พบ แฮ็กเกอร์จากเวียดนามเป็นต้นเหตุของการขโมยข้อมูลทางการเงินทั่วเอเชีย

Loading

ในช่วงที่ผ่านมา หลายคนอาจจะได้เห็นข่าวเรื่องการขโมยเงินผ่านทางการใช้มัลแวร์จากแฮ็กเกอร์มากมาย ไม่ว่าจะเป็นการดูดเงินผ่านทางบัญชีธนาคาร การขโมยเลขบัตรเครดิตไปใช้งาน ไปจนถึงการขโมยกระเป๋าเก็บเงินคริปโต

Cisco Talos พบมัลแวร์เรียกคาไถ่ Yashma ที่ใช้โจมตีองค์กรในจีน เวียดนาม และบัลแกเรีย

Loading

  Cisco Talos พบแฮ็กเกอร์เวียดนามใช้มัลแวร์เรียกค่าไถ่ตัวใหม่โจมตีองค์กรต่าง ๆ ในจีน เวียดนาม บัลแกเรีย และประเทศที่ใช้ภาษาอังกฤษอื่น ๆ อย่างน้อยตั้งแต่วันที่ 4 มิถุนายนเป็นต้นมา   มัลแวร์เรียกไถ่ตัวนี้อยู่ในตระกูล Yashma ซึ่งสิ้นฤทธิ์ไปตั้งแต่มีการปล่อยตัวปลดล็อกออกมา โดยเป็นมัลแวร์เรียกค่าไถ่ Chaos ฉบับรีแบรนด์ที่แพร่กระจายครั้งแรกในเดือนพฤษภาคม 2022   โดยมีการดัดแปลงให้ดาวน์โหลดจดหมายเรียกค่าไถ่มาจากใน GitHub แทนที่จะเก็บไว้ในตัวมันเอง   Talos พบว่าผู้อยู่เบื้องหลังแฮ็กเกอร์ตัวนี้ใช้ชื่อบัญชีใน GitHub ว่า nguyenvietphat และมักเขียนจดหมายเรียกค่าไถ่เป็นภาษาจีน บัลแกเรีย เวียดนาม และภาษาอังกฤษ   นอกจากชื่อบัญชีที่เป็นภาษาเวียดนามแล้ว อีเมล และองค์กรที่แฮ็กเกอร์รายนี้สวมรอยก็ตั้งอยู่ในเวียดนาม อีกทั้งช่วงเวลาที่มักจะขอให้ติดต่อตัวเองสอดคล้องกับเขตเวลาเวียดนาม   เหยื่อที่ถูกโจมตี ภาพพื้นหลังในอุปกรณ์ของตัวเองจะถูกเปลี่ยนเป็นข้อความที่ระบุว่าไฟล์ถูกเข้ารหัสทั้งหมด   มัลแวร์เรียกค่าไถ่ยังหลบระบบการตรวจจับและซอฟต์แวร์ต้านไวรัสของเป้าหมาย มีระบบต่อต้านการฟื้นฟูข้อมูล โดยเมื่อเข้ารหัสไฟล์แล้ว Yashma จะลบเนื้อหาของไฟล์ที่มีอยู่เดิมทั้งหมด     ที่มา   therecord    …

คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก

Loading

REUTERS/Evgenia Novozhenina/File Photo   คู่รักเวียดนามแสบ ลบข้อมูลเครือโรงแรมอินเตอร์คอนฯ เอาสนุก   เมื่อวันที่ 17 กันยายน สำนักข่าวบีบีซีรายงานว่า แฮ็กเกอร์ที่ใช้ชื่อว่าทีพี (TeaPea) ซึ่งอ้างว่าเป็นคู่สามี-ภรรยาชาวเวียดนาม ได้ออกมาเปิดเผยกับสำนักข่าวบีบีซีว่า พวกเขาได้ทำการโจมตีทางไซเบอร์ใส่เครือโรงแรมอินเตอร์คอนติเนนตัล ซึ่งมีโรงแรมในเครือ เช่น โรงแรมฮอลิเดย์ อินน์, โรงแรมคราวน์พลาซ่า และโรงแรมรีเจนท์ เหตุเพราะทำเอาสนุก   ทั้งนี้ เมื่อวันที่ 6 กันยายนที่ผ่านมา บีบีซีรายงานว่า บรรดาลูกค้าของเครือโรงแรมอินเตอร์คอนติเนนตัลพบปัญหาว่าไม่สามารถจองโรงแรม หรือเข้าเช็กอินกับทางโรงแรมในเครือได้ ซึ่งแต่เดิมเครือโรงแรมอินเตอร์คอนติเนนตัลออกมาประกาศผ่านทางสื่อโซเชียลว่า ตอนนี้ระบบคอมพิวเตอร์ของโรงแรมกำลังปิดปรับปรุง แต่ในวันต่อมา โรงแรมได้ออกมายอมรับกับบรรดานักลงทุน ผู้ถือหุ้นโรงแรม ว่าขณะนี้เครือข่ายไซเบอร์ของโรงแรมกำลังถูกแฮก   โดยคู่สามี-ภรรยาชาวเวียดนาม ผู้ก่อเหตุ ได้บอกกับบีบีซีว่า “การโจมตีของเรามีเจตนาเดิมคือต้องการเรียกค่าไถ่ข้อมูล แต่ทีมแอดมินของเครือโรงแรมสามารถปิดเซิร์ฟเวอร์ได้ก่อนที่เราจะทำสำเร็จ เราเลยคิดหาอะไรสนุก ๆ ทำ โดยการลบข้อมูลภายในระบบโรงแรมแทน” โดยผู้ก่อเหตุสามารถเข้าถึงอีเมล์ Outlook, Microsoft Team และเซิร์ฟเวอร์ภายในอื่น ๆ ของทางเครือโรงแรม…