ภัยไซเบอร์ Archives

โฆษณา ‘Search Engine Ad’ เครื่องมือใหม่ อาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 11 January 2023

หลายปีที่ผ่านมา การโจมตีทางไซเบอร์เพิ่มขึ้นมากมายและหลากหลายรูปแบบ ล่าสุดเอฟบีไอออกประกาศแจ้งเตือนว่า ขณะนี้อาชญากรไซเบอร์ได้ใช้บริการโฆษณา “Search Engine Ad” โดยปลอมตัวเป็นแบรนด์เพื่อฉ้อโกงและหลอกล่อผู้ใช้งานให้เข้าระบบไปยังเว็บไซต์ปลอมที่อันตราย เว็บไซต์เหล่านี้ดูภายนอกก็เหมือนกับหน้าเว็บอย่างเป็นทางการของธุรกิจต่างๆ ที่ถูกแอบอ้าง โดยเหล่าบรรดาแฮกเกอร์จะหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์หรือให้ป้อนข้อมูลเพื่อเข้าสู่ระบบรวมถึงข้อมูลทางการเงิน ตัวอย่างเช่น ในกรณีที่ผู้ใช้งานค้นหาโปรแกรมเพื่อดาวน์โหลด ที่หน้าเว็บไซต์ปลอมจะมีลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ที่เป็นมัลแวร์ซ่อนอยู่ ซึ่งเหล่าแฮกเกอร์เลือกซื้อโฆษณา Search Engine Ad เพื่อให้แน่ใจว่าโฆษณาของพวกเขาจะปรากฏที่ด้านบนสุดของผลการค้นหาและเพื่อโปรโมทเว็บไซต์และทำการขโมยข้อมูลหรือแรนซัมแวร์ โดย Search Engine Ad จะมีความแตกต่างอยู่ระหว่างโฆษณาและผลการค้นหาทางอินเทอร์เน็ตจริง อย่างไรก็ตาม การแจ้งเตือนดังกล่าวยังระบุอีกว่าอาชญากรไซเบอร์กำลังซื้อบริการเหล่านี้โดยใช้โดเมน (domain) ที่มีความคล้ายคลึงกับธุรกิจหรือบริการจริงเพื่อจุดประสงค์ไม่ดีที่แอบแฝงอยู่ เอฟบีไอ ได้ตั้งข้อสังเกตว่า โฆษณาเหล่านี้ยังถูกใช้เพื่อแอบอ้างเป็นเว็บไซต์ที่เกี่ยวข้องกับการเงิน โดยเฉพาะอย่างยิ่งแพลตฟอร์มการซื้อขายคริปโต (cryptocurrency) โดยเว็บไซต์ปลอมจะมีการขอให้ผู้ใช้งานกรอกข้อมูลและจากนั้นจะทำการขโมยทั้งข้อมูลส่วนตัวและข้อมูลบัญชีธนาคารของผู้ใช้งานออกไปทั้งหมด หน่วยงานด้านการบังคับใช้กฏหมายเน้นย้ำว่า แม้ว่าโฆษณา search engine บนเครื่องมือจะมีรูปแบบที่ไม่เป็นอันตราย แต่ผู้ใช้งานก็ควรเลือกใช้ด้วยความระมัดระวังเมื่อเข้าถึงหน้าเว็บผ่านลิงก์ที่โฆษณา และได้เสนอข้อควรปฏิบัติสำหรับผู้ใช้งานเมื่อค้นหาธุรกิจหรือบริการออนไลน์ เหล่านี้คือ ตรวจสอบ URL เพื่อหาข้อผิดพลาดก่อนที่จะคลิกโฆษณาเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้องตามกฎหมาย ควรพิมพ์ URL…

เปิด ภัยไซเบอร์ ปี 66 “แฮ็กเกอร์ตามสั่ง” มาแน่ ยิ่งผสมความสามารถ AI ยิ่งน่ากลัว

บทความน่าสนใจBy Admin S.10 4 January 2023

ปี 2565 นับเป็นปีของภัยไซเบอร์ ภัยคุกคามที่สร้างความเสียหายต่อโลกธุรกิจเป็นมูลค่ามหาศาล แต่ปี 2566 ความเข้มข้นของภัยไซเบอร์จะยิ่งเพิ่มดีกรีความรุนแรง และซับซ้อนมากขึ้น จับตากระบวนการฟอกเงิน ที่อาศัยพลังของ “แมชชีนเลิร์นนิง”! ภัคธภา ฉัตรโกเมศ ผู้จัดการประจําประเทศไทยของ “ฟอร์ติเน็ต” ผู้เชี่ยวชาญโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดข้อมูลของ ศูนย์วิเคราะห์ภัยฟอร์ติการ์ดแล็ปส์ (FortiGuard Labs) รวบรวมข้อมูล Threat Intelligence และมอนิเตอร์ภัยต่างๆ จากลูกค้าและภัยคุกคามทั่วโลก มองภัยคุกคามที่ต้องระวังปีนี้ รวมถึงไทย และแนวโน้มภัยไซเบอร์ปี 2566 แนวโน้มภัยไซเบอร์ปี 66 ฟอร์ติการ์ดแล็ปส์ วิเคราะห์ภาพรวมของภัยคุกคามบนไซเบอร์ในอีก 12 เดือนข้างหน้า และต่อไปในอนาคตที่จะเกิดขึ้นทั่วโลกว่า จากการโจมตีแบบ Cybercrime-as-a-Service (CaaS) หรือ อาชญากรรมไซเบอร์ตามสั่ง ที่พัฒนาอย่างรวดเร็ว ไปจนถึงการใช้ประโยชน์รูปแบบใหม่จากเป้าหมายใหม่ๆ เช่น ระบบการประมวลผล (Edge) ที่ปลายทาง หรือโลกออนไลน์ต่างๆ จะเห็นได้ว่าปริมาณ…

OPERA1ER อาชญากรไซเบอร์ฝรั่งเศสขโมยเงินจากมากกว่า 15 ประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 November 2022

ทีมข่าวกรองภัยคุกคามของ Group-IB เผยรายงานที่จัดทำร่วมกับทีมเผชิญเหตุทางไซเบอร์ของ Orange ที่ระบุว่ากลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาฝรั่งเศสเป็นภาษาหลักซึ่งมีรหัสเรียกขานว่า OPERA1ER ก่อเหตุโจรกรรมทางไซเบอร์ต่อธนาคารและองค์กรด้านโทรคมนาคมในแอฟริกา เอเชีย และละตินอเมริกา กว่า 15 ประเทศ ไปแล้วมากกว่า 30 ครั้ง ปฏิบัติการของ OPERA1ER ขโมยเงินอยากเหยื่อรวมกันไปแล้วมากกว่า 30 ล้านเหรียญ (ราว 1,127 ล้านบาท) ในเวลากว่า 4 ปีที่ผ่านมา รูปแบบปฏิบัติการของทางกลุ่มเน้นการส่งอีเมลหลอกให้พนักงานของบริษัทต่าง ๆ ในการดาวน์โหลดมัลแวร์หลายประเภท อาทิ Backdoor (ช่องโหว่ทางลัดเข้าเซิร์ฟเวอร์หรืออุปกรณ์ของเหยื่อ) Keylogger (ตัวติดตามการพิมพ์ของเหยื่อ) และ Password Stealer (ตัวขโมยรหัสผ่าน) OPERA1ER ใช้ข้อมูลส่วนบุคคลที่ขโมยมาได้จากมัลแวร์เหล่านี้เข้าไปล็อกอินและควบคุมหลังบ้านขององค์กรต่าง ๆ เมื่อเจาะเข้าไปแล้ว อาชญากรกลุ่มก็จะใช้เครื่องมืออย่าง Cobalt Strike และ Metasploit ในการฝังตัวอยู่เป็นเวลาตั้งแต่ 3 – 12…

การโจมตีแบบ USB Drop Attack คืออะไร ? แล้วคุณจะป้องกันได้อย่างไร ?

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์By Admin S.10 2 November 2022

การโจมตีแบบ USB Drop Attack คืออะไร ? แล้วคุณจะป้องกันได้อย่างไร ? หากคุณเจอ แฟลชไดร์ฟ USB (USB Flash Drive) ที่ตกอยู่ข้างทาง หรือในที่สาธารณะแล้วเก็บมันขึ้นมา คุณจะมีตัวเลือกอยู่ 2 อย่างคือ 1. พยายามหาเจ้าของ หรือ 2. เก็บไว้กับตัวเอง ถูกไหมครับ ? แต่ไม่ว่าจะเลือกอย่างไร โดยทั่วไป คนเราจะต้องมีความอยากรู้อยากเห็น และบางคนก็อาจเลือกที่จะเชื่อมต่อมันเข้ากับคอมพิวเตอร์เพื่อดูว่าข้อมูลในนั้นมีอะไร ซึ่งเราขอแนะนำว่า คุณอย่าทำแบบนั้นเลยจะดีกว่า เพราะไม่แน่คุณอาจกำลังเจอกับ USB Drop Attack ก็เป็นได้ USB Drop Attack คืออะไร ? (What is USB Drop Attack ?) สำหรับ…

แฮ็กเกอร์จากคิวบาร่วมทำสงครามไซเบอร์โจมตียูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 October 2022

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ของยูเครน (CERT-UA) ออกคำเตือนเกี่ยวกับกลุ่มมัลแวร์เรียกค่าไถ่ที่ปลอมตัวเป็นสำนักประชาสัมพันธ์ของผู้บัญชาการกองทัพยูเครนในการส่งอีเมลแฝงมัลแวร์ไปยังเหยื่อ ในอีเมลที่กลุ่มดังกล่าวส่งไปนั้นมีลิงก์ที่เชื่อมไปยังเว็บไซต์ภายนอกที่จะชี้ชวนให้ดาวน์โหลดไฟล์ เนื้อหาในเว็บไซต์นั้นอ้างว่าต้องการให้เหยื่ออัปเดตโปรแกรมอ่าน PDF หากเหยื่อกดปุ่มดาวน์โหลด มัลแวร์ประเภทโทรจันแบบสั่งการระยะไกล (RAT) ชื่อว่า Romcom ก็จะเข้าไปสู่เครื่องคอมพิวเตอร์ของเหยื่อในทันที Romcom ถือเป็นมัลแวร์ชนิดใหม่ที่มีใช้ที่กลุ่มแฮ็กเกอร์จากคิวบานำมาใช้ โดย CERT-UA ตั้งชื่อกลุ่มนี้ว่า UAC-0132 (ส่วน Unit 42 ของ Palo Alto Network ขนานนามให้ว่าเป็น Tropical Scorpius ขณะที่ Mandiant ตั้งชื่อให้ว่า UNC2596) จากการตรวจสอบของ Unit 42 ยังพบด้วยว่าแฮ็กเกอร์กลุ่มนี้ผสมผสานรูปแบบและเครื่องมือการโจมตีที่หลากหลาย ซึ่งยากต่อการป้องัน คริส เฮาค์ (Chris Hauk) จาก Pixel Privacy บริษัทด้านไซเบอร์ระบุว่าการโจมตีในลักษณะนี้จะเพิ่มขึ้นเรื่อย ๆ หากสงครามระหว่างยูเครนและรัสเซียยังไม่ยุติ กลุ่มแฮ็กเกอร์บางส่วนก็ร่วมโจมตียูเครนด้วยเหตุผลทางการเงิน Unit…

อาเซียนสะพรึง!! ‘เวิร์คฟรอมโฮม’ เป้าหมายอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 11 October 2022

แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้ จับตา RDP ขยายวงกว้าง แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…

Tag Archives: ภัยไซเบอร์