ภัยไซเบอร์ Archives

ร้ายกาจ แฮกเกอร์ปล่อยมัลแวร์ ผ่านโปรแกรมวีดีโอ VLC

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 April 2022

VLC Media Player โปรแกรมเล่นวีดีโอยอดนิยมที่คนใช้กันทั่วโลก บ้านเรามักเรียกว่าโปรแกรมกรวย (อย่าอ่านเพี้ยนล่ะ) ข้อดีของมันก็คือมันฟรี มันเล่นไฟล์ได้เกือบทุกนามสกุล สามารถใช้งานได้บนทุกแพลทฟอร์ม และสิ่งสำคัญที่สุดคือ มันไม่กินพลังงานเครื่อง ไม่ทำให้เครื่องช้าลง เว้นแต่จะซ่อนซอฟต์แวร์อันตรายติดมา….. ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่มแฮกข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง ซึ่งก็ต้องยอมรับว่าโปรแกรมนี้มันถูกใช้งานอย่างแพร่หลายจริง ๆ นอกจากนี้ กลุ่มแฮกเกอร์ยังตั้งเป้าไปที่กลุ่มนักกฎหมายไม่แสวงหาผลกำไร องค์กรที่มีความสัมพันธ์ทางศาสนา ซึ่งได้ตั้งใจแพร่ขยายเครือข่ายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี วิธีที่แฮกเกอร์ใช้คือ แอบซ่อนมัลแวร์ไปกับการปล่อยโหลด VLC ที่เป็นตัวปกติ ซึ่งน่าเป็นเว็บที่ปลอมขึ้นมาอีกอันหนึ่ง ดังนั้นหากใครจะโหลด VLC แนะนำนำโหลดจากเว็บของ VLC โดยตรงนะครับ อย่าไปโหลดเว็บที่ฝากไฟล์…

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 March 2022

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์ เส้นทางการแฮ็กระบบเริ่มจากพนักงานของบริษัท Sitel ที่รับงานเอาท์ซอร์สด้านคอลล์เซ็นเตอร์และฝ่ายบริการลูกค้าให้ Okta อีกทอดหนึ่ง โดยแฮ็กเกอร์เข้าบัญชีของพนักงาน Sitel ได้ตั้งแต่เดือนมกราคม 2022 และค่อยๆ ไล่เจาะตามลำดับชั้นมาเรื่อยๆ จนเข้าถึงระบบของ Okta ได้ สิ่งที่น่าสนใจในการเจาะระบบ Sitel คือ แฮ็กเกอร์พบไฟล์ Excel ชื่อ DomAdmins-LastPass.xlsx เก็บรหัสผ่านขององค์กรเก็บอยู่ในอินทราเน็ตของ Sitel จึงสามารถวาง backdoor ไว้ในระบบได้สำเร็จ LAPSUS$ was able to create backdoor…

กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2022

credit : BleepingComputer เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง ในกรณีของ Okta ทีมงาน Lapsus$ ได้โพสต์โชว์เหนือว่าตนนั้นเข้าถึงข้อมูลลูกค้าของ Okta ได้ ซึ่งเป็นรูปหน้าจอที่ทำเหมือนว่าตนสามารถเข้าไปเปลี่ยนรหัสผ่านของผู้ใช้งานได้ แต่เมื่อทีมงาน Okta สืบแล้วพบว่าเป็นรูปเก่าที่ช่วงมกราคมที่ผ่านมา มีเครื่องทีมงานของทีมงานดูแลลูกค้าถูกแทรกแซง แต่ก็ไม่มีสัญญาณอื่นที่ชี้ว่าคนร้ายจะมีอะไรมากกว่านี้เหมือนที่คุย [Update] ล่าสุด Okta ออกมายอมรับแล้วว่ามีข้อมูลลูกค้าถูกเข้าถึงได้จริง https://www.techtalkthai.com/okta-admits-attack-impact-on-customer-data/? แต่ในมุมของ Microsoft ทีมงาน Lapsus$ ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นโปรเจ็คภายในของ Microsoft Bing, Cortana และ Bing Maps โดยคุยว่าสามารถเข้าไปถึงเซิร์ฟเวอร์ DevOps ทั้งนี้จากการสืบสวนพบว่าเป็นเรื่องจริงโดยคนร้ายสามารถแทรกแซงเครื่องพนักงานคนในรายหนึ่งได้ หลังจากนั้น Microsoft ก็จัดการป้องกันพร้อมทั้งยังยืนยันว่าไม่กระทบถึงข้อมูลลูกค้า และตนก็ไม่ได้อ่อนไหวจากการที่ซอร์สโค้ดถูกเปิดเผยแล้วจะเป็นภัยใหญ่อะไ ทั้งนี้ Microsoft ได้จัดทำข้อมูลพฤติกรรมของคนร้าย…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

บทความน่าสนใจBy Admin S.10 23 March 2022

นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้ จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

credit : Pradeo ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

ร่างกม.อังกฤษ กำหนดโทษจำคุกผู้บริหารบริษัทเทคโนโลยี

ข่าวประจำวันBy Admin S.10 18 March 2022

FILE – This combination of photos shows logos for social media platforms Facebook and Twitter. สำนักข่าว เอพี รายงานว่า รัฐบาลอังกฤษกำลังนำเสนอร่างกฎหมายใหม่ที่มีจุดประสงค์ที่จะสร้างความปลอดภัยให้ผู้ใช้งานอินเทอร์เน็ต ด้วยการนำเสนอบทลงโทษจำคุกสำหรับผู้บริหารบริษัทเทคโนโลยีทั้งหลายที่ทำการหละหลวมไม่ปฏิบัติตามแนวทางใหม่นี้ รัฐบาลอังกฤษ เปิดเผยในวันพฤหัสบดีว่า ร่างกฎหมายใหม่ที่ว่านี้จะให้อำนาจที่มากขึ้นแก่หน่วยงานกำกับดูแลกิจการเทคโนโลยี ในการดูแลการดำเนินธุรกิจของบริษัทดิจิทัลและสื่อสังคมออนไลน์ต่างๆ เช่น กูเกิล (Google) เฟซบุ๊ก (Facebook) ทวิตเตอร์ (Twitter) และติ๊กตอก (TikTok) เป็นต้น เอพี ระบุว่า ร่างกฎหมายว่าด้วยความปลอดภัยในโลกออนไลน์นี้ สะท้อนให้เห็นถึงจุดยืนของสหราชอาณาจักรในการเป็นผู้นำการเคลื่อนไหวในการเข้าควบคุมอำนาจของสื่อดิจิทัลทั้งหลาย และจัดการให้ผู้ประกอบการที่เกี่ยวข้องมีส่วนรับผิดชอบต่อเนื้อหาข้อมูลที่เป็นภัยต่างๆ ไม่ว่าจะเป็น การล่วงละเมิดทางเพศเด็ก เนื้อหาที่มีลักษณะเหยียดเชื้อชาติ การกลั่นแกล้ง การฉ้อโกงต่างๆ รวมทั้ง เนื้อหาอื่นๆ ที่จะเป็นอันตรายต่อผู้ใช้งานและปรากฏอยู่ในแพลตฟอร์มของตน หลังจากที่สหภาพยุโรปและสหรัฐฯ ได้เดินหน้าความพยายามเช่นเดียวกันนี้ไปแล้ว นาดีน ดอร์รีส…

Tag Archives: ภัยไซเบอร์