‘แฮ็กเกอร์’ ถูกเปิดโปงประวัติการโจมตีทางไซเบอร์ ไทยไม่รอด!

Loading

  ปัจจุบันแฮ็กเกอร์คือปัจจัยหลักที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ โดยมีการเลือกใช้และพัฒนาวิธีและกลยุทธ์ที่หลากหลายอย่างต่อเนื่อง เพื่อมุ่งเป้าการโจมตีไปที่การโจรกรรม การทำให้หยุดชะงัก และ ผลประโยชน์ทางการเงิน เป็นหลัก ไม่นานมานี้มีการออกมาเผยแพร่ชุดเครื่องมือของแฮ็กเกอร์ โครงสร้างและกระบวนการการโจมตี และยังมีข้อมูลการก่อเหตุต่างๆ โดยแก๊งแฮ็กเกอร์นี้รู้จักกันในนามของ Dark Cloud Shield จุดเด่นคือ ใช้เครื่องมือที่มีความซับซ้อนออกลาดตระเวน   อย่างเช่น WebLogicScan – เครื่องสแกนช่องโหว่ WebLogic ที่ใช้ Python, Vulmap – ใช้ประเมินช่องโหว่ของเว็บ Xray – สแกนช่องโหว่ของเว็บไซต์โดยเฉพาะ, Dirsearch ใช้ค้นเส้นทาง URL โดยแก๊งนี้เลือกใช้วิธีการโจมตีหลักผ่านการใช้ประโยชน์จากการติดตั้งซอฟต์แวร์ “Zhiyuan OA” ผ่านการโจมตี “SQL insert” ที่กำหนดเป้าหมายไปที่องค์กรเภสัชกรรมของเกาหลีใต้ หลังจากการแสวงหาประโยชน์จากส่วนต่างๆ ในระบบแล้ว แฮ็กเกอร์ใช้เครื่องมือขั้นสูงในการยกระดับสิทธิ์ เช่น “Traitor” สำหรับระบบ Linux และ “CDK” สำหรับสภาพแวดล้อม “Docker” และ “Kubernetes”  …

Boeing ออกมายอมรับว่าโดนแฮ็กด้วยมัลแวร์เรียกค่าไถ่เมื่อปี 2023 จริง

Loading

Boeing ยักษ์ใหญ่วงการอากาศยานยืนยันว่ามีแฮกเกอร์ที่พยายามโจมตีโดยใช้มัลแวร์เรียกค่าไถ่ LockBit หวังเรียกเงินค่าไถ่มูลค่า 200 ล้านเหรียญ (ราว 7,358 ล้านบาท) เมื่อเดือนตุลาคม ปี 2023 รายงานระบุว่า ในครั้งนั้น Boeing ไม่ได้จ่ายเงินค่าไถ่ให้แก่แฮ็กเกอร์ ทำให้ข้อมูลบริษัทขนาด 43 จิกะไบต์ ถูกปล่อยว่อนเน็ต

Sophos พบ 50% ภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล

Loading

รายงานภัยคุกคามของ Sophos 2024 พบภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล ระบุ “มัลแวร์ที่ขโมยข้อมูลและข้อมูลส่วนบุคคล” เป็นภัยคุกคาม 2 อันดับแรกต่อธุรกิจ SMB ในปี 2023 ซึ่งคิดเป็นเกือบ 50% ของมัลแวร์ทั้งหมดที่ Sophos ตรวจพบในกลุ่มนี้

“เราจะติดต่อไปเร็ว ๆ นี้” ตำรวจทั่วโลกทลายเซิร์ฟเวอร์ของ LockBit ที่เคยแฮ็ก Bangkok Airways

Loading

ปฏิบัติการบังคับใช้กฎหมายระหว่างประเทศที่นำโดยสหรัฐอเมริกาและสหราชอาณาจักรสามารถสร้างความเสียหายให้กับขบวนการแฮ็กข้ามชาติของ LockBit กลุ่มแฮ็กเกอร์ระดับโลกได้

แฮ็กเกอร์ โจมตีระบบธนาคาร ICBC ส่งผลหน่วยงานการเงินทั่วโลกต้องทบทวนระบบป้องกัน

Loading

ธนาคารอินดัสเทรียล แอนด์ คอมเมอร์เชียล แบงก์ ออฟไชน่า (Industrial and Commercial Bank of China : ICBC) ที่นิวยอร์ก ถูกกลุ่มแฮ็กเกอร์ล็อคบิท (Lockbit) โจมตีด้วยแรนซัมแวร์ในสัปดาห์ที่ผ่านมา ส่งผลให้ตลาดพันธบัตรของสหรัฐฯ หยุดชะงัก บรรดาเทรดเดอร์ต้องหาช่องทางอื่นในการทำข้อตกลงให้เสร็จสิ้น และหน่วยงานกำกับดูแลทางการเงินทั่วโลกกำลังประเมินผลกระทบที่เกิดขึ้น

LockBit ปล่อยข้อมูลลับของหน่วยความมั่นคงสหราชอาณาจักรจำนวนหลายพันหน้า

Loading

  LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า   ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร   ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์   นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย   เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง   ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง   Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ    …