Ransomware Archives

เนียนขั้นสุด แรนซัมแวร์ตัวใหม่ แฝงมากับอัปเดตปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2022

ปัจจุบัน วิธีใหม่ของเหล่าแฮกเกอร์คือพยายามส่ง Ransomware หรือมัลแวร์เรียกค่าไถ่มากับการอัปเดต Windows หรือซอฟต์แวร์ที่ผู้คนไว้ใจ ซึ่งจะส่งผลให้การโจมตีมีโอกาสประสบความสำเร็จมากขึ้น มัลแวร์ตัวใหม่นี้มีชื่อ HavanaCrypt ค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update และสิ่งที่น่าแปลกใจอีกอย่างคือ เซิร์ฟเวอร์คำสั่งและการควบคุม ของมัลแวร์ใช้โฮสต์บนที่อยู่ IP เว็บโฮสติ้งของ Microsoft HavanaCrypt นั้นมีการใช้เทคนิคในการโจมตีมากมาย ไม่ว่าจะเป็น การตรวจสอบว่าเครื่องดังกล่าวกำลังทำงานในสภาพแวดล้อมเสมือนจริงหรือไม่ หรือเป็นแค่เครื่องหลอกที่ใช้ดักมัลแวร์ มีการใช้รหัสของตัวจัดการรหัสผ่านโอเพ่นซอร์สอย่าง KeePass Password Safe ระหว่างการเข้ารหัส และการใช้ฟังก์ชัน .Net ที่เรียกว่า “QueueUserWorkItem” เพื่อเพิ่มความเร็วในการเข้ารหัส HavanaCrypt เป็นหนึ่งในเครื่องมือเรียกค่าไถ่และมัลแวร์อื่นๆ ที่มีจำนวนเพิ่มขึ้นเรื่อยๆ ซึ่งในช่วงไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่ในรูปแบบของการอัปเดตปลอมสำหรับ Windows 10, Microsoft Exchange และ Google Chrome ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยพบแรนซัมแวร์ที่มีชื่อว่า…

Foxconn ยืนยัน โรงงานในเม็กซิโกโดน ransomware โจมตีจนส่งผลกระทบต่อการผลิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 June 2022

Foxconn ผู้ผลิตสมาร์ตโฟนและอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ ยืนยันเหตุการณ์โรงงานในเม็กซิโกถูก ransomware โจมตีเมื่อปลายเดือนพฤษภาคมที่ผ่านมา โรงงานที่ได้รับผลกระทบคือโรงงาน Foxconn Baja California ที่อยู่เมือง Tijuana ในชายแดนแคลิฟอร์เนีย โดยโรงงานนี้ผลิตสินค้าประเภทอุปกรณ์การแพทย์ , อิเล็กทรอนิกส์สำหรับผู้บริโภค และผลิตภัณฑ์สำหรับโรงงาน โดยโรงงานแห่งนี้เป็นซัพพลายให้กับรัฐแคลิฟอร์เนียของสหรัฐฯ ซึ่งเป็นผู้บริโภคสินค้าอิเล็กทรอนิกส์รายสำคัญในภูมิภาค Jimmy Huang โฆษกของ Foxconn ยืนยันว่า การผลิตถูกรบกวนจาก ransomware แต่ตอนนี้กำลังทยอยกลับสู่สภาวะปกติและประมาณการว่า เหตุกาณ์นี้มีผลกระทบต่อการดำเนินธุรกิจในภาพรวมของกลุ่ม Foxconn น้อย และพร้อมทั้งรายงานข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าวแก่ผู้บริหาร , ลูกค้า และซัพพลายเออร์ของบริษัทแล้ว Foxconn ไม่ได้ระบุว่า มีข้อมูลส่วนใดได้รับผลกระทบจากการโจมตีครั้งนี้บ้าง รวมถึงไม่ได้ระบุว่าใครเป็นผู้โจมตีด้วย แต่ LockBit ได้ยืนยันว่า เป็น ransomware ของตนเอง และขู่ว่าจะเปิดเผยข้อมูลที่ได้จาก Foxconn หากไม่จ่ายค่าไถ่ในวันที่ 11 มิถุนายนนี้ แต่ยังไม่มีข้อมูลว่า LockBit เรียกค่าไถ่เป็นจำนวนเงินเท่าไร และ Foxconn ปฏิเสธที่จะให้คำตอบว่าจะจ่ายค่าไถ่หรือไม่…

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 June 2022

Credit: Zephyr_p/ShutterStock.com CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน” GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม 1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย 2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย 3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย …

ตำรวจเทคโนโลยีไทยเผยการโจมตี Ransomware ครั้งสำคัญในช่วงปีที่ผ่านมา ครั้งล่าสุดโจมตี NAS ในบริษัท SME

ข่าวประจำวันBy Admin S.10 8 March 2022

ในงานแถลงข่าวแคมเปญ RansomAware ของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) เมื่อวันศุกร์ที่ผ่านมา พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบัญชาการตำรวจสืบสวนอาชญากรรมทางเทคโนโลยี บรรยายถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) ครั้งใหญ่ๆ ในไทยในช่วงปีที่ผ่านมา โดยระยะเวลาปีเดียวมีการโจมตีครั้งสำคัญๆ 5 ครั้ง โดยครั้งล่าสุดเพิ่งเกิดขึ้นเมื่อเดือนมกราคมที่ผ่านมา เหตุการณ์ทั้ง 5 ครั้งมีเป็นข่าวต่อสาธารณะแล้วหลายกรณีนี้ แม้ในการบรรบายจะไม่ได้ระบุชื่อหน่วยงานผู้เสียหายโดยตรง – การโจมตีสถาบันทางการเงิน เมื่อเดือนพฤษภาคม 2021 โดยกลุ่ม Avaddon (ตรงกับเหตุการณ์ของบริษัท AXA) – การโจมตีสถาบันการศึกษา เมื่อเดือนพฤษภาคม 2021 โดยมัลแวร์ไม่ทราบชื่อ แต่อาศัยการเข้ารหัสดิสก์ทั้งลูก มุ่งโจมตี Windows Server 2012 – การโจมตีบริการอากาศยาน โดยมัลแวร์ Lockbit 2.0 เมื่อเดือนสิงหาคม 2021 (ตรงกับข่าวของบางกอกแอร์เวย์) – การโจมตีหน่วยงานสาธารณสุข ด้วยมัลแวร์ SunCrypt เมื่อเดือนกันยายน 2021…

Nvidia ออกแถลงการณ์ยอมรับถูกแฮ็กเกอร์ขโมยข้อมูล หลังถูกโจมตีด้วย Ransomware

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 March 2022

อินวิเดีย ผู้ผลิตชิปเซตยืนยันว่า พวกเขาถูกแฮ็กเกอร์โจมตี พร้อมกับขโมยข้อมูลสำคัญออกไป โดยเป็นข้อมูลในส่วนข้อมูลพนักงานและความลับทางการค้า สำนักข่าวเทคครันช์ เปิดเผยว่า อินวิเดีย (Nvidia) ผู้ผลิตชิปเซตชั้นนำของสหรัฐอเมริกา ออกมายอมรับว่า ถูกแฮ็กเกอร์โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ Ransomware จนทำให้มีข้อมูลของพนักงาน และความลับทางการค้าของบริษัท ออกไปจากเครือข่าย การโจมตีอินวิเดียในครั้งนี้ ผู้ที่อยู่เบื้องหลังก็คือกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Lapsus$ ซึ่งพวกเขาอ้างว่า ได้ขโมยข้อมูลจากอินวิเดียเป็นจำนวน 1TB ภายในประกอบไปด้วยความลับทางการค้า ข้อมูลสำคัญของบริษัท รวมถึงซอร์สโค้ดอันเป็นทรัพย์สินของอินวิเดีย อันที่จริง กลุ่ม Lapsus$ ถือว่ายังมีบทบาทในวงการแฮ็กเกอร์ไม่มากนัก แต่พวกเขาก็เคยเข้าไปโจมตีกระทรวงสาธารณสุขของประเทศบราซิลในช่วงเดือนธันวาคมปีที่แล้ว พร้อมกับขโมยข้อมูลที่มีความเกี่ยวข้องกับการฉีดวัคซีนของพลเมืองเป็นไฟล์ที่มีขนาด 50TB นอกจากนั้น พวกเขามีความพยายามที่จะโจมตีบริษัทสื่อชื่อดังของโปรตุเกสอย่าง Impresa และบริษัทโทรคมนาคม Claro และ Embratel ซึ่งมีขอบเขตการให้บริการในอเมริกาใต้ ดังนั้นแล้วจึงมีการคาดการณ์กันว่า Lapsus$ น่าจะมีฐานอยู่ในทวีปอเมริกาใต้ เพียงแต่ก็ยังไม่มีข้อมูลที่แน่ชัดมากนักในเวลานี้ นับตั้งแต่อินวิเดียถูกโจมตีในวันแรกๆ มีหลายฝ่ายตั้งข้อสงสัยว่าประเด็นดังกล่าวมีความเกี่ยวข้องกับสถานการณ์ยูเครนและรัสเซียหรือไม่ ก่อนที่อินวิเดียจะออกมายืนยันว่า การโจมตีครั้งนี้ไม่มีความเกี่ยวข้องใดๆ และไม่พบหลักฐานเชื่อมโยงต่อสถานการณ์ดังกล่าว ที่มา: TechCrunch …

ข้อมูลสำคัญ กู้คืนได้เร็ว หากโดน Ransomware โจมตี

บทความน่าสนใจBy Admin S.10 24 January 2022

ปี 2021 ถือได้ว่าเป็นปีแห่ง Ransomware โจมตีรุนแรงและรุกหนักมากที่สุด เพราะมันไม่ได้จ้องโจมตีแค่องค์กรที่มีผลกำไร แต่กำลังมุ่งเป้าโจมตีโครงสร้างพื้นฐานซึ่งส่งผลต่อการใช้ชีวิต ประจำวันของมนุษย์มากขึ้น ยกตัวอย่าง เช่น Colonial Pipeline บริษัทท่อส่งน้ำมันขนาดใหญ่ที่ต้องปิดให้บริการท่อส่งระยะทาง 5,500 ไมล์ เป็นเวลา 5 วัน ส่งผลให้สถานีบริการน้ำมันกว่า 10,000 แห่ง ทั่วภาคตะวันออกเฉียงใต้ของสหรัฐไม่มีน้ำมันจำหน่าย บริษัทจำเป็นต้องกัดฟันจ่ายเงินให้กลับกลุ่มแรนซัมแวร์ Darkside มูลค่ากว่า 4.4 ล้านดอลล่าร์ เพื่อกู้ให้สามารถกลับมาทำงานได้ตามปกติ ในเดือนมิถุนายน JBS บริษัทแปรรูปเนื้อสัตว์ที่ใหญ่ที่สุดในโลกจ่ายเงินค่าไถ่ให้กับกลุ่ม Ransomware REvil มากกว่า 11 ล้านดอลล่าร์ ผ่านบิทคอยน์เพื่อไม่ให้การดำเนินงานภายในหยุดชะงัก และเพื่อไม่ให้เกิดผลกระทบกับร้านอาหาร ร้านขายของชำและเกษตรกร อีกเคสหนึ่งที่น่าสนใจคือ Kaseya บริษัทสัญชาติไอร์แลนด์ผู้ให้บริการโซลูชั่นไอทีต่าง ๆ ทั่วโลก หนึ่งในนั้นคือ Managed Service Providers (MSP) ที่มีการใช้งานอย่างแพร่หลาย และมีองค์กรกว่า 40,000 แห่งทั่วโลกใช้โซลูชันจาก Kaseya อย่างน้อยหนึ่งโซลูชัน…

Tag Archives: Ransomware