มัลแวร์เรียกค่าไถ่ Archives

Symantec พบเครื่องมือดูดไฟล์ที่ขโมยได้จากมัลแวร์เรียกค่าไถ่เข้าไปในคลาวด์

ข่าวประจำวันBy Admin S.10 26 October 2022

นักวิจัยด้านไซเบอร์จากทีม Threat Hunter แห่ง Symantec บริษัทด้านไซเบอร์พบว่ามีอาชญากรไซเบอร์รายหนึ่งที่ใช้ เครื่องมือที่เรียกว่า Exbyte ในการดูดข้อมูลที่ขโมยมาได้โดยใช้มัลแวร์เรียกค่าไถ่ตระกูล BlackByte ไปยังโฟลเดอร์ที่อยู่บนคลังข้อมูลบนคลาวด์ที่ชื่อว่า Mega ก่อนที่ Exbyte จะส่งข้อมูลไปยังโฟลเดอร์นี้ มันจะทำการตรวจสอบก่อนว่าข้อมูลที่มันพบอยู่ใน Sandbox (สภาพแวดล้อมจำลองภายในอุปกรณ์หรือเซิร์ฟเวอร์ที่ผู้เชี่ยวชาญสร้างขึ้นเพื่อเก็บข้อมูลมัลแวร์) หรือไม่ ทำให้ผู้เชี่ยวชาญวิเคราะห์ตัวอย่างของมัลแวร์ได้ยาก Exbyte ยังตรวจสอบด้วยว่าในอุปกรณ์ที่มันเข้าไปขโมยข้อมูลนั้นมีซอฟต์แวร์ Antivirus ติดตั้งอยู่หรือไม่ด้วย Symantec ชี้ว่า BlackByte ก้าวขึ้นมาผงาดหลังจากที่กลุ่มปฏิบัติการมัลแวร์เรียกค่าไถ่รายใหญ่ ๆ อย่าง Conti หรือ REvil ยุติบทบาทลง อย่างไรก็ดี Exbyte ไม่ใช่เครื่องมือดูดข้อมูลเดียวที่มีอยู่ในตลาด Symantec เคยพบเครื่องมือที่มีลักษณะการทำงานคล้าย ๆ กันนี้ในเดือนพฤศจิกายน ชื่อของมันคือ Exmatter ซึ่งเป็นเครื่องมือที่กลุ่มแฮ็กเกอร์อย่าง Blackmatter และ Noberus ใช้ อีกทั้งยังมีเครื่องมืออื่น ๆ…

อดีตเจ้าหน้าที่รัฐแคนาดาถูกตัดสินจำคุก 20 ปี เพราะพัวพันกับมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 October 2022

เซบาสเตียน วาชอน-เดฆาแดงส์ (Sebastien Vachon-Desjardins) อดีตที่ปรึกษาด้านไอทีของหน่วยงานรัฐแห่งหนึ่งในแคนาดา วัย 34 ปี ถูกศาลรัฐฟลอริดา สหรัฐอเมริกา ตัดสินจำคุก 20 ปี จากกรณีที่เขามีส่วนในปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ NetWalker จนได้เงินไปถึง 21 ล้านเหรียญ (ราว 785 ล้านบาท) วาชอน-เดฆาแดงส์ยอมรับว่ามีส่วนร่วมในปฏิบัติการโจมตีด้วย NetWalker ซึ่งเป็นบริการมัลแวร์เรียกค่าไถ่ (Ransomware-as-a-service – RaaS) ที่เขาใช้ในการโจมตีองค์กรต่าง ๆ ในสหรัฐฯ และแคนาดา มากกว่า 17 แห่ง กระบวนการสืบสวนนี้เป็นความร่วมมือ 3 ประเทศ ระหว่างสหรัฐฯ แคนาดา และเบลเยียม ก่อนจะถูกส่งตัวมายังสหรัฐฯ วาชอน-เดฆาแดงส์ เคยถูกตำรวจแคนาดาเข้าจับกุมในปี 2021 และถูกตัดสินจำคุกถึง 5 ปี ในระหว่างการตรวจค้นบ้าน เจ้าหน้าที่พบเงินคริปโทเคอเรนซีจำนวน 719 Bitcoin…

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 September 2022

TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

สมาชิก QUAD เรียกร้องให้ทุกประเทศร่วมมือกันจัดการกับภัยทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 September 2022

รัฐมนตรีว่าการกระทรวงการต่างประเทศของ QUAD หรือกลุ่มความร่วมมือด้านความมั่นคง 4 ประเทศ ได้แก่ ออสเตรเลีย อินเดีย ญี่ปุ่น และสหรัฐอเมริกา ร่วมกันเรียกร้องให้ประเทศต่าง ๆ ทั่วโลกให้ความสำคัญกับการจัดการปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่มีจุดกำเนิดจากภายในดินแดนของแต่ละประเทศ รัฐมนตรีของทั้ง 4 ประเทศพบกันในระหว่างการประชุมสมัชชาสหประชาชาติ (UN General Assembly) ซึ่งถือเป็นวงประชุมใหญ่ที่สุดขององค์การสหประชาชาติ ในคำแถลงของทั้ง 4 ประเทศยังได้มีการให้คำมั่นว่าจะช่วยเหลือซึ่งกันและกันในกรณีที่สมาชิก QUAD ประสบกับการโจมตีทางไซเบอร์ อาทิ มัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานสำคัญ โดยเฉพาะที่เป็นหัวใจของความมั่นคงและการพัฒนาทางเศรษฐกิจในภูมิภาคอินโด-แปซิฟิก นอกจากนี้ ประเทศสมาชิก QUAD ยังได้เปิดรับความเป็นไปได้เกี่ยวกับการจัดทำอนุสัญญาระหว่างประเทศว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ ที่จะมีเนื้อหามุ่งต่อกรกับกับภัยจากมัลแวร์เรียกค่าไถ่ด้วย ทั้งนี้ การประชุมครั้งต่อไปของ QUAD จะจัดขึ้น ณ กรุงนิวเดลี เมืองหลวงของอินเดีย ในช่วงต้นปี 2023 ที่มา Bloomberg ——————————————————————————————————————————…

ภัยไซเบอร์กับการเข้าสู่ระบบงานแบบดิจิทัล

บทความน่าสนใจBy Admin S.10 25 September 2022

การโจมตีไซเบอร์ในช่วงโควิด-19 ในช่วงที่โควิด-19 ระบาดทั่วโลก ปี 2021 เป็นปีที่การโจมตีไซเบอร์เรียกค่าไถ่ (ransomware attack) รุนแรงที่สุด เหตุครั้งแรกมีบันทึกย้อนกลับไปปี 1989 โดยเริ่มมีอาชญากรเข้ามามีบทบาทตั้งแต่ปี 2006 และแพร่ไปทั่วโลกตั้งแต่ 2011 การเรียกค่าไถ่ไซเบอร์เกิดในทุกประเทศทั้งกับบุคคลทั่วไปและองค์กร หน่วยงานสาธารณูปโภคเช่นไฟฟ้า, ประปา, โรงพยาบาล ล้วนกลายเป็นเป้าหมาย มีหลักฐานว่าโรงพยาบาลบางแห่งถึงกับไม่สามารถรักษาพยาบาลผู้ป่วยเพราะไม่สามารถดูประวัติการรักษาที่จำเป็น ไม่กี่ปีมานี้บริษัทยักษ์ใหญ่ที่เป็นเหยื่อก็เช่น Colonial Pipeline (น้ำมัน) Mersk (เดินเรือ) JBS (อาหาร) NBA(กีฬา) เป็นต้น การเรียกค่าไถ่ไซเบอร์ คือการที่แฮคเกอร์(hacker) แอบส่งซอฟต์แวร์ประสงค์ร้าย(มัลแวร์ – malware) ที่เรียกว่าแรนซัมแวร์ (ransomware) เข้าไปในระบบคอมพิวเตอร์แล้วยึดไฟล์ข้อมูลด้วยการเข้ารหัสไฟล์ (encrypt) คือยึดข้อมูลเป็นตัวประกันด้วยการทำให้เจ้าของไม่สามารถอ่านหรือเข้าถึงข้อมูลของตัวเอง โดยอาจขู่ว่าจะลบข้อมูลที่เข้ารหัสไว้แล้วทั้งหมดหากไม่ทำตามคำสั่ง แล้วเรียกค่าไถ่สำหรับกุญแจถอดรหัส (decryption key) ปกติจะเรียกค่าไถ่เป็นเงินคริปโตซึ่งจ่ายไปยังกระเป๋าเงินดิจิทัล (digital wallet)ที่ไม่ระบุตัวตนเจ้าของกระเป๋า ช่วงก่อนปี 2015 ค่าไถ่มักเรียกเป็นหลักร้อยหรือหลักพันดอลลาร์ แต่วันนี้ปี…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 September 2022

ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021 เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

Tag Archives: มัลแวร์เรียกค่าไถ่