Windows Archives

แฮ็กเกอร์ใช้ ‘SwiftSlicer Wiper’ ทำลายโดเมนวินโดว์

บทความน่าสนใจBy Admin S.10 16 February 2023

จากสถานการณ์การสู้รบระหว่างรัสเซียและยูเครนที่ยังคงยืดเยื้ออยู่ในขณะนี้ มีการเปิดการโจมตีแบบใหม่ ๆ ที่เรียกกันว่า hybrid war คือ มีการรบทั้งในรูปแบบที่เป็นสงครามทั่วไปและการโจมตีทางไซเบอร์ซึ่งสามารถปฏิบัติการได้ตลอด 24 ชั่วโมง ซึ่งเมื่อดูทีท่าแล้วน่าจะมีการเปิดการโจมตีเพิ่มขึ้นอย่างต่อเนื่องเลยทีเดียว โดยสาเหตุหลักน่าจะมาจากการมีความพยายามที่รัสเซียจะตัดขาดชาวยูเครนจากข้อมูลเกี่ยวกับสถานการณ์ปัจจุบันเพื่อเป็นการเปิดการโจมตีอย่างเต็มรูปแบบ โดยเริ่มจากการตัดสัญญานโทรทัศน์ วิทยุ อินเทอร์เน็ต และการสื่อสารเคลื่อนที่ในยูเครน อีกทั้งยังมีการโจมตีทางไซเบอร์กับสื่อของยูเครนอยู่เรื่อย ๆ มีการเปิดเผยจากนักวิจัยด้านความปลอดภัยของยูเครนโดยระบุว่า มัลแวร์ล้างข้อมูลตัวใหม่มีชื่อว่า “SwiftSlicer Wiper” ได้รับการพัฒนามาเพื่อลบสำเนางานและเขียนทับไฟล์สำคัญที่ระบบปฏิบัติการ Windows โดยเฉพาะไดรเวอร์และฐานข้อมูล Active Directory ซึ่งกลุ่มแฮ็กเกอร์ Sandworm เป็นผู้พัฒนา Malware SwiftSlicer ตัวนี้โดยใช้ Active Directory Group Policy ซึ่งช่วยให้ผู้ดูแลระบบโดเมนเรียกใช้สคริปต์และคำสั่งได้ทั่วทั้งอุปกรณ์ทั้งหมดในเครือข่าย Windows และมีการกำหนดเป้าหมายเฉพาะของโฟลเดอร์ มัลแวร์ตัวนี้ไม่ได้มีไว้เพื่อทำลายไฟล์เท่านั้น แต่ยังทำลายโดเมน windows ทั้งหมดอีกด้วย โดย SwiftSlicer จะเขียนทับด้วยข้อมูลโดยใช้บล็อก 4096…

เจออีก ช่องโหว่อันตรายบน Windows แฮ็กได้เกือบทุกเวอร์ชัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 25 December 2022

หากใครเคยได้ยินข่าวเกี่ยวกับ ซึ่งเป็นการแฮ็กโจมตีคอมพิวเตอร์ที่มีผลกับใช้ระบบปฏิบัติการ Windows หลายล้านเครื่อง ด้วยการใช้โค้ดช่องโหว่ EternalBlue มีผลตั้งแต่ Windows XP, 2003, 7, 8, 8.1, 10, 2008, 2012 และ 2016 หรือจะเรียกได้ว่า ใช้แฮกเครื่อง Windows ได้แทบทุกเวอร์ชัน ตอนนี้ นักวิจัยความปลอดภัยมีการค้นพบช่องโหว่ใหม่ลักษณะคล้ายกับ EternalBlue ชื่อว่า CVE-2022-37958 และสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ สามารถจำลองตัวเองเพื่อโจมตีระบบอื่นที่มีช่องโหว่ได้ (wormable) คือเหตุผลว่าทำไม WannaCry และการโจมตีอื่น ๆ ในปี 2017 จึงแพร่กระจายอย่างรวดเร็ว ทั้งนี้ Microsoft ได้แก้ไขข้อผิดพลาดในเดือนกันยายน 2022 ด้วยการเปิดตัว Patch Tuesday รายเดือน แต่เชื่อว่ายังมีบางคน หรือบางองค์กรที่ยังไม่ยอมอัปเดต เพราะกลัวจะเกิดบักในการใช้งานโปรแกรมต่าง ๆ ซึ่งอันนี้ต้องเลือกแล้วล่ะครับ อะไรควรมาก่อน… …

แฮ็กเกอร์จากจีนออกอาละวาดด้วยการซ่อนมัลแวร์ไว้ในโลโก้ Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 October 2022

ผู้เชี่ยวชาญด้านไซเบอร์จาก Symantec พบปฏิบัติการไซเบอร์จากจีนที่ซ่อนมัลแวร์ไว้ในโลโก้ Windows ของคอมพิวเตอร์ที่ใช้ กลุ่มแฮ็กเกอร์นี้มีชื่อเรียกขานว่า Witchetty ที่ผู้เชี่ยวชาญเชื่อว่ามีส่วนเกี่ยวข้องกับ Cicada (อีกชื่อหนึ่งคือ APT10) กลุ่มแฮ็กเกอร์ที่มีรัฐบาลจีนหนุนหลัง และยังน่าจะเป็นส่วนหนึ่งขององค์กร TA410 ที่เคยโจมตีบริษัทพลังงานของสหรัฐอเมริกา Witchetty เริ่มปฏิบัติการซ่อนมัลแวร์มาตั้งแต่เดือนกุมภาพันธ์ปีนี้ โดยมุ่งเป้าไปที่ 2 ประเทศในตะวันออกกลาง ในจำนวนนี้มีการโจมตีตลาดหุ้น สำหรับวิธีการปฏิบัติการของ Witchetty กระทำโดยเทคนิกที่เรียกว่าวิทยาการอำพรางข้อมูล (Steganography) ซึ่งเป็นการซ่อนข้อมูลลับไว้ในภาพหรือข้อความอื่นในการซ่อน Backdoor (หรือทางลัดในการเข้าถึงอุปกรณ์หรือระบบเครือข่าย) ที่เข้ารหัสด้วยวิธีการ XOR ลงในปุ่ม Start การซ่อนมัลแวร์ไว้ในภาพมักจะเล็ดลอดการตรวจจับของซอฟต์แวร์ Anti-Virus ไปได้ เนื่องจากมักไม่ค่อยตรวจหาไวรัสจากรูปภาพ โดย Backdoor ตัวนี้จะเป็นช่องทางให้กลุ่มแฮ็กเกอร์เจาะเข้าไปดูไฟล์ข้อมูล เปิดปิดโปรแกรม ดาวน์โหลดมัลแวร์ลงบนเครื่องของเหยื่อเพิ่มเติม เข้าไปแก้ไข Windows Registry หรือแม้แต่ทำให้อุปกรณ์ของเหยื่อเป็นเซิร์ฟเวอร์สำหรับการแฮ็กเหยื่อรายต่อ ๆ ไป …

Windows เถื่อน ระบาดหนักขึ้นในรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 June 2022

จากข้อมูลการค้นหาใน Google เกี่ยวกับวิธีการเปิดใช้งาน “Windows 10 Activate” เพิ่มขึ้นมากถึง 250% สำหรับในช่วงเวลาแค่สามเดือนที่ผ่านมาเท่านั้น ซึ่งเป็นวิถีของการเอาตัวรอดจากการโดน Microsoft คว่ำบาตรล่าสุด ความเดิมตอนที่แล้ว Microsoft ได้ประกาศถอดปลั๊กเว็บไซต์การติดตั้ง Windows 10 และ 11 ในรัสเซียออก เป็นการคว่ำบาตรเพื่อไม่ให้ชาวรัสเซียได้ใช้งานได้อีก โดยวิธีการเปลี่ยนเส้นทางการดาวน์โหลด Windows 11 ไปยังหน้าเว็บฝ่ายสนับสนุนของ Microsoft ส่วน Windows 10 ปิดกั้นการดาวน์โหลด ส่งผลให้สถิติยอดผู้ใช้งานบน VPN ในรัสเซียเพิ่มขึ้นมากถึง 2,692% นั่นเป็นวิธีการอำพรางตัวจากตำแหน่งที่ตั้งของเครื่องคอมพิวเตอร์ที่กำลังใช้งานอยู่ เพื่อเป็นช่องทางการเข้าถึง Windows 11 คำไหนบ้างที่นิยมใช้ค้นหาข้อมูลผลิตภัณฑ์ของ Microsoft ในรัสเซีย : – “free Excel spreadsheet” เป็นคำที่ใช้ค้นหาบน Google เพิ่มขึ้น 650% เพียงแค่มิถุนายนเดือนเดียวเท่านั้น…

เตรียมตัวไว้ Microsoft เตือนผู้ใช้ Windows 8.1 เลิกอัปเดตปีหน้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 June 2022

แม้จะมีเวลาอีกครึ่งปี แต่ไม่แน่อาจเร็วกว่าที่คิด มีรายงานว่า Microsoft กำลังเตรียมแคมเปญแจ้งให้ผู้ใช้ Windows 8.1 ทราบว่า 10 ม.ค. 2023 จะสิ้นการสนับสนุนหรืออัปเดตอย่างเป็นทางการแล้ว Windows 8.1 เปิดตัวในปี 2013 โดยเป็นเวอร์ชั่นที่พัฒนามาเพื่อแก้ไขข้อบกพร่องของ Windows 8 โดยเฉพาะ ก่อนถัดจากนั้น 2 ปี ทาง Microsoft จะเริ่มเปิดตัว Windows 10 ในช่วงฤดูร้อนปี 2015 นี้เอง เท่ากับว่า Windows 8.1 มีอายุได้เกือบ 10 ปีแล้ว และจะสิ้นการอายุการใช้งานเป็นปีที่ 10 ในวันที่ 10 มกราคม ปีหน้านี้เองด้วย ซึ่งจะไม่มีการสนับสนุนด้านเทคนิค การอัปเดต และแพตช์ความปลอดภัยอีกต่อไป ท้ายนี้ Microsoft เผยด้วยว่า อุปกรณ์ส่วนใหญ่ที่ใช้ Windows…

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 June 2022

สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565 โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

Tag Archives: Windows