINC ที่มีฐานอยู่ในเกาหลีเหนือพยายามโจมตีองค์กรจำนวนมาก ทั้งในสหรัฐฯ, สหราชอาณาจักร, อินเดีย, และรัสเซีย โดยอาศัยการหลอกเหยื่อประกอบกับการแปลงโปรแกรมโอเพนซอร์สที่ใช้งานได้จริง แต่มีฟีเจอร์มุ่งร้ายฝังอยู่ภายใน ช่วงเริ่มต้นกลุ่ม ZINC จะแสดงตัวเป็นฝ่ายบุคคลที่ตามหาผู้สมัครให้กับบริษัทใหญ่ๆ แล้วติดต่อเหยื่อผ่านทาง LinkedIn จากนั้นจะพยายามหลอกล่อให้เหยื่อไปคุยกันผ่านทาง WhatsApp และส่งโปรแกรมให้เหยื่อ โดยโปรแกรมทำงานได้ตามปกติแต่แอบติดต่อเซิร์ฟเวอร์ของคนร้ายเพื่อขโมยข้อมูล โปรแกรมหนึ่งที่คนร้ายใช้คือ KiTTY ที่ใช้สำหรับติดต่อเซิร์ฟเวอร์ด้วยโปรโตคอล Secure Shell ตัวโปรแกรมที่คนร้ายดัดแปลงยังคงใช้งานได้ แต่จะเก็บข้อมูลชื่อเครื่อง, ชื่อผู้ใช้, และรหัสผ่าน ส่งกลับไปยังเซิร์ฟเวอร์ของคนร้าย หรือโปรแกรม TightVNC ที่ถูกดัดแปลงให้ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์เช่นกัน ไมโครซอฟท์เปิดเผยรายชื่อไอพีเซิร์ฟเวอร์ของคนร้าย, รายการค่าแฮชของโปรแกรมที่คนร้ายดัดแปลงแล้ว, และโดเมนต่างๆ ที่คนร้ายแฮก พร้อมกับแนะนำให้บล็อกอินเทอร์เน็ตไม่ให้เชื่อมต่อไปยังเครื่องในรายกร และแนะนำให้เปิดใช้การล็อกอินสองขั้นตอนเพื่อป้องกันการโจมตีในกรณีเช่นนี้ที่คนร้ายขโมยรหัสผ่านออกไปได้ ที่มา – Microsoft —————————————————————————————————————————————————- ที่มา : …

แฮ็กเกอร์จากจีนออกอาละวาดด้วยการซ่อนมัลแวร์ไว้ในโลโก้ Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 October 2022

ผู้เชี่ยวชาญด้านไซเบอร์จาก Symantec พบปฏิบัติการไซเบอร์จากจีนที่ซ่อนมัลแวร์ไว้ในโลโก้ Windows ของคอมพิวเตอร์ที่ใช้ กลุ่มแฮ็กเกอร์นี้มีชื่อเรียกขานว่า Witchetty ที่ผู้เชี่ยวชาญเชื่อว่ามีส่วนเกี่ยวข้องกับ Cicada (อีกชื่อหนึ่งคือ APT10) กลุ่มแฮ็กเกอร์ที่มีรัฐบาลจีนหนุนหลัง และยังน่าจะเป็นส่วนหนึ่งขององค์กร TA410 ที่เคยโจมตีบริษัทพลังงานของสหรัฐอเมริกา Witchetty เริ่มปฏิบัติการซ่อนมัลแวร์มาตั้งแต่เดือนกุมภาพันธ์ปีนี้ โดยมุ่งเป้าไปที่ 2 ประเทศในตะวันออกกลาง ในจำนวนนี้มีการโจมตีตลาดหุ้น สำหรับวิธีการปฏิบัติการของ Witchetty กระทำโดยเทคนิกที่เรียกว่าวิทยาการอำพรางข้อมูล (Steganography) ซึ่งเป็นการซ่อนข้อมูลลับไว้ในภาพหรือข้อความอื่นในการซ่อน Backdoor (หรือทางลัดในการเข้าถึงอุปกรณ์หรือระบบเครือข่าย) ที่เข้ารหัสด้วยวิธีการ XOR ลงในปุ่ม Start การซ่อนมัลแวร์ไว้ในภาพมักจะเล็ดลอดการตรวจจับของซอฟต์แวร์ Anti-Virus ไปได้ เนื่องจากมักไม่ค่อยตรวจหาไวรัสจากรูปภาพ โดย Backdoor ตัวนี้จะเป็นช่องทางให้กลุ่มแฮ็กเกอร์เจาะเข้าไปดูไฟล์ข้อมูล เปิดปิดโปรแกรม ดาวน์โหลดมัลแวร์ลงบนเครื่องของเหยื่อเพิ่มเติม เข้าไปแก้ไข Windows Registry หรือแม้แต่ทำให้อุปกรณ์ของเหยื่อเป็นเซิร์ฟเวอร์สำหรับการแฮ็กเหยื่อรายต่อ ๆ ไป …

เว็บสื่อก็ไม่รอด แฮ็กเกอร์เล็งเป้าโจมตี ปล่อยข่าวปลอม มากับภาพโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 October 2022

หากใครชอบอ่านข่าวต่างประเทศ น่าจะเคยผ่านตากับเว็บที่ชื่อว่า Fast Company มาบ้างนะ โดยตอนนี้ เว็บดังกล่าวได้ถูกแฮกเกอร์โจมตี และปล่อยข่าวปลอม ข้อความเหยีดผิว และรูปภาพโป๊อนาจารไปยังผู้อ่านผ่านแพลทฟอร์ม Apple News ในการตอบสนองต่อเรื่องดังกล่าว Apple ได้ให้ข้อมูลว่า เว็บไซต์ FastCompany ถูกแฮก ทำให้ Apple ได้ทำการปิดการใช้งาน FastCompany บน Apple News ทันทีครับ ทั้งนี้ Fast Company ได้แพร่แถลงการณ์ที่ยืนยันการโจมตีจริง ๆ เมื่อวันอังคารที่ผ่านมา จนตอนนี้ ต้องปิดการใช้งานหน้าเว็บ และรอการแก้ไขครับ เห็นแบบนี้แล้ว เป็นเรื่องที่ค่อนข้างน่ากลัว เพราะการเผยแพร่ข่าวที่สร้างความเกลียดชังหรือสร้างกระแสลบใด ๆ ออก การจะแก้ข่าวก็อาจเป็นเรื่องที่ยากกว่า เห็นได้ชัดกับกรณี Fake News ในบ้านเรา ซึ่งถ้าหากว่าวันหนึ่ง เว็บไซต์สื่อดัง ๆ โดนแฮกแล้วเผยแพร่ข่าวปลอม มันอาจจะสร้างความเสียหายมาก ๆ…

Tag Archives: แฮกเกอร์