แฮกเกอร์ Archives

ไมโครซอฟท์เผยแฮกเกอร์ ‘โซลาร์วินด์ส’ โจมตี 150 องค์กรด้วย ‘ฟิชชิง’ อีเมล์

ข่าวประจำวันBy Admin S.10 29 May 2021

บริษัทไมโครซอฟท์เปิดเผยว่า กลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่อยู่เบื้องหลังการแฮก “โซลาร์วินด์ส” เพื่อล้วงข้อมูลหน่วยงานหลายแห่งของรัฐบาลเมื่อปีที่ผ่านมา ได้ทำการโจมตีทางไซเบอร์หน่วยงานรัฐบาลของสหรัฐฯ และต่างประเทศ รวมทั้งสถาบันคลังสมอง หรือ think tanks ในสัปดาห์นี้ ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีโดยมีเป้าหมายแน่ชัด ผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development) นาย ทอม เบิร์ท รองประธานของไมโครซอฟท์ กล่าวในบล็อกโพสท์ในตอนค่ำของวันพฤหัสบดีว่า การโจมตีดังกล่าว มุ่งเป้าไปที่อีเมล์จำนวน 3,000 อีเมล์ขององค์กรมากกว่า 150 แห่ง ซึ่งอย่างน้อยหนึ่งในสี่ขององค์กรเหล่านั้น ทำงานเกี่ยวข้องกับการพัฒนาระหว่างประเทศ การให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ระบุในบล็อกโพสท์ว่าความพยายามของกลุ่มแฮ็คเกอร์ดังกล่าวสำเร็จมากน้อยเพียงใด ด้าน Volexity บริษัทรักษาความปลอดภัยด้านไซเบอร์ ซึ่งทำการติดตามการแฮกดังกล่าว แต่ไม่มีความสามารถในการติดตามจากระบบอีเมล์มากเท่ากับไมโครซอฟท์ รายงานว่า อัตราการตรวจจับอีเมล์ฟิชชิงที่มีอยู่น้อย บ่งบอกว่า กลุ่มแฮกเกอร์ “น่าจะประสบความสำเร็จพอสมควรในการแทรกซึมเป้าหมาย” รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการ…

“แอร์อินเดีย” ถูกแฮกเกอร์เจาะระบบขโมยข้อมูลลูกค้า 4.5 ล้านรายทั่วโลก

ข่าวประจำวันBy Admin S.10 23 May 2021

แอร์อินเดียซึ่งเป็นสายการบินแห่งชาติของอินเดียเปิดเผยว่า กลุ่มแฮกเกอร์ได้ทำการขโมยข้อมูลลูกค้าของแอร์อินเดียราว 4.5 ล้านรายทั่วโลกในการโจมตีทางไซเบอร์ครั้งล่าสุด แอร์อินเดียระบุในแถลงการณ์ที่เปิดเผยในวันศุกร์ (21 พ.ค.) ว่า ชื่อ, หมายเลขบัตรเครดิต และข้อมูลเกี่ยวกับพาสปอร์ตของลูกค้าได้ถูกขโมยโดยกลุ่มแฮกเกอร์ แอร์อินเดียระบุว่า บริษัทกำลังดำเนินการเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ที่ถูกโจมตี และใช้ผู้เชี่ยวชาญจากภายนอกในการรักษาความปลอดภัยของข้อมูล รวมถึงกำลังประสานงานกับทางบริษัทบัตรเครดิต แอร์อินเดียประกาศในเดือนมี.ค.ที่ผ่านมาว่า บริษัทได้รับแจ้งจากซิต้า (Sita) ซึ่งเป็นบริษัทประมวลผลข้อมูลของแอร์อินเดียในเดือนก.พ.ที่ผ่านมาเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งข้อมูลส่วนบุคคลที่ถูกเจาะนั้นเป็นข้อมูลที่มีการลงทะเบียนระหว่างเดือนส.ค. 2554 ถึงเดือนก.พ. 2564 “เราเสียใจเป็นอย่างยิ่งในความไม่สะดวกที่เกิดขึ้น และขอขอบคุณการสนับสนุนและความไว้วางใจที่มีมาอย่างต่อเนื่องจากผู้โดยสารของเรา” แอร์อินเดียระบุ ทั้งนี้ สายการบินจำนวนมากได้รับผลกระทบจากการแฮกข้อมูลในช่วงหลายปีที่ผ่านมา โดยสายการบินบริติชแอร์เวย์ของอังกฤษถูกปรับถึง 28 ล้านดอลลาร์สหรัฐในปีที่แล้ว หลังจากที่ข้อมูลของลูกค้า 400,000 รายสูญหายไปจากการโจมตีทางไซเบอร์ในปี 2561 ส่วนคาเธ่ย์แปซิฟิคของฮ่องกงได้ถูกปรับเป็นเงิน 700,000 ดอลลาร์สหรัฐ หลังจากข้อมูลของลูกค้า 9 ล้านคนสูญหายไปในปี 2561 ขณะที่อีซี่เจ็ตซึ่งเป็นสายการบินต้นทุนต่ำของอังกฤษเปิดเผยเมื่อปีที่แล้วว่า กลุ่มแฮกเกอร์ได้ขโมยข้อมูลเกี่ยวกับอีเมลและรายละเอียดการเดินทางของลูกค้าราว 9 ล้านราย ———————————————————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์ …

ป่วนหนัก! แฮกเกอร์ล้วงข้อมูล AXA GROUP

ข่าวประจำวันBy Admin S.10 17 May 2021

แฮกเกอร์ “Avaddon” แฮกข้อมูลสำคัญลูกค้าของ AXA GROUP หลายประเทศในเอเชีย รวมไทย ขู่หากไม่ร่วมมือหรือติดต่อกลับจะขายข้อมูลทั้งหมด มีรายงานในโซเชียลมีเดียถึงการใช้แรนซัมแวร์โจมตีและเข้าถึงรหัสข้อมูล โดยผู้ใช้บัญชีทวิตเตอร์ @Ryn_writes ทวิตข้อความว่า “กลุ่มแฮกเกอร์ Avaddon ใช้แรนซัมแวร์โจมตีและเข้ารหัสข้อมูลของกลุ่มบริษัท AXA GROUP โดยระบุว่าถ้าไม่ยอมให้ความร่วมมือ หรือติดต่อกลับจะเปิดเผยข้อมูลของบริษัทเช่น ข้อมูลประวัติการรักษาของผู้เคลมประกัน การจ่ายเงิน การทำธุรกรรม การเงินของลูกค้า และจะถูกโจมตีด้วย DDoS” จากการตรวจสอบข้อมูลเพิ่มเติมพบว่า กลุ่มแฮกเกอร์ที่ปฏิบัติการโจมตีครั้งนี้ ระบุว่า ได้ล้วงข้อมูลของกลุ่มบริษัท AXAในเอเชียหลายประเทศ รวมถึง ประเทศไทย (กรุงไทย -AXA ) ฟิลิปปินส์ AXA อินเวสต์เมนท์ ฮ่องกง และมาเลเซีย ข้อมูลที่แฮกเกอร์กลุ่มนี้เจาะไปได้ทั้งหมดมีประมาณ 3 เทราไบท์ การโจมตีครั้งนี้ของกลุ่มแฮกเกอร์ Avaddon มีขึ้นหลังจากบริษัท AXA Group ในฝรั่งเศสตัดสินใจเลิกจ่ายเงินค่าไถ่จากการโจมตีระบบคอมพิวเตอร์ได้เพียง 1…

6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

บทความน่าสนใจBy Admin S.10 10 May 2021

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้ บทเรียนที่ 1: ภาพลักษณ์ของแฮ็กเกอร์ Hunt ระบุว่า แฮ็กเกอร์ถูกสร้างภาพให้มีความน่ากลัวในสายตาของบุคคลทั่วไป ไม่ว่าจะเป็นการใส่ฮูดสีดำเพื่อปกปิดหน้าตา ทำงานในที่มืดๆ ปฏิบัติการด้วยการพิมพ์ข้อความสีเขียวดูเหมือนรหัสบนฉากหลังสีดำ โดยเฉพาะเมื่อการเหตุการณ์ที่มีการสูญเสียมูลค่ามหาศาล หลายคนก็จินตนาการไปก่อนแล้วว่าจะต้องเป็นแฮ็กเกอร์มืออาชีพ มีรัฐบาลหนุนหลัง หรือเกี่ยวข้องกับการทหาร แต่อันที่จริงแล้ว เบื้องหลังของเหตุการณ์เหล่านั้นอาจเป็นเพียงเด็กหนุ่มที่ยังไม่บรรลุนิติภาวะก็เป็นได้ บทเรียนที่ 2: ข้อมูลอยู่ในรูปดิจิทัลมากกว่าที่คิด แม้ว่าหลายๆ คนจะพยายามลด Digital Footprint บนโลกอินเทอร์เน็ตด้วยการหลีกเลี่ยงการกรอกข้อมูลลงบนเว็บไซต์หรือบริการต่างๆ แต่ด้วยการมาถึงของยุคดิจิทัล หลายองค์กรทั่วโลกได้ทำ Digitization ส่งผลให้ข้อมูลของเราที่เคยอยู่ในรูปเอกสาร ถูกแปลงเป็นข้อมูลดิจิทัลโดยที่เราไม่รู้ตัว…

ญี่ปุ่นเผยถูกสายลับ “กองทัพจีน” เจาะระบบคอมพิวเตอร์

ข่าวประจำวันBy Admin S.10 22 April 2021

ตำรวจญี่ปุ่นสืบสวนกรณีการโจมตีทางไซเบอร์ต่อหน่วยงานและบริษัทเกือบ 200 แห่งในญี่ปุ่น โดยสงสัยว่าเป็นฝีมือของแฮกเกอร์ที่เกี่ยวพันกับกองทัพจีน หน่วยงานสำคัญของญี่ปุ่นที่ถูกแฮกเกอร์ที่คาดว่าเป็นสมาชิกพรรคคอมมิวนิสต์จีนเจาะข้อมูล เช่น สำนักงานสำรวจอวกาศแห่งญี่ปุ่น หรือ จั๊กซ่า, บริษัทมิตซูบิชิ อีเล็คทริค ซึ่งมีโครงการที่เกี่ยวข้องกับการป้องกันประเทศ, มหาวิทยาลัยเคโอ รวมทั้งสถาบันวิจัยชั้นสูงหลายแห่งของแดนอาทิตย์อุทัย สำนักงานสำรวจอวกาศแห่งญี่ปุ่นยอมรับว่า ระบบคอมพิวเตอร์ถูกลักลอบเจาะในปี 2559 แต่ไม่เปิดเผยว่ามีข้อมูลรั่วไหลหรือถูกดัดแปลงแก้ไข ปฏิบัติการโจมตีทางไซเบอร์นี้ดำเนินการโดยกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Tick ซึ่งอยู่ใต้การบังคับบัญชาโดยตรงของกองทัพจีน ตำรวจญี่ปุ่นระบุตัว วิศวกรคอมพิวเตอร์ชาวจีนคนหนึ่งที่ใช้รหัสประจำตัวปลอม เพื่อเข้าถึงระบบคอมพิวเตอร์ขององค์กรหลายแห่งในญี่ปุ่น ชายในวัย 30 ปีผู้นี้ต้องสงสัยว่าเคยลักลอบเข้าใช้เซิร์ฟเวอร์หลายแห่งโดยใช้ชื่อปลอมต่าง ๆ กัน และส่งข้อมูลจากเซิร์ฟเวอร์เหล่านั้นไปยังกลุ่มแฮกเกอร์ “Tick” นอกจากนี้ ยังพบว่ามีนักศึกษาชาวจีนอีกคนหนึ่งที่เช่าเซิร์ฟเวอร์หลายเซิร์ฟเวอร์ในญี่ปุ่น โดยใช้หนังสือเดินทางปลอมเพื่อแสดงตัวตน และจากการสืบสวนพบว่านักศึกษารายนี้เกี่ยวข้องกับกองทัพจีน ขณะนี้ วิศวกรชายและนักศึกษารายนี้ได้เดินทางออกจากญี่ปุ่นแล้ว กองทัพจีนมีหน่วยที่ใช้รหัสว่า 61419 มีฐานที่เมืองชิงเต่า มณฑลซานตง คาดว่าเป็นหน่วยงานที่รับผิดชอบด้านการโจมตีทางไซเบอร์ต่อประเทศญี่ปุ่นและเกาหลีใต้ นายคัตสีโนบุ คาโต เลขาธิการคณะรัฐมนตรีญี่ปุ่น พูดถึงเรื่องนี้โดยไม่ได้ระบุว่าเป็นฝีมือของใครว่า “การโจมตีทางไซเบอร์ต่อหน่วยราชการและโครงสร้างพื้นฐานต่าง ๆ มีการจัดองค์กรและมีความล้ำหน้ามากขึ้น รัฐบาลญี่ปุ่นจะให้ความสำคัญเพื่อรับมือการโจมตีเหล่านี้”.…

ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกับธนาคารจริง

บทความน่าสนใจBy Admin S.10 20 April 2021

ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกันกับธนาคารของจริง โดยมาเป็นข้อความแปลกๆ ไม่น่ามาจากธนาคาร แต่มาอยู่ในกล่องของข้อความของธนาคารจริง จนมีการโพสต์ลงกระทู้ pantip อย่างไรก็ตาม ธนาคารที่ถูกแอบอ้างได้ตอบกลับแล้วว่าข้อความนี้ไม่ใช่ SMS ของทางธนาคาร แต่ hacker มีรูปแบบที่สามารถซ้อนในชื่อ SMS ของธนาคารจริงได้ ระวัง SMS ปลอม อ้างเป็นธนาคาร มาในกลุ่มข้อความเดียวกับธนาคารจริง ย้ำ ไม่มีนโยบายถามข้อมูลส่วนตัวและส่งลิงก์ ทั้งนี้ธนาคารทุกธนาคารในประเทศไทย ไม่มีนโยบายสอบถามข้อมูลส่วนตัว, บัตรประชาชน, ชื่อผู้ใช้งาน (user name), รหัสผ่าน (password), เลขที่บัญชี หรือแม้กระทั่ง รหัส OTP ผ่านทาง SMS ในลักษณะนี้ ดังนั้นหากพบข้อความและมาพร้อมลิงก์ทาง SMS ถือว่าของปลอมทั้งหมด ในกรณีเผลอคลิกลิงก์และกรอกข้อมูลลงไป เพื่อป้องกันและบรรเทาความเสียหายที่อาจเกิดขึ้น ท่านสามารถแจ้งรายละเอียด ชื่อ –…

Tag Archives: แฮกเกอร์