RansomHub กลายเป็นกลุ่มแรนซัมแวร์ที่มีอิทธิพลมากที่สุดในปี 2024 หลังจากกลุ่มแรนซัมแวร์รายใหญ่ เช่น ALPHV และ LockBit ถูกกวาดล้างจากปฏิบัติการของหน่วยงาน บังคับใช้กฎหมาย ซึ่ง RansomHub ใช้โมเดล Ransomware-as-a-Service (RaaS) และมีการคัดเลือกพันธมิตรจากกลุ่มอาชญากรไซเบอร์ที่เคยถูกยุบไป ส่งผลให้สามารถขยายขอบเขตการโจมตีได้อย่างรวดเร็ว
ปัจจุบันแฮ็กเกอร์คือปัจจัยหลักที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ โดยมีการเลือกใช้และพัฒนาวิธีและกลยุทธ์ที่หลากหลายอย่างต่อเนื่อง เพื่อมุ่งเป้าการโจมตีไปที่การโจรกรรม การทำให้หยุดชะงัก และ ผลประโยชน์ทางการเงิน เป็นหลัก ไม่นานมานี้มีการออกมาเผยแพร่ชุดเครื่องมือของแฮ็กเกอร์ โครงสร้างและกระบวนการการโจมตี และยังมีข้อมูลการก่อเหตุต่างๆ โดยแก๊งแฮ็กเกอร์นี้รู้จักกันในนามของ Dark Cloud Shield จุดเด่นคือ ใช้เครื่องมือที่มีความซับซ้อนออกลาดตระเวน อย่างเช่น WebLogicScan – เครื่องสแกนช่องโหว่ WebLogic ที่ใช้ Python, Vulmap – ใช้ประเมินช่องโหว่ของเว็บ Xray – สแกนช่องโหว่ของเว็บไซต์โดยเฉพาะ, Dirsearch ใช้ค้นเส้นทาง URL โดยแก๊งนี้เลือกใช้วิธีการโจมตีหลักผ่านการใช้ประโยชน์จากการติดตั้งซอฟต์แวร์ “Zhiyuan OA” ผ่านการโจมตี “SQL insert” ที่กำหนดเป้าหมายไปที่องค์กรเภสัชกรรมของเกาหลีใต้ หลังจากการแสวงหาประโยชน์จากส่วนต่างๆ ในระบบแล้ว แฮ็กเกอร์ใช้เครื่องมือขั้นสูงในการยกระดับสิทธิ์ เช่น “Traitor” สำหรับระบบ Linux และ “CDK” สำหรับสภาพแวดล้อม “Docker” และ “Kubernetes” …
Boeing ยักษ์ใหญ่วงการอากาศยานยืนยันว่ามีแฮกเกอร์ที่พยายามโจมตีโดยใช้มัลแวร์เรียกค่าไถ่ LockBit หวังเรียกเงินค่าไถ่มูลค่า 200 ล้านเหรียญ (ราว 7,358 ล้านบาท) เมื่อเดือนตุลาคม ปี 2023 รายงานระบุว่า ในครั้งนั้น Boeing ไม่ได้จ่ายเงินค่าไถ่ให้แก่แฮ็กเกอร์ ทำให้ข้อมูลบริษัทขนาด 43 จิกะไบต์ ถูกปล่อยว่อนเน็ต
รายงานภัยคุกคามของ Sophos 2024 พบภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล ระบุ “มัลแวร์ที่ขโมยข้อมูลและข้อมูลส่วนบุคคล” เป็นภัยคุกคาม 2 อันดับแรกต่อธุรกิจ SMB ในปี 2023 ซึ่งคิดเป็นเกือบ 50% ของมัลแวร์ทั้งหมดที่ Sophos ตรวจพบในกลุ่มนี้
ปฏิบัติการบังคับใช้กฎหมายระหว่างประเทศที่นำโดยสหรัฐอเมริกาและสหราชอาณาจักรสามารถสร้างความเสียหายให้กับขบวนการแฮ็กข้ามชาติของ LockBit กลุ่มแฮ็กเกอร์ระดับโลกได้
ธนาคารอินดัสเทรียล แอนด์ คอมเมอร์เชียล แบงก์ ออฟไชน่า (Industrial and Commercial Bank of China : ICBC) ที่นิวยอร์ก ถูกกลุ่มแฮ็กเกอร์ล็อคบิท (Lockbit) โจมตีด้วยแรนซัมแวร์ในสัปดาห์ที่ผ่านมา ส่งผลให้ตลาดพันธบัตรของสหรัฐฯ หยุดชะงัก บรรดาเทรดเดอร์ต้องหาช่องทางอื่นในการทำข้อตกลงให้เสร็จสิ้น และหน่วยงานกำกับดูแลทางการเงินทั่วโลกกำลังประเมินผลกระทบที่เกิดขึ้น
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว