มัลแวร์ Archives

ข้อมูลเจ้าหน้าที่และผู้ต้องขังของตำรวจศาลสหรัฐฯ ถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 March 2023

สำนักงานตำรวจศาลสหรัฐอเมริกา (USMS) เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนแฮ็กเกอร์สามารถเจาะเข้าไปยังข้อมูลเจ้าหน้าที่และผู้ต้องขังได้ USMS ชี้ว่าการโจมตีฯ ดังกล่าวเกิดขึ้นเมื่อวันที่ 17 กุมภาพันธ์ที่ผ่านมา โดยแฮ็กเกอร์เจาะเข้าไปยังระบบที่มีข้อมูลการสืบสวน ข้อมูลระบบตัวตนของเจ้าหน้าที่ ผู้ต้องขัง และผู้ที่เกี่ยวข้องจากภายนอก แต่ก็เป็นเพียงระบบเดียวเท่านั้นที่ได้รับผลกระทบ ดรูว์ เวด (Drew Wade) โฆษก USMS เผยว่าทางหน่วยได้ตัดการเชื่อมต่อกับระบบที่ถูกโจมตีแล้ว รวมทั้งกระทรวงยุติธรรม (DoJ) ก็ได้เริ่มกระบวนการพิสูจน์หลักฐานแล้ว สำหรับ USMS เป็นหน่วยงานขึ้นตรงกับรัฐบาลกลางที่มีหน้าที่คุ้มครองพยานและครอบครัวพยานในคดีที่มีความเกี่ยวข้องกับรัฐบาล ภายใต้โครงการคุ้มครองพยาน (WITSEC) ซึ่งในกรณีนี้ แฮ็กเกอร์ยังไม่สามารถล้วงข้อมูลเกี่ยวกับพยานได้ ขณะนี้ยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์ต้องการอะไร หรือได้ข้อมูลไปแค่ไหน ซึ่ง USMS ชี้ว่าอยู่ระหว่างการใช้มาตรการชั่วคราวเพื่อให้ยังสามารถทำงานสืบสวนไปพลางก่อน เหตุการณ์ที่เกิดขึ้นตามกฎหมายสหรัฐฯ แล้วถือว่าเป็นเหตุการณ์สำคัญ (major incident) ที่จะต้องแจ้งให้รัฐสภาทราบภายใน 7 วัน หลังจากตรวจพบ ทั้งนี้ มติเมื่อปี 2020 ของสำนักงานควบคุมทรัพย์สินต่างชาติของกระทรวงการคลังสหรัฐฯ…

ไม่รอด! สแกมเมอร์บุก ChatGPT ปั่น AI ไว้หลอกลวงผู้คน

บทความน่าสนใจBy Admin S.10 18 February 2023

เมื่อ ChatGPT กลายเป็นเครื่องมือของเหล่านักเขียน นักเล่าเรื่อง ที่เป็นกระแสเรียกความสนใจจากคนทั่วโลก โดย AI ถือว่าเป็นเครื่องมือสำคัญในการแบ่งเบาภาระให้กับการทำงานแบบเดิม แม้จะมีปัญหาตรงที่ยังสู้คนเขียนจริง ๆ ไม่ได้ แต่เรื่องของการพัฒนาระบบถือว่าใช้ได้ ดังนั้น ChatGPT จึงกลายเป็นหนึ่งในเครื่องมือให้เหล่าแฮ็กเกอร์ใช้ในการสร้างเรื่องหลอกลวงผู้คนทั้งข้อมูลส่วนตัวและหลอกเงิน ผ่านข้อความที่ไม่สามารถคาดเดาได้เลยและยังไม่มีวิธีป้องกันอันตรายจากภัยคุกคามเหล่านี้ได้ด้วย อย่างไรก็ตาม ChatGPT ยังมีประโยชน์ในแง่ของการใช้งานเทคโนโลยีอื่น ๆ อีกมาก แต่ด้วยความเป็นเทคโนโลยีใหม่ที่ยังไม่มีการป้องกันที่รัดกุม ทำให้แฮ็กเกอร์เอง ก็กำลังเลือกใช้เครื่องมือที่เหมาะสม ในการนำไปใช้ในการหลอกลวงผู้คนเช่นกัน มัลแวร์ (Malware) เหล่าแฮ็กเกอร์ใช้รูปแบบของการติดไวรัสในอุปกรณ์บางอย่าง จากนั้นระบบปฏิบัติการณ์จะสั่งให้อัปเดตอุปกรณ์เพื่อป้องกันมัลแวร์ จากนั้นก็จะใช้การแจ้งเตือนให้ประชาชนทั่วไปรู้สึกถึงแรงอันตรายจนนักวิชาการหรือผู้เชี่ยวชาญด้านเทคโนโลยีต้องออกมาเตือนถึงปัญหาภัยคุกคาม ซึ่ง ChatGPT มีความสามารถในการเขียนโค้ดที่เป็นอันตราย โดยเฉพาะ AI ที่มีความสามารถในการเขียนมัลแวร์แบบโพลีมอร์ฟิค ซึ่งเป็นโปรแกรมที่ถูกพัฒนาอย่างต่อเนื่องและยังไม่สามารถตรวจจับหรือป้องกันได้ นอกจากนี้ เหล่าแฮคเกอร์ยังใช้ ChatGPT เขียนโค้ดอันตรายมาก ๆ ให้ผู้ใช้งานรู้สึกว่าพวกเขากำลังโดนหลอกจากการหลอกโจมตีด้วยมัลแวร์แบบ 24 ชั่วโมง …

แฮ็กเกอร์ใช้ ‘SwiftSlicer Wiper’ ทำลายโดเมนวินโดว์

บทความน่าสนใจBy Admin S.10 16 February 2023

จากสถานการณ์การสู้รบระหว่างรัสเซียและยูเครนที่ยังคงยืดเยื้ออยู่ในขณะนี้ มีการเปิดการโจมตีแบบใหม่ ๆ ที่เรียกกันว่า hybrid war คือ มีการรบทั้งในรูปแบบที่เป็นสงครามทั่วไปและการโจมตีทางไซเบอร์ซึ่งสามารถปฏิบัติการได้ตลอด 24 ชั่วโมง ซึ่งเมื่อดูทีท่าแล้วน่าจะมีการเปิดการโจมตีเพิ่มขึ้นอย่างต่อเนื่องเลยทีเดียว โดยสาเหตุหลักน่าจะมาจากการมีความพยายามที่รัสเซียจะตัดขาดชาวยูเครนจากข้อมูลเกี่ยวกับสถานการณ์ปัจจุบันเพื่อเป็นการเปิดการโจมตีอย่างเต็มรูปแบบ โดยเริ่มจากการตัดสัญญานโทรทัศน์ วิทยุ อินเทอร์เน็ต และการสื่อสารเคลื่อนที่ในยูเครน อีกทั้งยังมีการโจมตีทางไซเบอร์กับสื่อของยูเครนอยู่เรื่อย ๆ มีการเปิดเผยจากนักวิจัยด้านความปลอดภัยของยูเครนโดยระบุว่า มัลแวร์ล้างข้อมูลตัวใหม่มีชื่อว่า “SwiftSlicer Wiper” ได้รับการพัฒนามาเพื่อลบสำเนางานและเขียนทับไฟล์สำคัญที่ระบบปฏิบัติการ Windows โดยเฉพาะไดรเวอร์และฐานข้อมูล Active Directory ซึ่งกลุ่มแฮ็กเกอร์ Sandworm เป็นผู้พัฒนา Malware SwiftSlicer ตัวนี้โดยใช้ Active Directory Group Policy ซึ่งช่วยให้ผู้ดูแลระบบโดเมนเรียกใช้สคริปต์และคำสั่งได้ทั่วทั้งอุปกรณ์ทั้งหมดในเครือข่าย Windows และมีการกำหนดเป้าหมายเฉพาะของโฟลเดอร์ มัลแวร์ตัวนี้ไม่ได้มีไว้เพื่อทำลายไฟล์เท่านั้น แต่ยังทำลายโดเมน windows ทั้งหมดอีกด้วย โดย SwiftSlicer จะเขียนทับด้วยข้อมูลโดยใช้บล็อก 4096…

องค์กรการแพทย์แคลิฟอร์เนีย เผยผู้ป่วย 3 ล้านคน อาจได้รับผลจากการแฮ็กข้อมูลเมื่อปลายปี 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 February 2023

กลุ่มองค์กรทางการแพทย์ในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ส่งคำเตือนไปยังผู้ป่วย 3 ล้านคน ว่าแฮ็กเกอร์อาจขโมยข้อมูลด้านสุขภาพและข้อมูลส่วนบุคคลอื่น ๆ ไปในช่วงที่มีเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 1 ธันวาคม ปีที่แล้ว องค์กรเหล่านี้ ได้แก่ Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group และ Greater Covina Medical Regal ออกมาเปิดเผยว่า ได้จ้างผู้เชี่ยวชาญจากภายนอกมาจัดการกับปัญหาที่เกิดขึ้น และได้ทำงานร่วมกับบริษัทด้านไซเบอร์เพื่อกู้คืนระบบและตรวจสอบว่ามีข้อมูลใดที่ได้รับผลกระทบบ้าง จากข้อมูลของหน่วยงานด้านไซเบอร์ พบว่าข้อมูลที่แฮ็กเกอร์ขโมยออกไปจากกลุ่มองค์กรเหล่านี้มีทั้ง ชื่อผู้ป่วย เลข Social Security ที่อยู่ วันเกิด ข้อมูลการวินิจฉัยโรคและการรักษา ผลตรวจห้องปฏิบัติการ ข้อมูลการสั่งยา ข้อมูลฉายรังสี ข้อมูลประกันสุขภาพ และเบอร์โทรศัพท์ กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (DHH) ที่อยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้นเผยว่ามีผู้ป่วยถึง 3,300,638 รายที่ได้รับผลกระทบ…

How to วิธีเปิดใช้ระบบป้องกัน มัลแวร์เรียกค่าไถ่ บน Windows 11

บทความน่าสนใจBy Admin S.10 10 February 2023

ใน Windows 11 มีโหมดให้เราสามารถเปิดโหมดป้องกันมัลแวร์เรียกค่าไถ่ได้ เซ็ตได้ทั้งโฟลเดอร์ที่เราต้องการป้องกัน หรือป้องกันผ่านแอปต่าง ๆ เป็นของดีของ Windows 11 ที่หลายคนมองข้าม ไปดูวิธีกันครับ วิธีเปิดใช้งานการป้องกันแรนซัมแวร์บน Windows 11 1. ไปที่ปุ่ม Start พิมพ์คำว่า Windows Security แล้วกด Enter 2. กดเลือกที่ Virus & threat protection 3. ตรงหัวข้อคำว่า “Ransomware protection” กดเลือกที่ Manage ransomware protection 4. ตรงคำสั่ง Controlled folder access กดเลือกเป็น On เป็นอันเสร็จ …

ระบาดหนัก มัลแวร์ฝังลิงก์โฆษณา โผล่หน้าค้นหาบน Google

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 February 2023

มีใครกดค้นหาแล้วกดที่ลิงก์โฆษณากันมั่งไหม? ไม่นานมานี้ ผู้ใช้งาน Reddit สังเกตเห็นว่าการค้นหา Driver AMD Radeon ผ่าน Google จะมีลิงก์โฆษณาขึ้นมาลำดับแรก และนั่นคือ มัลแวร์ฝังลิงก์โฆษณา เพื่อหลอกให้คนดาวน์โหลด และมีข่าวนี้เกิดขึ้น แน่นอนว่า Google ก็ได้รีบเอาลิงก์โฆษณาดังกล่าวออกไป แต่ไม่รู้นะว่า มีใครโหลดไปใช้งานมากน้อยแค่ไหนแล้ว เรื่องนี้ไม่ใช่เพิ่งเกิดขึ้น แต่มันเกิดขึ้นมานานแล้ว ก่อนนี้ ก็จะเป็นโปรแกรมยอดฮิต ที่ซื้อโฆษณาผ่าน Google แล้วหลอกให้โหลด ไม่ว่าจะเป็น Adobe Reader, Microsoft Teams, OBS, Slack รวมทั้งเว็บช้อปปิ้งดัง ๆ อย่าง Lazada , shopee หรือ Amazon ครับ แต่เมื่อคนรู้ทัน แฮกเกอร์เปลี่ยนเป้าหมายไปโปรแกรมอื่นมากขึ้น ล่าสุดก็คือ Driver นั่นเอง วิธีป้องกัน…

Tag Archives: มัลแวร์