มัลแวร์ Archives

มัลแวร์ตัวใหม่ StrRAT ส่งผ่านไฟล์ PDF ควบคุมเครื่อง ดูดข้อมูล บันทึกแป้นพิมพ์

ข่าวประจำวันBy Admin S.10 31 May 2021

ช่วงนี้ต้องยอมรับว่ามีมัลแวร์หลายตัวที่เกิดขึ้นใหม่ และแฮกเกอร์มักจะเลือกใช้ไฟล์ PDF เป็นอาวุธในการโจมตี (อาจจะเพราะอัตราคนคลิกเยอะ) ซึ่งนี่ไม่ใช่ครั้งแรกที่แฮกเกอร์พวกนี้เลือกใช้ครับ และวันนี้ มีมัลแวร์ตัวใหม่เกิดขึ้น อยากขอเวลาสัก 1 นาที อัปเดตกันนิดนึงนะ (เพื่อความปลอดภัยในทรัพย์สินนะ ฮ่า ๆ ) โดยทีม Security ของ Microsoft เนี่ย ค้นพบมัลแวร์ชื่อ StrRAT ย่อมาจาก Serious threat : remote access trojan ซึ่งเป็นมัลแวร์ที่ถูกส่งทาง PDF เป็นหลัก เป้าหมายของ StrRAT คือการเข้ามาขโมยรหัสผ่านของเหยื่อ ข้อมูลประจำตัวบนเบราว์เซอร์ บันทึกการกดแป้นพิมพ์ เพื่อที่แฮกเกอร์จะเอาไปทำอะไรบางอย่างได้ ยกตัวอย่างเช่น หากเรา Login เข้าอีเมล แฮกเกอร์จะรู้ทันทีว่า เราเข้าเว็บอะไร กดรหัสอะไร โดยดูจากข้อมูลแป้นพิมพ์ครับ ทั้งนี้ การโจมตีของแฮกเกอร์ พวกมันจะส่งไฟล์เป็น PDF มาให้ โดยอ้างสตอรี่ชวนให้ทำตาม เช่น…

แคสเปอร์สกี้ระบุ ปี 2020 คือปีแห่ง “Ransomware 2.0” ของเอเชียแปซิฟิก

บทความน่าสนใจBy Admin S.10 31 May 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่าปี 2020 เป็นปีแห่ง “Ransomware 2.0” สำหรับภูมิภาคเอเชียแปซิฟิก (APAC) ผู้เชี่ยวชาญยังได้กล่าวถึงตระกูลแรนซัมแวร์ชื่อฉาวสองกลุ่ม คือ REvil และ JSWorm ที่จับจ้องเหยื่อในภูมิภาคโดยเฉพาะ Ransomware 2.0 หมายถึงกลุ่มอาชญากรไซเบอร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกัน เป็นการขุดเจาะข้อมูลที่ควบคู่ไปกับการแบล็กเมล์ การโจมตีที่ประสบความสำเร็จนั้นรวมถึงการสูญเสียเงินจำนวนมาก และการสูญเสียชื่อเสียง ซึ่งเกือบทุกครั้งเป็น “การโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมาย” ทั้งสิ้น นายอเล็กซี่ ชูลมิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ปี 2020 เป็นปีที่มีประสิทธิผลมากที่สุดสำหรับตระกูลแรนซัมแวร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกันไปเป็นการฉกข้อมูลควบคู่ไปกับการแบล็กเมล์ ในภูมิภาคเอเชียแปซิฟิกนี้ เราสังเกตเห็นการเกิดขึ้นใหม่ที่น่าสนใจของกลุ่มอาชญากรไซเบอร์ที่มีการเคลื่อนไหวสูงสองกลุ่มคือ REvil และ JSWorm ทั้งสองกลุ่มนี้กลับมาปรากฏตัวอีกครั้งในช่วงการแพร่ของโรคระบาดในภูมิภาคเมื่อปีที่แล้ว และเราไม่เห็นสัญญาณว่าจะหยุดปฏิบัติการในเร็วๆ นี้” -REvil (หรือ Sodinokibi, Sodin) เมื่อเดือนกรกฎาคม 2019 แคสเปอร์สกี้เขียนเกี่ยวกับแรนซัมแวร์ REvil เป็นครั้งแรก หรือที่เรียกว่า Sodinokibi และ…

ระวังมัลแวร์ใหม่บน Android เตือน System Update การอัปเดตระบบ อาจขโมยข้อมูลมือถือคุณได้

บทความน่าสนใจBy Admin S.10 31 March 2021

ระวังมัลแวร์ใหม่บน Android เตือน System Update หรือ ” การอัปเดตระบบ ” ซึ่งหากหลงกลเชื่อกดอัปเดต มัลแวร์นี้สามารถขโมยข้อมูลข้อความ รูปภาพและสิ่งอื่น ๆ ภายในโทรศัพท์มือถือขอคุณได้ นักวิจัยจาก Zimperium zLabs บริษัทด้านรักษาความปลอดภัยบนโทรศัพท์มือถือ เผยพบมัลแวร์ตัวใหม่สามารถบันทึกการโทรประวัติเบราว์เซอร์และควบคุมอุปกรณ์ Android เต็มรูปแบบ ระวังมัลแวร์ใหม่บน Android เตือน System Update จะโดนขโมยข้อมูลได้ นักวิจัยระบุว่าเป็นมัลแวร์ “ขั้นสูง” สามารถควบคุมโทรศัพท์ Android ของคุณได้อย่างเต็มที่ หลังจากควบคุมได้แล้ว แฮกเกอร์จะสามารถบันทึกเสียงโทรศัพท์ ดูประวัติเบราว์เซอร์ เข้าถึงข้อความ Whatsapp และอื่น ๆ อีกมากมาย ในบล็อกของนักวิจัยอธิบายว่าแฮกเกอร์สามารถดำเนินการคำสั่งจากระยะไกลและสามารถดำเนินการที่เป็นอันตรายประเภทต่างๆได้ เมื่อพวกเขาเข้าควบคุมระบบ มาพร้อมกับ Android app ปลอมในชื่อว่า “System update ” ที่ติดตั้งจาก store ภายนอกที่ไม่ใช่ Google…

In Clip: สหรัฐฯสั่งฟ้อง “3 แฮกเกอร์เกาหลีเหนือ” คดีฉกเงินครั้งมโหฬาร 1.3 พันล้านดอลลาร์ รวมธ.กลางบังกลาเทศปี 2016

ข่าวประจำวันBy Admin S.10 18 February 2021

เอเจนซีส์ – กระทรวงยุติธรรมสหรัฐฯแถลงวานนี้(17 ก.พ)ว่า สหรัฐฯตั้งข้อหา 3 นักแฮกเกอร์หน่วยข่าวกรองกองทัพเกาหลีเหนือหลังสามารถขโมยเงินและเงินดิจิทัลคริปโตมูลค่ารวมกว่า 1.3 พันล้านดอลลาร์ กระทบวงกว้างตั้งแต่ธนาคารไปจนถึงสตูดิโอภาพยนต์ฮอลลิวูด รวมคดี 81 ล้านดอลลาร์ปี 2016 ของธนาคารกลางบังกลาเทศ รอยเตอร์รายงานเมื่อวานนี้(17 ก.พ)ว่า การยื่นฟ้องต่อศาลระบุว่า จอน ชาง โฮก(Jon Chang Hyok) วัย 31 ปี คิม อิล( Kim Il) วัย 27 ปีและ ปาร์ก จิน โฮก (Park Jin Hyok) วัย 36 ปี ปล้นเงินผ่านระบบดิจิทัลระหว่างพวกเขาทำงานให้กับหน่วยข่าวกรองกองทัพเกาหลีเหนือ ทั้งนี้พบว่าปาร์กก่อนหน้าเคยถูกตั้งข้อหาดำเนินคดีในคำฟ้องที่ไม่เปิดเผยในปี 2018 กระทรวงยุติธรรมสหรัฐฯแถลงว่า กลุ่มแฮกเกอร์เกาหลีเหนืออยู่เบื้องหลังคดีปล้นทางดิจิทัลที่เกิดเป็นวงกว้างและมีมูลค่าความเสียหายสูง ร่วมไปถึงการตอบโต้บริษัทภาพยนต์โซนี่พิคเจอร์สเอ็นเตอร์เทนเมนต์สำหรับการผลิตภาพยนต์ “เดอะ อินเทอร์วิว” (The Interview) ที่มีเนื้อหาเกี่ยวข้องกับการลอบสังหารประธานาธิบดีเกาหลีเหนือ…

เทคนิคใหม่ของมัลแวร์เรียกค่าไถ่ ขู่ให้จ่ายเงินหากไม่อยากให้เผยแพร่เอกสารลับ

ข่าวประจำวันBy Admin S.10 23 May 2020

ผู้พัฒนามัลแวร์เรียกค่าไถ่หรือ ransomware นั้นมีการพัฒนาเทคนิคใหม่เพื่อทำให้เหยื่อต้องจ่ายเงินเพิ่มมากขึ้น จากเดิมจะเป็นแค่การเข้ารหัสลับข้อมูลในเครื่องของเหยื่อเพื่อให้จ่ายเงินแลกกับเครื่องมือกู้คืนไฟล์ แต่ในช่วงหลังผู้พัฒนามัลแวร์เรียกค่าไถ่ได้เริ่มใช้วิธีเข้ามาอยู่ในระบบเพื่อขโมยข้อมูลสำคัญก่อน จากนั้นเข้ารหัสลับข้อมูลในเครื่อง พร้อมทั้งขู่ว่าได้ข้อมูลลับไปด้วย หากไม่ยอมจ่ายเงินจะเผยแพร่ข้อมูลลับดังกล่าวออกสู่สาธารณะ ทั้งนี้พบมัลแวร์เรียกค่าไถ่หลายสายพันธุ์ได้เริ่มใช้เทคนิคนี้แล้ว เช่น Maze, Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza และ Netwalker ซึ่งพฤติกรรมการโจมตีในลักษณะนี้ส่งผลให้ผู้โจมตีมีโอกาสได้เงินมากขึ้น เพราะถึงแม้ว่าเหยื่อจะมีข้อมูลสำรอง ทำให้ไม่จำเป็นต้องจ่ายเงินค่าปลดล็อคไฟล์ แต่ก็ยังมีโอกาสที่จะต้องยอมจ่ายเงินเพื่อป้องกันไม่ให้ข้อมูลความลับรั่วไหลอยู่ดี อย่างไรก็ตาม หากตกเป็นเหยื่อในกรณีดังกล่าว ไม่แนะนำให้จ่ายเงินค่าไถ่ทั้งการถอดรหัสลับกู้คืนข้อมูลและการจ่ายเงินเพื่อไม่ให้เผยแพร่ข้อมูลลับ เนื่องจากไม่สามารถยืนยันได้ว่าเมื่อจ่ายเงินไปแล้วผู้ไม่หวังดีจะให้เครื่องมือสำหรับกู้คืนหรือจะทำการลบข้อมูลตามที่ได้รับปากจริงแต่อย่างใด เพื่อป้องกันและหลีกเลี่ยงการตกเป็นเหยื่อ ผู้ใช้งานควรอัปเดตแพตช์ของซอฟต์แวร์และระบบปฏิบัติการในเครื่อง ติดตั้งโปรแกรมป้องกันไวรัสและอัปเดตฐานข้อมูลให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และไม่ควรเปิดลิงก์หรือไฟล์ที่มาจากอีเมลที่น่าสงสัยหรือดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ —————————————————– ที่มา : ThaiCERT / 18 พฤษภาคม 2563 Link : https://www.thaicert.or.th/newsbite/2020-05-18-01.html

Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

ข่าวประจำวันBy Admin S.10 18 April 2019

Tag Archives: มัลแวร์