แรนซัมแวร์ Archives

ยืนยันแล้ว! Bandai Namco เจอแรนซัมแวร์ ALPHV แฮ็ก โดน Data Leak ไปอีกราย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 July 2022

ล่าสุดยักษ์ใหญ่วงการเกมอย่าง Bandai Namco ได้ออกมายืนยันว่าพวกเขาโดนโจมตีทางไซเบอร์ (Cyberattack) ที่ส่งผลกระทบทำให้ข้อมูลรั่วไหล (Data Leak) ซึ่งเป็นข้อมูลส่วนตัวของลูกค้าของบริษัทที่ถูกโดนขโมยออกไป เมื่อวันจันทร์ที่ผ่านมา ทาง BlackCat แรนซันแวร์ (aka AlphV) ได้ออกมาเคลมว่าได้ดำเนินการโจมตี Bandai Namco และสามารถขโมยข้อมูองค์กรออกมาได้ระหว่างการโจมตีด้วย ซึ่งล่าสุดนี้ Bandai Namco ก็ได้ออกมายืนยันแล้วว่าเกิดเหตุดังกล่าวขึ้นจริงเมื่อวันที่ 3 กรกฎาคม 2022 ที่ผ่านมา โดยแฮ็กเกอร์สามารถทะลวงช่องโหว่เข้ามาที่ระบบภายในของออฟฟิศในภูมิภาคเอเชียที่ไม่ใช่ญี่ปุ่นได้สำเร็จ Credit : BleepingComputer ในขณะที่ Bandai Namco ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ดังกล่าว แต่ข้อมูลบนเว็บไซต์ข้อมูลรั่วไหลของ BlackCat นั้นได้แสดงรายการข้อมูลของ Bandai Namco ขึ้นมาแล้ว ทั้งนี้ ยังไม่ได้มีการแสดงผลข้อมูลที่ขโมยมาได้สำเร็จบนเว็บแต่อย่างใด อย่างไรก็ดี กลุ่มแรนซัมแวร์มักจะมีการชะลอการเปิดเผยข้อมูลที่ขโมยมาได้สำเร็จก่อนจนกว่าพวกเขาจะมั่นใจว่าบริษัทจะไม่ได้จ่ายค่าไถ่แล้วจริง ๆ แต่ด้วยสถานการณ์ตอนนี้ที่ Bandai Namco ได้ออกมายืนยันอย่างเป็นทางการกับสาธารณะแล้ว…

เนียนขั้นสุด แรนซัมแวร์ตัวใหม่ แฝงมากับอัปเดตปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2022

ปัจจุบัน วิธีใหม่ของเหล่าแฮกเกอร์คือพยายามส่ง Ransomware หรือมัลแวร์เรียกค่าไถ่มากับการอัปเดต Windows หรือซอฟต์แวร์ที่ผู้คนไว้ใจ ซึ่งจะส่งผลให้การโจมตีมีโอกาสประสบความสำเร็จมากขึ้น มัลแวร์ตัวใหม่นี้มีชื่อ HavanaCrypt ค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update และสิ่งที่น่าแปลกใจอีกอย่างคือ เซิร์ฟเวอร์คำสั่งและการควบคุม ของมัลแวร์ใช้โฮสต์บนที่อยู่ IP เว็บโฮสติ้งของ Microsoft HavanaCrypt นั้นมีการใช้เทคนิคในการโจมตีมากมาย ไม่ว่าจะเป็น การตรวจสอบว่าเครื่องดังกล่าวกำลังทำงานในสภาพแวดล้อมเสมือนจริงหรือไม่ หรือเป็นแค่เครื่องหลอกที่ใช้ดักมัลแวร์ มีการใช้รหัสของตัวจัดการรหัสผ่านโอเพ่นซอร์สอย่าง KeePass Password Safe ระหว่างการเข้ารหัส และการใช้ฟังก์ชัน .Net ที่เรียกว่า “QueueUserWorkItem” เพื่อเพิ่มความเร็วในการเข้ารหัส HavanaCrypt เป็นหนึ่งในเครื่องมือเรียกค่าไถ่และมัลแวร์อื่นๆ ที่มีจำนวนเพิ่มขึ้นเรื่อยๆ ซึ่งในช่วงไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่ในรูปแบบของการอัปเดตปลอมสำหรับ Windows 10, Microsoft Exchange และ Google Chrome ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยพบแรนซัมแวร์ที่มีชื่อว่า…

สายการบินอินเดียถูก แรนซัมแวร์ โจมตีระบบ จนเครื่องดีเลย์-ผู้โดยสารติดค้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 May 2022

วันที่ 25 พ.ค. บีบีซี รายงานว่า ระบบของสายการบินสายการบินสไปซ์เจ็ตของอินเดียถูกแรมซัมแวร์ (มัลแวร์เรียกค่าไถ่) พยายามโจมตี เมื่อวันอังคารที่ 24 พ.ค. ทำให้หลายเที่ยวบินวันนี้ต้องล่าช้า และผู้โดยสารจำนวนมากติดค้างที่สนามบินต่างๆ ซึ่งบ่นถึงการไม่ได้รับบริการจากสายการบิน #ImportantUpdate: Certain SpiceJet systems faced an attempted ransomware attack last night that impacted and slowed down morning flight departures today. Our IT team has contained and rectified the situation and flights are operating normally now. — SpiceJet (@flyspicejet) May 25, 2022…

จับตาแรนซัมแวร์ หน้าใหม่ จ้องทำลายระบบ เล่นประเด็นการเมือง

บทความน่าสนใจBy Admin S.10 19 May 2022

ตั้งแต่อดีต การปฏิบัติการของกลุ่ม แรนซัมแวร์ มีดำเนินการมาอย่างยาวนาน จากจุดเริ่มต้นของมือสมัครเล่น กลายเป็นองค์กรธุรกิจที่มีแบรนด์และสไตล์โดดเด่นของตัวเอง . ต้องยอมรับว่า กลุ่มอาชญากรไซเบอร์ยังคงมีการพัฒนาลูกเล่นใหม่ ๆ เพื่อทำให้พวกเขาประสบความสำเร็จในการโจมตีมากขึ้น แม้ว่าจะมีการปิดตัวครั้งใหญ่ของกลุ่มแรนซัมแวร์ที่โด่งดังที่สุดบางกลุ่มอย่างแก๊ง Revil ก็ตาม . โดยลูกเล่นที่พบมากที่สุดตอนนี้ คืออาชญากรไซเบอร์พยายามหันไปใช้ประเด็นทางการเมือง เพื่อทำให้การโจมตีมีความเกี่ยวข้องมากกันขึ้น และไม่นานมานี้ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้เผยรายงานที่ครอบคลุมถึงแนวโน้มใหม่ของแรนซัมแวร์ที่พบในปี 2022 นี้ . แนวโน้มแรกคือการใช้ความสามารถข้ามแพลตฟอร์ม ปัจจุบันกลุ่มแรนซัมแวร์ตั้งเป้าที่จะสร้างความเสียหายให้กับระบบให้มากที่สุดเท่าที่เป็นไปได้ด้วยมัลแวร์ตัวเดียวกัน โดยการเขียนโค้ดที่สามารถทำงานได้บน OS หลายระบบพร้อมกัน ยกตัวอย่างกลุ่ม Conti ที่ปล่อยมัลแวร์ผ่านบริษัทในเครือและเลือกและกำหนดเป้าหมายไปที่ Linux ในช่วงปลายปี 2021 ซึ่งเป็น OS ที่ไม่ได้รับความนิยมในกลุ่มแรนซัมแวร์อื่น ๆ แต่ก็ทำให้ประสบผลสำเร็จในการโจมตี . นอกจากนี้ ภาษา Rust และ Golang ซึ่งเป็นภาษาโปรแกรมข้ามแพลตฟอร์มเริ่มแพร่หลายมากขึ้น กลุ่ม BlackCat ที่ประกาศตัวเองว่าเป็นแก๊งมัลแวร์รุ่นใหม่ มีรายงานว่าโจมตีองค์กรมากกว่า 60 แห่ง ตั้งแต่เดือนธันวาคม 2021 โดยได้เขียนมัลแวร์ในภาษา Rust…

รัฐบาลสหรัฐ ตั้งรางวัล นำจับ ‘แก๊งแรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 May 2022

สหรัฐฯแสดงความมุ่งมั่นในการปกป้องผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ทั่วโลก ทางการสหรัฐฯได้เสนอรางวัลมูลค่าหลายล้านดอลลาร์เพื่อแลกกับข้อมูลที่จะนำไปสู่การการจับกุมตัวการสำคัญและสมาชิกของแก๊ง Conti ransomware โดยหน่วยงานดูแลด้านโครงการรางวัลสำหรับองค์กรอาชญากรรมข้ามชาติของกระทรวงการต่างประเทศสหรัฐฯ หรือ the Department of State’s Transnational Organized Crime Rewards Program (TOCRP) ได้แบ่งเงินรางวัลออกเป็น 2 ส่วน คือ 10 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับตัวการใหญ่คนสำคัญของแก๊ง Conti หรือผู้พัฒนาของแรนซัมแวร์ และอีก 5 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมใครก็ตามที่สมคบคิดโดยใช้มัลแวร์ในการโจมตีในเหตุการณ์ต่างๆ จากข้อมูลของ FBI ที่อ้างโดยกระทรวงการต่างประเทศ แก๊ง Conti เชื่อมโยงกับการโจมตีมากกว่า 1,000 ครั้งในช่วง 2 ปีที่ผ่านมา ทำให้เหยื่อต้องสูญเงินมากกว่า 150 ล้านดอลลาร์ในการโจมกรรมของกลุ่มนี้ และนั่นทำให้ Conti ransomware เป็นแรนซัมแวร์ที่ทำรายได้สูงสุดเป็นประวัติกาล จากการรั่วไหลของข้อมูลภายในของแก๊ง Conti อาทิ แชทส่วนตัวและข้อมูลต่างๆ อย่างมากมาย ทำให้นักวิจัยได้ทราบถึงกระบวนการทำงานภายในกลุ่ม โดยกลุ่มนี้มีค่าใช้จ่ายเงินเดือน ค่าบริการ และเครื่องมือต่างๆ ปีละ…

FBI จัดหนัก ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 April 2022

อาชญากรทางไซเบอร์สามารถสร้างผลกำไรได้สูงสุดโดยเป้าหมายหลักของการโจมตีคือ องค์กรที่ไม่สามารถทนต่อการหยุดชะงักในการทำงานได้ สำนักงานสืบสวนกลางแห่งสหรัฐ หรือ FBI กำลังเร่งตรวจสอบแรนซัมแวร์มากกว่า 100 ตัว ซึ่งหลายตัวถูกใช้เพื่อโจมตีในหลายกรณี โดยข้อมูลของ FBI เกี่ยวกับการคุกคามจากมัลแวร์ได้ถูกส่งถึงคณะกรรมการสภาผู้แทนราษฎรแห่งสหรัฐฯ ที่วอชิงตัน โดย Bryan Vorndran ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI Vorndran กล่าวว่า การทำงานของ FBI ในหลายภาคส่วนได้ร่วมมือกันจัดการกับการโจมตีของแรนซัมแวร์ และขณะนี้แรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่มันเป็นหนึ่งในเรื่องที่สำคัญที่สุดในการสืบสวนอาชญากรรมทางไซเบอร์ของ FBI มาระยะหนึ่งแล้ว ในช่วงสองปีที่ผ่านมา ได้มีรายงานการโจมตีของแรนซัมแวร์เพิ่มขึ้นอย่างมาก และผลกระทบของการโจมตีเหล่านี้ได้เพิ่มสัดส่วนขึ้นอย่างน่าอันตรายและได้คุกคามต่อเศรษฐกิจและความมั่นคงของชาติ อีกทั้ง ในปี 2019 ถึงปี 2021 จำนวนการร้องเรียนแรนซัมแวร์ที่รายงานไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต หรือ IC3 ของ FBI เพิ่มขึ้น 82% โดยมีการจ่ายเงินค่าไถ่เพิ่มขึ้นถึง 449% ในช่วงเวลาเดียวกันนี้ Vorndran ตั้งข้อสังเกตว่า “Ransomware-as-a-service” เมื่อผู้พัฒนาแรนซัมแวร์ได้ขายหรือให้เช่าเครื่องมือสำหรับการโจมตี ให้กับอาชญากร ทำให้ช่วยลดอุปสรรคในการใช้งานเกี่ยวกับเทคโนโลยีที่จำเป็นและช่วยอำนวยความสะดวกให้กับอาชญากร ขณะเดียวกัน ส่งผลให้จำนวนอาชญากรนั้นมีเพิ่มสูงขึ้นเรื่อยๆ ขณะที่นักพัฒนาแรนซัมแวร์มีกลวิธีต่างๆ…

Tag Archives: แรนซัมแวร์