สหรัฐตั้งข้อหาผู้ให้บริการมัลแวร์เรียกค่าไถ่ Phobos หลังจากถูกส่งตัวข้ามแดนจากเกาหลีใต้

Loading

    เว็บไซต์ Bleeping Computer รายงานเมื่อ 18 พ.ย.67 ว่า นาย Evgenii Ptitsyn อายุ 42 ปี ชายชาวรัสเซียและผู้ดูแลระบบของมัลแวร์เรียกค่าไถ่ Phobos ถูกส่งตัวข้ามแดนจากเกาหลีใต้เพื่อเผชิญข้อหาอาชญากรรมทางไซเบอร์ในสหรัฐอเมริกา   Phobos เป็นมัลแวร์เรียกค่าไถ่ประเภทเช่าบริการที่เปิดให้บริการ (Ransomware as a Service – RAAS) จัดอยู่ในประเภทเดียวกับ Crysis Ransomware ซึ่งมัลแวร์เรียกค่าไถ่ตัวนี้เปิดให้บริการโดยแพร่หลายตั้งแต่ พ.ค. – พ.ย.67 คิดเป็นร้อยละ 11 จากการตรวจจับมัลแวร์เรียกค่าไถ่ทั้งหมด   กระทรวงยุติสหรัฐฯ ได้พบความเชื่อมโยงของกลุ่มผู้ใช้มัลแวร์เรียกค่าไถ่ Phobos กับการละเมิดความปลอดภัยทางไซเบอร์ต่อหน่วยงานภาครัฐและภาคเอกชนกว่า 1,000 แห่ง รวมจำนวนค่าไถ่ที่เกิดจากมัลแวร์ Phobos ทั้งสิ้นกว่า 16 ล้านดอลลาร์สหรัฐ     อ้างอิงตามเอกสารของศาลสหรัฐฯ นาย Ptitsyn และผู้สมรู้ร่วมคิดถูกกล่าวหาว่าพัฒนาและเริ่มเปิดใช้งานมัลแวร์เรียกค่าไถ่ดังกล่าว…

‘Threat Intelligence’ ช่วยคาดการณ์ การโจมตีของ ‘แรนซัมแวร์’

Loading

ปัจจุบันแรนซัมแวร์ (Ransomware) คือการโจมตีที่น่ากลัวที่สุด จากการสำรวจมีเพิ่มขึ้นถึง 29% ในไตรมาสที่ 1 ของปี 2567 เมื่อเทียบกับปี 2566 และมีมัลแวร์ใหม่ที่ใช้โจมตีทางไซเบอร์เพิ่มขึ้น 40%

สรุปผลดำเนินงาน รักษาความมั่นคงปลอดภัยไซเบอร์ ปี 66 คาดปีนี้ Hacked Website ภัยคุกคามที่พบมาก

Loading

สรุปผลดำเนินงาน รักษาความมั่นคงปลอดภัยไซเบอร์ 1 ต.ค.65-30 ก.ย.66 แนวโน้มนปี 2567 Hacked Website ยังเป็นภัยคุกคามที่มีโอกาสพบเป็นจำนวนมาก

แรนซัมแวร์กับอุตสาหกรรมทางการเงิน (Ransomware In Financial Business)

Loading

อาชญากรไซเบอร์มุ่งเป้าไปที่การแสวงหาผลประโยชน์ทางการเงิน โดยการเรียกค่าไถ่ หรือหลอกขโมยข้อมูลรหัสผ่านที่สามารถทำธุรกรรมทางการเงินได้ และข้อมูลที่สำคัญดังกล่าวไปเปิดเผยต่อสาธารณะหรือขายในตลาดมืดได้ ในบทความนี้เราจะมาเรียนรู้เกี่ยวกับ ผลกระทบที่เกิดขึ้นจากการโจมตีแรนซัมแวร์ที่มีอิทธิพลต่ออุตสาหกรรมการเงิน และขั้นตอนที่สามารถดำเนินการเพื่อลดความเสี่ยงให้น้อยลงได้

แก๊งแรนซัมแวร์ ‘Cyclops’ ช่วยอาชญากรไซเบอร์โจรกรรมข้อมูล

Loading

  ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม   ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว   และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย   Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส   โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ   อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…

อดีตเจ้าหน้าที่รัฐแคนาดาถูกตัดสินจำคุก 20 ปี เพราะพัวพันกับมัลแวร์เรียกค่าไถ่

Loading

  เซบาสเตียน วาชอน-เดฆาแดงส์ (Sebastien Vachon-Desjardins) อดีตที่ปรึกษาด้านไอทีของหน่วยงานรัฐแห่งหนึ่งในแคนาดา วัย 34 ปี ถูกศาลรัฐฟลอริดา สหรัฐอเมริกา ตัดสินจำคุก 20 ปี จากกรณีที่เขามีส่วนในปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ NetWalker จนได้เงินไปถึง 21 ล้านเหรียญ (ราว 785 ล้านบาท)   วาชอน-เดฆาแดงส์ยอมรับว่ามีส่วนร่วมในปฏิบัติการโจมตีด้วย NetWalker ซึ่งเป็นบริการมัลแวร์เรียกค่าไถ่ (Ransomware-as-a-service – RaaS) ที่เขาใช้ในการโจมตีองค์กรต่าง ๆ ในสหรัฐฯ และแคนาดา มากกว่า 17 แห่ง   กระบวนการสืบสวนนี้เป็นความร่วมมือ 3 ประเทศ ระหว่างสหรัฐฯ แคนาดา และเบลเยียม   ก่อนจะถูกส่งตัวมายังสหรัฐฯ วาชอน-เดฆาแดงส์ เคยถูกตำรวจแคนาดาเข้าจับกุมในปี 2021 และถูกตัดสินจำคุกถึง 5 ปี ในระหว่างการตรวจค้นบ้าน เจ้าหน้าที่พบเงินคริปโทเคอเรนซีจำนวน 719 Bitcoin…