รัสเซียเอาจริง ส่งมัลแวร์ Covid for computer ติดง่ายจากเว็บลามก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สงครามระหว่างยูเครนและรัสเซีย อาจกลายเป็นจุดเริ่มต้นของการพัฒนาการโจมตีทางไซเบอร์ในรูปแบบใหม่ และวันนี้ มันเกิดขึ้นจริงแล้ว . ไม่นานมานี้ มอสโกได้พัฒนามัลแวร์ตัวใหม่ ซึ่งจะเข้าไปปิดใช้งาน Notebook และ Smartphone ส่วนตัว โดยให้ชื่อมันว่า “Covid for computer” หรือเชื้อโควิดที่ติดกับอุปกรณ์คอมและโทรศัพท์โดยเฉพาะ . นักรบคีย์บอร์ดจากหน่วยงานสายลับของรัสเซีย FSB และหน่วยข่าวกรองทางทหาร GRU ใช้เวลา 20 ปีในการตรวจสอบการป้องกันทางไซเบอร์ของสหราชอาณาจักรเพื่อหาจุดอ่อน ซึ่งตอนนี้พวกเขาพร้อมจะแก้แค้นต่อมาตรการคว่ำบาตรทางเศรษฐกิจที่บังคับใช้กับรัสเซีย . วิธีการติดมัลแวร์ก็อาศัยเพียงแค่การคลิกวิดีโอเพียงคลิกเดียว ก็เพียงพอที่จะนำมัลแวร์เข้าสู่คอมพิวเตอร์หรือมือถือของเราได้แล้ว ซึ่งมัลแวร์จะเข้าไปปิดการใช้งานของอุปกรณ์ ทำให้เราไม่สามารถใช้งานได้ ซึ่งถ้าหากทำได้ในวงกว้าง จะกระทบต่อระบบเศรษฐกิจอย่างมาก . ตอนนี้ประเทศที่ลงชื่อประณามการบุกโจมตีของรัสเซียถือเป็นประเทศที่มีความเสี่ยงว่าจะถูกโจมตีทางไซเบอร์ได้ โดยไทยก็เป็นหนึ่งในนั้น ฉะนั้น ระหว่างที่กำลังมีสงครามนี้เกิดขึ้น พยายามห้ามอกห้ามใจอย่าพึ่งเข้าเว็บ 18+ ชั่วคราวกันก่อนนะ (แม้มันจะห้ามยาก ฮ่า ๆ) เพราะไม่รู้ว่าเว็บดังกล่าวมีมัลแวร์แฝงมาแค่ไหนครับ ที่มาข้อมูล https://www.mirror.co.uk/news/politics/russia-develops-covid-computers-disable-26394908     ที่มา : techhub    / …

มัลแวร์ล้างข้อมูล โจมตี ‘ยูเครน’ หวั่น ‘ไทย’ โดนหางเลข แนะปิดช่องโหว่

บทความน่าสนใจ

Loading

  สกมช.เตือนภัยไซเบอร์ พบมัลแวร์ล้างข้อมูล โจมตี ยูเครน หวั่นกระทบไทย เหตุเครือข่ายเน็ตเชื่อมโยงถึงกัน แนะป้องกันปิดช่องโหว่ก่อนถูกโจมตีแบบไม่รู้ตัว เร่งประชุมหน่วยงาน ภายใต้กฎหมายวางแผนป้องกัน เผยประชาชนทั่วไป หน่วยงานอื่นที่ไม่ได้อยู่ภายใต้กฎหมายต้องระวัง นาวาอากาศเอก อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า จากกรณีความขัดแย้งระหว่าง “รัสเซีย กับ ยูเครน” ทำให้มีการปฏิบัติการโจมตีทางทหาร และ การโจมตีทางไซเบอร์เกิดขึ้น โดยมีเหตุการณ์การโจมตีทางไซเบอร์ในระหว่างวันที่ 22 – 25 กุมภาพันธ์ 2565 ในรูปแบบ DDoS (Distributed-denial-of-service) หรือการก่อกวนเว็บไซต์ของหน่วยงานสำคัญระดับประเทศ เช่น กระทรวงการต่างประเทศ กระทรวงสาธารณสุข และภาคธนาคาร โดยทำการเข้าถึงหลายเว็บไซต์พร้อมๆ กัน ทำให้ไม่สามารถเข้าใช้งานได้ ส่งผลให้ระบบเครือข่ายอินเทอร์เน็ตล่ม และยังมีการตรวจพบมัลแวร์ชื่อ Hermetic Wiper ซึ่งมีลักษณะการทำงานที่เน้นการล้างข้อมูลของเป้าหมายบนระบบเครือข่ายภายในประเทศยูเครน ทั้งนี้ บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยว่ามัลแวร์นี้จะสร้างความเสียหายให้กับ Master Boot Record (MBR) ทำให้คอมพิวเตอร์ที่ติดมัลแวร์ไม่สามารถทำงานได้ และยังมีการตรวจพบมัลแวร์ชื่อ Cyclops…

พบมัลแวร์ขั้นสูง เชื่อมโยงแฮ็กเกอร์จีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

บริษัทความปลอดภัยด้านไซเบอร์ชั้นนำระบุว่า พบ “มัลแวร์ขั้นสูง” ที่ถูกใช้โดยทีมเจาะข้อมูลของจีน เพื่อโจมตีรัฐบาลและโครงสร้างพื้นฐานที่สำคัญ บริษัท Symantec ซึ่งเป็นบริษัทในเครือของ Broadcom บริษัทออกแบบและผลิตซอฟต์แวร์สัญชาติอเมริกัน ระบุว่า ตัวอย่างมัลแวร์ที่ถูกตั้งชื่อว่า Daxin นี้ มีมาตั้งแต่ปี ค.ศ. 2013 โดยบริษัทไมโครซอฟท์เริ่มบันทึกข้อมูลของมัลแวร์ตัวนี้เมื่อเดือนธันวาคมในปีดังกล่าว ทีมค้นหาภัยคุกคามด้านความปลอดภัยไซเบอร์ของ Symantec ระบุว่า Daxin เป็นมัลแวร์ที่มีความซับซ้อนมากที่สุดที่ถูกใช้โดยผู้ที่เกี่ยวข้องกับจีน ทีมดังกล่าวระบุว่า พบ Daxin พร้อมกับเครื่องมือเจาะข้อมูลอื่นๆ ที่เคยถูกใช้โดยนักโจมตีทางไซเบอร์ของจีน นักเจาะข้อมูลใช้งาน Daxin โดยขัดต่อ “ผลประโยชน์ด้านยุทธศาสตร์ขององค์กรและรัฐบาลจีน” โดยมัลแวร์นี้อนุญาตให้ผู้ใช้งานเข้าถึงคอมพิวเตอร์ที่ถูกโจมตีได้โดยตรงผ่านเครือข่ายที่ถูกรักษาอย่างเหนียวแน่น และไม่มีการเชื่อมต่ออินเตอร์เน็ตโดยตรง ทำให้ผู้ใช้งานมัลแวร์สามารถดึงข้อมูลมาได้โดยไม่ถูกสงสัย วิคราม ทาเกอร์ ผู้อำนวยการด้านเทคนิคของ Symantec กล่าวกับรอยเตอร์ว่า Daxin สามารถถูกควบคุมจากที่ใดก็ได้บนโลก หากคอมพิวเตอร์ที่เป็นเป้าหมายติดเชื้อมัลแวร์แล้ว โดยเขาระบุว่า เหยื่อที่ถูก Daxin โจมตี รวมถึงหน่วยงานระดับสูงในเอเชียและแอฟริกา รวมถึงกระทรวงยุติธรรมของประเทศต่างๆ     ที่มา : voathai   …

สหรัฐพบ “Emotet” มัลแวร์ขโมยข้อมูลระบาดทั่วโลกผ่านทางอีเมล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พรูฟพอยต์ อิงค์ (Proofpoint Inc.) ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า พบผู้เสียหายจากมัลแวร์ Emotet (อีโมเท็ต) มากกว่า 2.7 ล้านรายทั่วโลกตั้งแต่ปลายปีที่แล้ว แม้ว่าเซิร์ฟเวอร์ของ Emotet ได้ถูกกำจัดไปแล้วก่อนหน้านี้ สำนักข่าวเกียวโดรายงานว่า Emotet ซึ่งถือว่าเป็นมัลแวร์อันตรายที่สุดในโลกนั้น ปรากฏขึ้นครั้งแรกในปี 2557 โดยมัลแวร์ดังกล่าวสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และติดตั้งโปรแกรมควบคุมระยะไกลโดยส่งมัลแวร์ผ่านทางอีเมลปลอมที่ส่งเป็นข้อความตอบกลับจากลูกค้าและเพื่อน พรูฟพอยต์รายงานว่า Emotet มีการแพร่กระจายอย่างรวดเร็วสู่คอมพิวเตอร์ต่าง ๆ ผ่านไฟล์แนบในอีเมลในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้เสียหายที่ได้รับการยืนยัน 90,000 รายในเดือน พ.ย. 2564 และมากกว่า 1.07 ล้านรายในเดือน ม.ค. 2565 จากนั้นในช่วงต้นเดือน ก.พ.ปีนี้ ก็ตรวจพบอีกมากกว่า 1.25 ล้านราย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตั้งข้อสงสัยว่า กลุ่มแฮกเกอร์ที่รอดจากการปราบปรามทั่วโลกเมื่อเดือน ม.ค. 2564 นั้น ได้เริ่มแพร่กระจาย Emotet เมื่อปลายปีที่แล้ว ก่อนหน้านี้ หน่วยงานใน…

อย่าเผลอโหลด โผล่ว่อนเน็ต Windows 11 ปลอม ติดตั้งตอนนี้ แถมฟรีมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจอ Windows 11 ปลอม หลอกให้ดาวน์โหลดโปรแกรม แลกมัลแวร์   นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ HP พบตัวติดตั้ง Windows 11 โผล่บนเว็บอันตราย หลอกให้ผู้ใช้ Windows 10 ดาวน์โหลดตัวติดตั้ง Windows 11 ฟรี ที่มีไฟล์ Windows11InstallationAssistant.zip ขนาด 1.5MB มาให้   ในไฟล์ zip จะมี Windows DLL ประมาณ 6 ไฟล์ , ไฟล์ XML 1 ไฟล์ และไฟล์ปฏิบัติการอีก 1 ไฟล์ เมื่อผู้ใช้แตก zip จะได้โฟลเดอร์ขนาด 753 MB ซึ่งเป็นขนาดบีบที่สูงกว่าปกติ โดยหารู้ไม่ว่ามันมีมัลแวร์แถมมาด้วย   มัลแวร์ตัวนี้ชื่อว่า RedLine Stealer มันมีความสามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้…

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’   2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้       Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที   Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น  …