มีรายงานว่าแฮ็กเกอร์จีนได้เจาะระบบผู้ให้บริการอินเทอร์เน็ต (ISP) รายใหญ่ 3 รายในสหรัฐฯ คือ AT&T, Lumen และ Verizon โดยสามารถเข้าถึงระบบดักฟังข้อมูลที่สร้างไว้เพื่อหน่วยงานรัฐใช้ในการสืบสวนตามคำสั่งศาล (backdoor)
สำนักข่าว Fox News ได้รายงานว่า กลุ่มแฮ็กเกอร์ Coldriver ซึ่งได้รับการหนุนหลังจากทางการรัสเซียนั้นได้ทำการโจมตีเหยื่อด้วยการส่งไฟล์ PDF ที่เข้ารหัสผ่านไว้
ทีม Unit 42 ของ Palo Alto Networks พบว่าแฮกเกอร์ที่มีชื่อเรียกว่า BackdoorDiplomacy (หรือ Playful Taurus) ก่อเหตุโจมตีทางไซเบอร์ต่อองค์กรรัฐบาลอิหร่านในช่วงเดือนกรกฎาคมจนถึงปลายเดือนธันวาคม 2022 Unit 42 ได้เฝ้าดูการที่โดเมนของรัฐบาลอิหร่านพยายามเชื่อมต่อไปยังโครงสร้างพื้นฐานมัลแวร์ที่ทาง BackdoorDiplomacy สร้างไว้ BackdoorDiplomacy เป็นกลุ่มแฮกเกอร์ที่เชื่อกันว่ามาจากจีน โดยมีอีกหลายชื่อ อาทิ APT15, KeChang, NICKEL, และ Vixen Panda ที่ผ่านมามีประวัติปฏิบัติการโจมตีทางไซเบอร์แบบฝังตัวต่อรัฐบาลในทวีปอเมริกา แอฟริกา และตะวันออกกลาง ตั้งแต่ปี 2010 เป็นต้นมา สำหรับการโจมตีล่าสุดนั้น Unit 42 พบการใช้ Backdoor (ช่องทางลัดเข้าไปยังระบบเป้าหมาย) ในการโจมตีหน่วยงานรัฐบาลในอิหร่าน โดยจากการติดตามดู 4 องค์กรอิหร่าน อาทิ กระทรวงการต่างประเทศ และองค์กรทรัพยากรธรมชาติ พบว่า…
ผู้เชี่ยวชาญด้านไซเบอร์จาก Symantec พบปฏิบัติการไซเบอร์จากจีนที่ซ่อนมัลแวร์ไว้ในโลโก้ Windows ของคอมพิวเตอร์ที่ใช้ กลุ่มแฮ็กเกอร์นี้มีชื่อเรียกขานว่า Witchetty ที่ผู้เชี่ยวชาญเชื่อว่ามีส่วนเกี่ยวข้องกับ Cicada (อีกชื่อหนึ่งคือ APT10) กลุ่มแฮ็กเกอร์ที่มีรัฐบาลจีนหนุนหลัง และยังน่าจะเป็นส่วนหนึ่งขององค์กร TA410 ที่เคยโจมตีบริษัทพลังงานของสหรัฐอเมริกา Witchetty เริ่มปฏิบัติการซ่อนมัลแวร์มาตั้งแต่เดือนกุมภาพันธ์ปีนี้ โดยมุ่งเป้าไปที่ 2 ประเทศในตะวันออกกลาง ในจำนวนนี้มีการโจมตีตลาดหุ้น สำหรับวิธีการปฏิบัติการของ Witchetty กระทำโดยเทคนิกที่เรียกว่าวิทยาการอำพรางข้อมูล (Steganography) ซึ่งเป็นการซ่อนข้อมูลลับไว้ในภาพหรือข้อความอื่นในการซ่อน Backdoor (หรือทางลัดในการเข้าถึงอุปกรณ์หรือระบบเครือข่าย) ที่เข้ารหัสด้วยวิธีการ XOR ลงในปุ่ม Start การซ่อนมัลแวร์ไว้ในภาพมักจะเล็ดลอดการตรวจจับของซอฟต์แวร์ Anti-Virus ไปได้ เนื่องจากมักไม่ค่อยตรวจหาไวรัสจากรูปภาพ โดย Backdoor ตัวนี้จะเป็นช่องทางให้กลุ่มแฮ็กเกอร์เจาะเข้าไปดูไฟล์ข้อมูล เปิดปิดโปรแกรม ดาวน์โหลดมัลแวร์ลงบนเครื่องของเหยื่อเพิ่มเติม เข้าไปแก้ไข Windows Registry หรือแม้แต่ทำให้อุปกรณ์ของเหยื่อเป็นเซิร์ฟเวอร์สำหรับการแฮ็กเหยื่อรายต่อ ๆ ไป …
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ เอ็ตด้า เผยแพร่ข้อมูล ระบุ พิษสงของ “มัลแวร์” โปรแกรมประสงค์ร้าย ถูกเขียนขึ้นหวังเข้าทำอันตรายกับข้อมูลในระบบ ทั่วโลกต้องสูญเสียเม็ดเงินให้กับมัลแวร์ “ตัวแสบ” ของยุคนี้ไปอย่างมหาศาล “มัลแวร์” (MALWARE) หรือ “ไวรัสคอมพิวเตอร์” ย่อมาจาก MALicious และ SoftWARE หมายถึง โปรแกรมประสงค์ร้ายที่ถูกเขียนขึ้นมา เพื่อทำอันตรายกับข้อมูลในระบบ เช่น ทำให้เครื่องคอมพิวเตอร์ทำงานผิดปกติ ขโมยหรือทำลายข้อมูลหรืออาจจะเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องของเราได้ ประเภทของมัลแวร์ เช่น Virus (ไวรัส) สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านไฟล์ที่ส่งต่อกันระหว่างเครื่อง เมื่อมันแอบเข้ามายังคอมพิวเตอร์ได้แล้ว มันก็จะเข้าไปก่อกวนการทำงานจนทำให้เกิดผลเสียต่อเครื่องคอมพิวเตอร์ เหมือนเวลาที่เราป่วยเพราะไวรัส ร่างกายของเราก็จะทำงานได้ไม่เต็มที่เท่าเดิม คอมพิวเตอร์เองก็เช่นเดียวกัน Worm (เวิร์ม) สามารถแพร่กระจายตัวเองไปยังเครื่องอื่น ๆ ผ่านเครือข่ายคอมพิวเตอร์ได้เองโดยอัตโนมัติ คล้ายกับตัวหนอนที่ชอนไชไปยังเส้นทางต่าง ๆ จนทำให้เครือข่ายล่มหรือใช้งานไม่ได้ Trojan (โทรจัน) ถูกสร้างขึ้นมาเพื่อหลอกเราว่า…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว