แฮกเกอร์จีน Archives

Microsoft เผยแฮ็กเกอร์จีนเจาะบัญชีวิศวกรล้วงข้อมูลเจ้าหน้าที่สหรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 September 2023

Microsoft Corp เปิดเผยเมื่อวันพุธว่า การแฮ็กเจ้าหน้าที่อาวุโสในหน่วยงานของรัฐและพาณิชย์ของสหรัฐอเมริกาโดยจีนที่เปิดเผยเมื่อเร็ว ๆ นี้ เกิดจากการเจาะบัญชีของวิศวกรขององค์กร Microsoft ชี้ว่าบัญชีของวิศวกรถูกเจาะโดยกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Storm-0558 ซึ่งถูกกล่าวหาว่าขโมยอีเมลหลายแสนฉบับจากเจ้าหน้าที่ระดับสูงของอเมริกา รวมถึงรัฐมนตรีกระทรวงพาณิชย์ จินา ไรแมนโด เอกอัครราชทูตสหรัฐฯ ประจำประเทศจีน นิโคลัส เบิร์นส์ และผู้ช่วยรัฐมนตรีต่างประเทศ สำหรับเอเชียตะวันออก แดเนียล ครีเทนบริงค์ โพสต์ในบล็อกดังกล่าวได้ตอบคำถามที่ยังไม่มีคำตอบเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งทำให้เกิดการตรวจสอบความปลอดภัยของ Microsoft อย่างละเอียด และนำไปสู่การเรียกร้องให้ตรวจสอบแนวทางปฏิบัติของบริษัท โพสต์อธิบายว่าแฮ็กเกอร์สามารถดึงคีย์เข้ารหัสจากบัญชีของวิศวกรได้อย่างไร และใช้เพื่อเข้าถึงบัญชีอีเมลที่ไม่ควรให้สิทธิ์เข้าถึง Microsoft กล่าวว่าได้แก้ไขข้อบกพร่องที่ทำให้สามารถเข้าถึงคีย์ได้จากบัญชีของวิศวกรที่ไม่ระบุชื่อ ซึ่งทำให้แฮ็กเกอร์สามารถเจาะอีเมลได้ในวงกว้าง ตัวแทนของ Microsoft กล่าวว่าบัญชีของวิศวกรถูกโจมตีโดยใช้ “มัลแวร์ขโมยโทเค็น” แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์หรือช่วงเวลาของเหตุการณ์ สถานทูตจีนในกรุงวอชิงตันไม่ได้แสดงความคิดเห็นต่อประเด็นนี้ ก่อนหน้านี้ ปักกิ่งได้อธิบายข้อกล่าวหาที่ว่าตนขโมยอีเมลจากเจ้าหน้าที่ระดับสูงของสหรัฐฯ ว่าเป็น “การกล่าวอ้างที่ไม่มีมูล” ทั้งนี้ สหรัฐได้กล่าวหาจีนและรัสเซียมาหลายปีแล้วว่า อยู่เบื้องหลังความพยายามของแฮ็คเกอร์ ในการเจาะเว็บไซต์หรืออีเมลของเจ้าหน้าที่ระดับสูง โดยครั้งล่าสุดเมื่อเดือนกรกฎาคมที่ผ่านมา เมื่อ…

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

แฮ็กเกอร์จีน ‘Flax Typhoon’ มุ่งหน้าโจมตีรัฐบาลไต้หวัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 August 2023

ไมโครซอฟท์เผย “Flax Typhoon” กลุ่มแฮ็กเกอร์ฐานปฏิบัติการในจีน พุ่งเป้าเล่นงานหน่วยงานรัฐบาลไต้หวันหลายสิบแห่ง อาจมีเป้าหมายสอดแนม สำนักข่าวเอเอฟพีรายงาน ไมโครซอฟท์ แถลงในวันพฤหัสบดี (24 ส.ค.) ตามเวลาท้องถิ่นว่า Flax Typhoon ตัวแสดงรัฐชาติมีฐานปฏิบัติการในจีน พุ่งเป้าเล่นงานหน่วยงานรัฐบาล สถาบันการศึกษา การผลิตสำคัญ และองค์กรเทคโนโลยีสารสนเทศในไต้หวันมาตั้งแต่กลางปี 2564 กิจกรรมที่สังเกตชี้ว่า “ตัวแสดงที่เป็นภัยคุกคามนี้ตั้งใจปฏิบัติการสอดแนม และคงการเข้าถึงองค์กรอุตสาหกรรมให้ได้นานที่สุดเท่าที่ทำได้ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้สังเกตเห็นการกระทำของ Flax Typhoon ตามวัตถุประสงค์สุดท้ายในปฏิบัติการนี้” ไมโครซอฟท์กล่าวต่อว่า นอกจากไต้หวันแล้วเหยื่อของ Flax Typhoon ยังมีในเอเชียตะวันออกเฉียงใต้ อเมริกาเหนือ และแอฟริกาด้วย ทั้งนี้ ไต้หวันกล่าวหามานานแล้วว่า จีนสอดแนมด้วยการโจมตีไซเบอร์เครือข่ายของรัฐบาล ส่วนจีนประกาศนานแล้วว่าจะยึดไต้หวันด้วยกำลังถ้าจำเป็น ขณะนี้เพิ่มแรงกดดันทางทหาร และการเมืองต่อไต้หวัน เดือนที่แล้ว ไมโครซอฟท์ กล่าวว่า แฮ็กเกอร์ในจีน กลุ่ม Storm-0558 พยายามหาข่าวกรองด้วยการเจาะเข้าบัญชีอีเมลหน่วยงานรัฐบาลสหรัฐจำนวนหนึ่ง…

สหรัฐฯ ลั่นยังพร้อมแชร์ข่าวกรองให้ ‘ญี่ปุ่น’ หลังมีข่าวถูก ‘แฮ็กเกอร์จีน’ เจาะเครือข่ายไซเบอร์ทางทหาร

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 August 2023

กระทรวงกลาโหมสหรัฐฯ ยืนยันวานนี้ (8 ส.ค.) ว่ายังคงเชื่อมั่นและพร้อมที่จะแบ่งปันข่าวกรองให้ญี่ปุ่น หลังสื่อดังในอเมริกาออกมาแฉว่าหน่วยแฮ็กเกอร์ทางทหารของจีนได้ทำการเจาะเครือข่ายข้อมูลด้านกลาโหมที่เปราะบางที่สุดของญี่ปุ่นได้แล้ว หนังสือพิมพ์วอชิงตันโพสต์เผยแพร่รายงานเมื่อวันจันทร์ (7) โดยอ้างแหล่งข่าวเจ้าหน้าที่สหรัฐฯ และญี่ปุ่นทั้งอดีตและปัจจุบันซึ่งระบุว่า แฮ็กเกอร์ของกองทัพจีนได้เจาะเครือข่ายกลาโหมชั้นความลับของญี่ปุ่นเมื่อปี 2020 และสามารถเข้าถึงข้อมูลเกี่ยวกับแสนยานุภาพทางทหารของกองกำลังญี่ปุ่น ตลอดจนแผนงาน และผลการประเมินข้อบกพร่องต่าง ๆ ฮิโรคาซุ มัตสึโนะ เลขาธิการคณะรัฐมนตรีญี่ปุ่น ระบุในงานแถลงข่าววานนี้ (8 ส.ค.) ว่า ญี่ปุ่นไม่สามารถยืนยันได้มีข้อมูลด้านความมั่นคงใด ๆ รั่วไหลออกไปหรือไม่ อย่างไรก็ตาม วอชิงตันโพสต์อ้างข้อมูลจากอดีตนายทหารสหรัฐฯ คนหนึ่งซึ่งยอมรับว่า ปฏิบัติการโจมตีทางไซเบอร์ครั้งนี้จัดว่า “รุนแรงและเลวร้ายอย่างน่าตกตะลึง” และผู้อำนวยการสำนักงานข่าวกรองแห่งชาติสหรัฐฯ (NSA) ถึงขั้นต้องบินไปโตเกียวเพื่อหารือกับรัฐมนตรีกลาโหมญี่ปุ่น ซึ่งขอให้ทางสหรัฐฯ แจ้งเรื่องนี้ให้นายกรัฐมนตรีญี่ปุ่นทราบ วอชิงตันโพสต์ระบุด้วยว่า แม้ญี่ปุ่นจะยกระดับป้องกันความปลอดภัยของเครือข่ายข้อมูลกลาโหม แต่เจ้าหน้าที่ผู้ไม่ประสงค์ออกนามหลายคนเชื่อว่ามาตรการเหล่านี้ “ยังไม่เพียงพอ” ที่จะสกัดหน่วยจารกรรมจีน และอาจกลายเป็นอุปสรรคต่อการแชร์ข้อมูลข่าวกรองที่มากยิ่งขึ้นระหว่างเพนตากอนกับกระทรวงกลาโหมญี่ปุ่นในอนาคต ล่าสุด ซาบรีนา ซิงห์ โฆษกกระทรวงกลาโหมสหรัฐฯ ปฏิเสธที่จะให้ความเห็นเกี่ยวกับรายงานของวอชิงตันโพสต์ โดยขอให้โตเกียวเป็นฝ่ายชี้แจงเอง แต่ย้ำว่าสหรัฐฯ…

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 July 2023

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

สหรัฐชี้แฮ็กเกอร์จีน จ้องโจมตีเครือข่ายโครงสร้างพื้นฐานสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 May 2023

รัฐบาลวอชิงตันกล่าวว่า แฮ็กเกอร์จีนในนาม “โวลต์ ไทฟูน” มีศักยภาพสูงเพียงพอ ที่จะโจมตีทางไซเบอร์ต่อระบบโครงสร้างพื้นฐานขนาดใหญ่ สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 26 พ.ค. ว่า นายแมทธิว มิลเลอร์ โฆษกกระทรวงการต่างประเทศสหรัฐ กล่าวเมื่อวันพฤหัสบดีที่ผ่านมาว่า ผลการประเมินโดยประชาคมข่าวกรองสหรัฐบ่งชี้ “มีความเป็นไปได้มาก” ว่ากลุ่มแฮ็กเกอร์ของจีนสามารถโจมตีทางไซเบอร์ ซึ่งสามารถสร้างความปั่นป่วน และรบกวนการทำงานของระบบโครงสร้างพื้นฐานที่สำคัญของสหรัฐ รวมถึง น้ำมัน ก๊าซธรรมชาติ และระบบราง พร้อมทั้งเน้นย้ำให้ทุกภาคส่วน “ตื่นตัว” Volt Typhoon, a Chinese state-sponsored actor, uses living-off-the-land (LotL) and hands-on-keyboard TTPs to evade detection and persist in an espionage campaign targeting critical infrastructure…

Tag Archives: แฮกเกอร์จีน