นักวิจัยเผย Worok ปฏิบัติการแฮ็กที่แฝงข้อมูลสร้างมัลแวร์ไว้ในไฟล์ PNG

Loading

  นักวิจัยไซเบอร์จาก ESET พบปฏิบัติการแฮ็กชื่อว่า Worok ที่ใช้มัลแวร์ชนิดใหม่ที่ได้รับการออกแบบมาเพื่อขโมยข้อมูลและโจมตีเหยื่อที่มีความสำคัญ โดยใช้วิธีการซ่อนมัลแวร์ไว้ในไฟล์ภาพที่มีนามสกุล PNG   ESET ชี้ว่า Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ใช้เครื่องมือที่ไม่เคยมีการพบที่ไหนมาก่อน โดยเฉพาะเครื่องมืออำพรางข้อมูลที่ใช้ฝังมัลแวร์ลงบนไฟล์ภาพ PNG   เป้าหมายของ Worok ส่วนใหญ่เป็นหน่วยงานรัฐบาลที่อยู่ในตะวันออกกลาง เอเชียตะวันออกเฉียงใต้ และแอฟริกาใต้   ทางด้าน Avast เผยว่า Worok ใช้รูปแบบการโจมตีแบบหลายขั้นตอนที่มีความซับซ้อน เพื่อซ่อนวิธีการโจมตี โดยปัจจุบันยังไม่รู้วิธีที่ Worok ใช้ในการเจาะระบบโครงข่าย แต่พบว่า Worok ผสมผสานการเครื่องมือหลายชนิดเพื่อใช้ข้อมูลที่แฝงอยู่ในจุดย่อยที่สุดในพิกเซลเฉพาะในภาพที่เป็นไฟล์ PNG เพื่อผสมเป็นไฟล์ EXE 2 ไฟล์ที่จะปล่อยมัลแวร์ต่อไป   มัลแวร์ตัวนี้มีชื่อว่า DropBoxControl ที่มีความสามารถหลากหลาย อาทิ การดาวน์โหลดไฟล์จาก Dropbox ไปยังอุปกรณ์ที่ติดมัลแวร์ ลบข้อมูลจากระบบ และดึงข้อมูลระบบออกมา   ผู้เชี่ยวชาญจากทั้ง ESET และ Avast ต่างพยายามที่จะเก็บข้อมูลเพื่อให้รู้ระบบการทำงานของ…

แคนาดาจับกุมแฮ็กเกอร์ที่พัวพันกับแก๊ง LockBit

Loading

  ตำรวจในจังหวัดออนทาริโอของแคนาดาเข้าจับกุม มิคาอิล วาซิเลฟ (Mikhail Vasiliev) ชายถือ 2 สัญชาติ แคนาดา-รัสเซีย จากเมืองแบรดฟอร์ด ในข้อหามีความเกี่ยวพันกับกลุ่มมัลแวร์เรียกค่าไถ่ LockBit   วาซิเลฟอาจถูกส่งตัวไปยังสหรัฐอเมริกาเพื่อไปรับโทษทางอาญาว่าด้วยการเจาะระบบคอมพิวเตอร์ที่อัยการกลางในรัฐนิวเจอร์ซีย์เป็นผู้ฟ้อง   หากศาลตัดสินว่าวาซิเลฟมีความผิดจริงตามข้อกล่าวหา อาจต้องได้รับโทษจำคุกและค่าปรับ 250,000 เหรียญ (ราว 9 ล้านบาท) หรือ 2 เท่าจากรายได้ที่ได้รับจากการแฮ็ก ทั้งนี้ วาซิเลฟได้รับสิทธิ์การประกันตัว แต่ถูกติดตามด้วย GPS   ตำรวจแคนาดาทำการค้นอุปกรณ์คอมพิวเตอร์ของวาซิเลฟและพบภาพการสื่อสารผ่านข้อความบนแพลตฟอร์มที่มีชื่อว่า Tox ระหว่างตัวเขาและคนที่ใช้ชื่อว่า LockBitSupp รวมถึงยังพบวิธีการใช้มัลแวร์ LockBit บน Linux ด้วย   นอกจากนี้ Europol ยังรายงานว่าตำรวจเจออาวุธปืน 2 กระบอก คอมพิวเตอร์ 8 เครื่อง External Hard drive 32 ตัว และคริปโทเคอเรนซีที่มีมูลค่ากว่า…

ผลการศึกษาเผย ผู้บริหารด้านไซเบอร์ส่วนใหญ่ยอมจ่ายเงินค่าไถ่ให้แฮ็กเกอร์

Loading

  รายงานของ Rubrik Zero Labs ที่สอบถามความคิดเห็นจากผู้เชี่ยวชาญด้านไซเบอร์ในระดับบริหารจำนวนทั้งสิ้น 1,600 คน พบว่าร้อยละ 76 ของกลุ่มตัวอย่างมีแนวโน้มที่จะจ่ายเงินค่าไถ่หากถูกโจมตีด้วย   ในจำนวนนี้ ร้อยละ 92 ชี้ว่าที่ต้องจำใจจ่ายเงินก็เพราะไม่มั่นใจว่าหากไม่จ่ายแล้วจะสามารถดำเนินธุรกิจต่อไปได้ ขณะที่ 1 ใน 3 ของผู้ตอบแบบสำรวจเชื่อว่าบอร์ดบริหารของบริษัทมีความมั่นใจน้อยมากหรือไม่มีความมั่นใจเลยว่าจะสามารถกู้คืนข้อมูลสำคัญของบริษัทหลังจากถูกโจมตีทางไซเบอร์ได้   นอกจากนี้ ผู้ตอบแบบสอบถามเกือบทุกคนเผยว่าบริษัทของตัวเองถูกโจมตีทางไซเบอร์ในช่วงปีที่ผ่านมา โดยเฉลี่ยแล้วถูกโจมตีมากถึง 47 ครั้งใน 12 เดือน ในจำนวนนี้มีเพียงร้อยละ 5 เท่านั้นที่สามารถกลับไปดำเนินการธุรกิจตามปกติได้ภายใน 1 ชั่วโมงหลังตรวจพบการโจมตี ที่สำคัญคือมีเพียงร้อยละ 11 เท่านั้นที่ได้แก้ไขช่องโหว่ที่พบในระบบของบริษัทไปแล้ว   การโจมตีทางไซเบอร์ยังส่งผลสำคัญต่อสุขภาพจิตของบุคลากร ร้อยละ 96 ของผู้ตอบแบบสำรวจเผยว่าได้รับผลกระทบทางอารมณ์และจิตวิทยาจากการโจมตีทางไซเบอร์   เหตุผลส่วนใหญ่เกิดจากความกังวลเกี่ยวกับความมั่นคงในหน้าที่การงาน ขณะที่อีกส่วนหนึ่งก็กลัวว่าจะสูญเสียความเชื่อมั่นจากเพื่อนร่วมงาน ซึ่งราวร้อยละ 30 เผยว่าการโจมตีทางไซเบอร์ส่งผลต่อการเปลี่ยนแปลงของระดับบริหารทันที     ที่มา TechRadar      …

นักวิจัยพบช่องโหว่ Polite WiFi ทำให้แฮ็กเกอร์รู้ตำแหน่งและเจาะข้อมูลได้ง่าย

Loading

  นักวิจัยพบข้อบกพร่องของ WiFi แบบ Polite WiFi ทำให้แฮ็กเกอร์ระบุตำแหน่งด้วยอุปกรณ์ต่าง ๆ ผ่านกำแพงที่มีความหนาถึง 3.3 ฟุต ได้อย่างง่ายดาย   ทีมวิจัยจากมหาวิทยาลัยวอเตอร์ลู (University of Waterloo) ค้นพบว่าอุปกรณ์สมาร์ตโฟนต่าง ๆ มีการตอบรับสัญญาณโดยอัตโนมัติ แม้ว่าจะมีการเข้ารหัสเอาไว้ก็ตาม ทำให้แฮ็กเกอร์รู้ตำแหน่งของอุปกรณ์อัจฉริยะทั้งหลาย เช่น กล้องวงจรปิด แล็ปท็อป สมาร์ตทีวี หรือสามารถติดตามอุปกรณ์เคลื่อนที่อย่างโทรศัพท์มือถือได้ง่าย   เนื่องจากมีการพัฒนาโดรนบินที่เรียกว่า Wi-Peep ซึ่งจะส่งสัญญาณหลายประเภทในขณะบินและวัดเวลาตอบสนอง จะทำให้อุปกรณ์ตอบสนองต่อความพยายามในการติดต่อโดยอัตโนมัติ ซึ่งวิธีการนี้จะเชื่อมต่ออุปกรณ์เครือข่ายแบบสามเหลี่ยมได้ภายใน 1 เมตร จากตำแหน่งของอุปกรณ์ และยังสามารถติดตามอุปกรณ์สื่อสารที่เคลื่อนที่ได้อีกด้วย   อุปกรณ์ Wi-Peep เปรียบเสมือนแสงในสเปกตรัมที่มองเห็นได้ ส่วนกำแพงเปรียบเสมือนกระจก ทำให้สามารถติดตามการเคลื่อนไหวของเจ้าหน้าที่รักษาความปลอดภัยภายในอาคารได้ โดยติดตามตำแหน่งของโทรศัพท์หรือสมาร์ตวอทช์ ในขณะเดียวกันก็สามารถระบุตำแหน่งและประเภทของอุปกรณ์อัจฉริยะในบ้าน เพื่อค้นหาอุปการณ์ที่เหมาะสำหรับการเจาะข้อมูลบุกเข้ามา   สิ่งที่น่ากังวลคือผู้โจมตีไม่จำเป็นต้องเห็นเป้าหมายก็สามารถสั่งการผ่านโดรนที่ติดตั้งกล้องจากตำแหน่งที่ซ่อนอยู่ได้ ถึงแม้ว่าผู้เสียหายจะมองเห็นโดรนที่แอบซ่อนอยู่ก็ไม่สามารถระบุตำแหน่งของผู้สั่งการได้ นอกจากนี้ อุปกรณ์ที่นำมาใช้ประกอบโดรนยังหาซื้อได้ง่าย ทำให้โดรน Wi-Peep มีราคาถูกและสร้างขึ้นได้อย่างง่ายดาย และยังไม่มีวิธีการป้องกันการโจมตีประเภทนี้…

Medibank ยืนยันไม่จ่ายค่าไถ่ให้กับแฮ็กเกอร์ที่เจาะข้อมูลลูกค้า

Loading

  Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ที่สุดของออสเตรเลีย เผยว่าจะไม่จ่ายเงินค่าไถ่ให้กับแฮ็กเกอร์โจมตีบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนที่แล้ว   บริษัทเผยว่าลูกค้าที่ได้รับผลกระทบรวมกันทั้งสิ้นราว 9.7 ล้านคน (ในจำนวนนี้มีลูกค้าของ ahm ซึ่งเป็นบริษัทลูกรวมอยู่ด้วย) การโจมตีครั้งนั้นทำให้แฮ็กเกอร์ได้ข้อมูลส่วนตัวที่มีทั้งชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ และอีเมล รวมถึงข้อมูลเกี่ยวกับการรับสิทธิประกันสุขภาพ และข้อมูลประวัติการรักษา   นอกจากลูกค้าภายในประเทศแล้ว ข้อมูลหนังสือเดินทางของลูกค้าที่เป็นนักศึกษาจากนานาชาติยังถูกแฮ็กเกอร์เข้าดูด้วย   เดวิด ค็อกซ์คาร์ (David Koczkar) ประธานเจ้าหน้าที่บริหารของ Medibank ระบุเหตุผลที่ไม่จ่ายเงินค่าไถ่ในครั้งนี้เพราะได้รับคำแนะนำจากผู้เชี่ยวชาญว่าการจ่ายเงินไม่ได้เป็นสิ่งการันตีว่าอาชญากรจะยอมคืนข้อมูล หรือเก็บข้อมูลของลูกค้าเป็นความลับ   “ในความเป็นจริง การจ่ายเงินอาจให้ผลในตรงกันข้าม และยังเอื้อให้อาชญากรตัดสินใจกรรโชกทรัพย์จากลูกค้าได้โดยตรง และยังมีโอกาสมากที่การจ่ายเงินค่าไถ่จะทำให้ผู้คนอีกมากตกอยู่ในอันตราย เพราะออสเตรเลียจะกลายเป็นเป้าโจมตีที่ใหญ่ขึ้น” ค็อกซ์คาร์ระบุ   ทั้งนี้ Medibank จะคอยให้ความช่วยเหลือในด้านสุขภาพจิตและสุขอนามัย การปกป้องตัวตน และจะมีมาตรการให้ความช่วยเหลือทางการเงินแก่ลูกค้าที่ได้รับผลกระทบ รวมถึงจะให้มีกระบวนการตรวจสอบจากภายนอกเพื่อถอดบทเรียนจากเหตุการณ์ที่เกิดขึ้นและเสริมความเข้มแข็งให้กับลูกค้าของเราต่อไป   Medibank ยืนยันว่าจะทำงานร่วมกับรัฐบาลออสเตรเลีย โดยเฉพาะศูนย์ความมั่นคงปลอดภัยไซเบอร์ (ACSC) และสำนักงานตำรวจแห่งชาติ (AFP)     ที่มา Medibank…

OPERA1ER อาชญากรไซเบอร์ฝรั่งเศสขโมยเงินจากมากกว่า 15 ประเทศ

Loading

  ทีมข่าวกรองภัยคุกคามของ Group-IB เผยรายงานที่จัดทำร่วมกับทีมเผชิญเหตุทางไซเบอร์ของ Orange ที่ระบุว่ากลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาฝรั่งเศสเป็นภาษาหลักซึ่งมีรหัสเรียกขานว่า OPERA1ER ก่อเหตุโจรกรรมทางไซเบอร์ต่อธนาคารและองค์กรด้านโทรคมนาคมในแอฟริกา เอเชีย และละตินอเมริกา กว่า 15 ประเทศ ไปแล้วมากกว่า 30 ครั้ง   ปฏิบัติการของ OPERA1ER ขโมยเงินอยากเหยื่อรวมกันไปแล้วมากกว่า 30 ล้านเหรียญ (ราว 1,127 ล้านบาท) ในเวลากว่า 4 ปีที่ผ่านมา   รูปแบบปฏิบัติการของทางกลุ่มเน้นการส่งอีเมลหลอกให้พนักงานของบริษัทต่าง ๆ ในการดาวน์โหลดมัลแวร์หลายประเภท อาทิ Backdoor (ช่องโหว่ทางลัดเข้าเซิร์ฟเวอร์หรืออุปกรณ์ของเหยื่อ) Keylogger (ตัวติดตามการพิมพ์ของเหยื่อ) และ Password Stealer (ตัวขโมยรหัสผ่าน)   OPERA1ER ใช้ข้อมูลส่วนบุคคลที่ขโมยมาได้จากมัลแวร์เหล่านี้เข้าไปล็อกอินและควบคุมหลังบ้านขององค์กรต่าง ๆ เมื่อเจาะเข้าไปแล้ว อาชญากรกลุ่มก็จะใช้เครื่องมืออย่าง Cobalt Strike และ Metasploit ในการฝังตัวอยู่เป็นเวลาตั้งแต่ 3 – 12…