ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’   2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้       Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที   Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น  …

โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

บทความน่าสนใจ

Loading

  เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง   นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว   “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า”   ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…

กลุ่มแฮกเกอร์ถูกผู้เชี่ยวชาญเปิดโปงแผนการหลังทำมัลแวร์ติดเครื่องตัวเอง

ข่าวประจำวัน

Loading

  คนร้าย APT ที่ก่อเหตุทางไซเบอร์ได้พลาดท่าเอาง่ายๆ หลังติดมัลแวร์ตัวเองจนผู้เชี่ยวชาญของ Malwarebytes สามารถเข้าไปรู้ถึงปฏิบัติการได้ Patchwork เป็นหนึ่งในกลุ่มคนร้ายระดับชาติที่พุ่งเป้าไปที่กองทัพหรือการเมืองในประเทศต่างๆ โดยในปลายปีก่อนทีมงานได้เตรียมตัวโจมตีเป้าหมายผู้พัฒนาตัวยาและวิจัย ด้วยมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘BADNEWS’ หรือ Ragnarla (ใยแมงมุมในภาษาอิตาลี) ที่ทำหน้าที่เป็น Remote Access Trojan ทั้งนี้ได้ใช้การหลอกเหยื่ออย่างเจาะจงด้วยการส่งอีเมลพร้อมกับไฟล์อันตราย เมื่อเหยื่อหลงเชื่อและติดมัลแวร์คนร้ายจะสามารถเข้าไปลอบรันคำสั่ง แสดงรายละเอียดของไฟล์ แอปพลิเคชัน เก็บบันทึกภาพหน้าจอหรือแป้นพิมพ์ รวมถึงดาวน์โหลด Payload เข้ามาเพิ่มได้ หลังจากทดสอบเครือข่ายเซิร์ฟเวอร์และมัลแวร์แล้วก่อนเริ่มปฏิบัติการคนร้ายที่ฮึกเหิมเชื่อว่าประสบความสำเร็จแน่แล้ว เพราะมีเหยื่อหลายรายในสถาบันสำคัญต่างๆ ของปากีสถาน ได้บังเอิญพลาดท่าติด RAT บนเครื่องซึ่งทำให้ Malwarebytes สามารถเข้าที่ข้อมูลและรายละเอียดเครื่องมือที่คนร้ายใช้ได้ โดยคนร้ายใช้ Virtual Machine และ VPN เพื่ออัปเดตและตรวจสอบสถานะของเหยื่อ ที่มา :  https://www.securityweek.com/indian-cyberspies-expose-their-operation-after-infecting-themselves-rat     ที่มา : techtalkthai         /    วันที่เผยแพร่ 11…

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ   ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น จะสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำให้แฮกเกอร์สามารถใช้เพื่อเข้าสู่บัญชีธนาคารของเจ้าของเครื่องได้…

Google: การฟ้องคดีเพื่อหยุดมัลแวร์

บทความน่าสนใจ

Loading

        Google ได้ยื่นฟ้องต่อศาล District Court ของประเทศสหรัฐอเมริกา ประจำเขต Southern District of New York เป็นคดีแรกที่ Google เอาเรื่องกับ botnet และเป็นคดีสำคัญที่จะเป็นบรรทัดฐานสำหรับความมั่นคงปลอดภัยทางไซเบอร์       เมื่อวันที่ 7 ธันวาคมที่ผ่านมา Google ได้ยื่นฟ้องแฮกเกอร์ชาวรัสเซีย 2 คนและบุคคลไม่ทราบชื่ออีก 17 คนเป็นจำเลย ในข้อหาร่วมกันใช้ botnet เข้าไปก่อภัยคุกคามทางไซเบอร์โดยใช้มัลแวร์ชื่อ Glupteba โดยถูกปล่อยไว้ตามเว็บไซต์ต่าง ๆ ที่ให้ดาวน์โหลดฟรี ในเว็บที่ดูภาพยนต์ streaming รวมทั้งเว็บ YouTube ปลอม เป็นต้น       Glupteba เป็นมัลแวร์ที่เมื่อแฝงตัวเข้าไปในคอมพิวเตอร์เครื่องใดก็จะเปลี่ยนคอมพิวเตอร์นั้นให้ทำหน้าที่เป็น botnet คือ เป็นตัวที่แพร่กระจายมัลแวร์ต่อไปได้ Botnet ของ…

เบื้องหลัง NSO Group โดนสหรัฐสั่งแบน เป็นเพราะล้ำเส้น มัลแวร์ถูกใช้เจาะนักการทูตสหรัฐ

ข่าวประจำวัน

Loading

                                        ภาพจาก NSO Group   บริษัท NSO Group จากอิสราเอล ผู้สร้างมัลแวร์ Pegasus ใช้เจาะ iPhone กลายเป็นข่าวใหญ่ช่วงปลายปีนี้ หลังโดนสหรัฐอเมริกาสั่งแบนห้ามทำการค้าด้วย ตามด้วยการโดนแอปเปิลฟ้องร้อง และส่งอีเมลเตือนผู้ใช้ที่มีความเสี่ยงจาก Pegasus หนังสือพิมพ์ Financial Times รายงานเบื้องหลังเหตุการณ์ที่ทำให้ NSO Group โดนสหรัฐอเมริกาแบน เป็นเพราะมีลูกค้าของ NSO ในประเทศยูกันดานำ Pegasus ไปเจาะโทรศัพท์ของนักการทูตสหรัฐในยูกันดา 11 คน ที่ผ่านมา NSO เสนอขาย Pegasus…