มัลแวร์ Archives

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

เซิร์ฟเวอร์อีเมลของรัฐบาลสหรัฐฯ ถูกแฮ็กจากการโจมตีช่องโหว่ Zero-day

SEC NewsBy Admin S.10 31 August 2023

ภาพ Bleepingcomputer เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant) การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ ปฏิบัติการ UNC4841 (Mandiant) Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…

HOW-TO ถ้ามือถือของเรา “ถูกแฮ็ก” จะมีอาการอย่างไร

บทความน่าสนใจBy Admin S.10 31 August 2023

ทุกวันนี้เราใช้ “โทรศัพท์มือถือ” เพื่อประโยชน์แทบทุกอย่างในชีวิตประจำวันตั้งแต่ตื่นนอนยันนอนหลับแล้วก็ตื่นขึ้นมาอีกรอบวนเวียนเป็นวัฏจักร ยิ่งในยุคที่เป็น “สมาร์ตโฟน” โทรศัพท์มือถือกลายเป็นอุปกรณ์ที่รวบรวมความสะดวกสบายทุกอย่างไว้ด้วยกันในที่เดียว ตั้งแต่ฟังก์ชันพื้นฐานอย่าง โทรออก-รับสาย, รับ-ส่งอีเมล, แชตคุยกับเพื่อน, เล่นโซเชียลมีเดีย, ถ่ายรูป, ฟังเพลง, ดูหนัง, เล่นเกม, สร้างการแจ้งเตือน, จ่ายบิลต่าง ๆ, ชอปปิง, สั่งอาหารเดลิเวอรี่, ทำธุรกรรมทางการเงินแบบออนไลน์ หรือแม้แต่ทำงาน เราสามารถทำทุกอย่างได้ทั้งหมดที่ว่ามาด้วยมือถือเพียงเครื่องเดียว ทำให้สมาร์ตโฟนกลายเป็นปัจจัยสำคัญที่ทุกคนต้องมีใช้กัน เมื่อทุกอย่างถูกรวมไว้ในที่เดียว มันสะดวกสบายสำหรับผู้ใช้งานก็จริง แต่ในขณะเดียวกัน มันก็กลายเป็นสิ่งเปราะบางและเป็นจุดอ่อนที่มักจะถูกจู่โจมได้ง่ายที่สุดด้วย สิ่งที่น่ากลัวก็คือ การโจมตีเพียงแค่ครั้งเดียวเท่านั้นก็สามารถเข้าถึงทุกอย่างที่มือถือของเราทำได้อย่างง่ายดาย ซึ่งเมื่อมือถือของเราถูกแฮ็กแล้ว แฮกเกอร์จะสามารถเข้าถึงการใช้งานต่าง ๆ ในเครื่องของเราเพื่อก่อกวนสร้างความรำคาญ หลอกหลวง หรือร้ายแรงสุดก็คือขโมยข้อมูลสำคัญและเรียกค่าไถ่เลยทีเดียว มันจึงเป็นเรื่องจำเป็นอย่างยิ่งที่เราต้องสังเกตความผิดปกติของโทรศัพท์มือถือของตัวเองว่าตกเป็นเป้าหมายของแฮ็กเกอร์แล้วหรือยัง จากสัญญาณต่าง ๆ ที่บ่งบอกว่ามือถือเราโดนแฮ็ก เพื่อที่จะได้ป้องกันมือถือของตัวเอง เพิ่มความปลอดภัยในการใช้งาน และถ้าถูกแฮ็กขึ้นมาจริง ๆ จะได้แก้ไขได้อย่างรวดเร็วก่อนที่จะเกิดความเสียหายใด ๆ โดยเป็นคำแนะนำจากสำนักงานตำรวจแห่งชาติ 5…

นักวิจัยด้านคอมพิวเตอร์ค้นพบความเสี่ยงในสมาร์ตโฟน Android จากมัลแวร์ EarSpy

SEC NewsBy Admin S.10 30 August 2023

ภาพ : Getty Images เมื่อ 28 ส.ค.66 เว็บไซต์ TEXAS A&M Today ของมหาวิทยาลัย Texas A&M สหรัฐฯ รายงานบทความ ระบุว่า ทีมนักวิจัยด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์จาก Texas A&M และสถาบันอื่น ๆ อีกสี่แห่ง ได้สร้างซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ที่เรียกว่า EarSpy เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบน สมาร์ตโฟน Android โดยพบว่าสามารถระบุตัวตนของผู้ใช้งานได้ EarSpy ใช้อัลกอริทึมวิเคราะห์ข้อมูลจากการสั่นสะเทือนของลำโพงที่บันทึกโดยเซนเซอร์ตรวจจับของสมาร์ตโฟน สามารถระบุเพศของผู้พูดด้วยความแม่นยำร้อยละ 98.6 ผู้พูดเป็นผู้โทรซ้ำด้วยความแม่นยำร้อยละ 91.6 ตรวจจับคำพูดด้วยความแม่นยำร้อยละ 45-90 มัลแวร์ยังจดจำตัวเลขที่พูด โดยเฉพาะตัวเลขตั้งแต่ 0 ถึง 9 โดยมีความแม่นยำร้อยละ 56 ซึ่งสูงกว่าการคาดเดาแบบสุ่มถึงห้าเท่า การวิจัยมุ่งเน้นไปที่สมาร์ตโฟน Android เนื่องจากสามารถดึงข้อมูลเซนเซอร์ตรวจจับความเคลื่อนไหวได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ รวมถึงสมาร์ตโฟนรุ่นใหม่ซึ่งผู้ผลิตบางรายกำลังปรับเปลี่ยนลำโพงที่มีขนาดเล็กให้มีขนาดที่ใหญ่ขึ้นเพื่อรองรับวิดีโอและการสตรีม ทำให้อัลกอริทึมสามารถตรวจจับข้อมูลได้ดีขึ้น จากผลลัพธ์นี้…

‘แบงก์ชาติ’ผุด BAHTNET Lite ทำแผนฉุกเฉิน รับมือคุกคามไซเบอร์

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 August 2023

ธปท.ผุดแผนฉุกเฉินรับมือ โดนเจาะคุมคามไซเบอร์ หากต้องปิดระบบบาทเนต ใช้บาทเนตไลท์สำรองแทน ป้องกันระบบโอนเงิน-ชำระเงินถูกกระทบ “ธนาคารแห่งประเทศไทย (ธปท.)” หรือแบงก์ชาติ ได้เปิดรับฟังความคิดเห็นต่อ (ร่าง) พิธีปฏิบัติ เรื่อง การดำเนินการกรณีระบบบาทเนตไม่สามารถให้บริการได้โดยสิ้นเชิง (BAHTNET Offline : BNO) ผ่านระบบ BAHTNET Lite สำหรับผู้ใช้บริการบาทเนต และ (ร่าง) แนวปฏิบัติ เรื่อง การรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ลูกข่าย BAHTNET Lite ของผู้ใช้บริการบาทเนต โดยทั้ง 2 เรื่องจะเปิดรับฟังจนถึงวันที่ 25 สิงหาคม 2566 ทั้งนี้ รายละเอียดเบื้องต้น ธปท.ได้จัดทำแผนฉุกเฉินกรณีระบบบาทเนต หรือโอนเงินระหว่างสถาบันการเงินไม่สามารถให้บริการได้โดยสิ้นเชิง (BNO) โดยได้ทำระบบบาทเนตไลท์ (BAHTNET Lite) ซึ่งเป็นเครื่องมือการปฏิบัติงานในช่วงที่ ธปท. ประกาศใช้ BNO ที่รองรับมาตรฐานข้อความทางการเงิน ISO 20022 เพื่อให้การชำระเงินระหว่างสถาบันสามารถดำเนินการได้อย่างต่อเนื่อง ไม่เกิดผลกระทบในวงกว้าง…

สุดเสี่ยง!!! เอเชียแปซิฟิก’ พื้นที่เป้าหมายภัยคุกคามออนไลน์

บทความน่าสนใจBy Admin S.10 13 August 2023

แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 ขณะที่ ‘เอเชียแปซิฟิก’ ยังเป็นพื้นที่ ถูกคุกคามจากภัยออนไลน์ตัวใหม่ ๆ แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) หรือ การโจมตีแบบระบุเป้าหมาย ซึ่งถือเป็นการโจมตีของภัยคุกคามขั้นสูง ของไตรมาสที่สองของปี 2023 นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์ รวมไปถึงการสร้าง มัลแวร์ สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของ อาชญากรไซเบอร์ โดยเฉพาะ เรื่องสำคัญคือแคมเปญการโจมตีที่มีความซับซ้อน ชื่อว่า “Operation Triangulation” ที่ดำเนินการใช้แพลตฟอร์มมัลแวร์ iOS มายาวนานโดยไม่มีใครรู้จักมาก่อน ข้อมูลสำคัญจากรายงาน APT ไตรมาส 2 ได้แก่ • เอเชียแปซิฟิกเป็นพื้นที่ถูกคุกคามตัวใหม่ “Mysterious Elephant”…

Tag Archives: มัลแวร์