แรนซัมแวร์ Archives

รัฐบาลสหรัฐ ตั้งรางวัล นำจับ ‘แก๊งแรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 May 2022

สหรัฐฯแสดงความมุ่งมั่นในการปกป้องผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ทั่วโลก ทางการสหรัฐฯได้เสนอรางวัลมูลค่าหลายล้านดอลลาร์เพื่อแลกกับข้อมูลที่จะนำไปสู่การการจับกุมตัวการสำคัญและสมาชิกของแก๊ง Conti ransomware โดยหน่วยงานดูแลด้านโครงการรางวัลสำหรับองค์กรอาชญากรรมข้ามชาติของกระทรวงการต่างประเทศสหรัฐฯ หรือ the Department of State’s Transnational Organized Crime Rewards Program (TOCRP) ได้แบ่งเงินรางวัลออกเป็น 2 ส่วน คือ 10 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับตัวการใหญ่คนสำคัญของแก๊ง Conti หรือผู้พัฒนาของแรนซัมแวร์ และอีก 5 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมใครก็ตามที่สมคบคิดโดยใช้มัลแวร์ในการโจมตีในเหตุการณ์ต่างๆ จากข้อมูลของ FBI ที่อ้างโดยกระทรวงการต่างประเทศ แก๊ง Conti เชื่อมโยงกับการโจมตีมากกว่า 1,000 ครั้งในช่วง 2 ปีที่ผ่านมา ทำให้เหยื่อต้องสูญเงินมากกว่า 150 ล้านดอลลาร์ในการโจมกรรมของกลุ่มนี้ และนั่นทำให้ Conti ransomware เป็นแรนซัมแวร์ที่ทำรายได้สูงสุดเป็นประวัติกาล จากการรั่วไหลของข้อมูลภายในของแก๊ง Conti อาทิ แชทส่วนตัวและข้อมูลต่างๆ อย่างมากมาย ทำให้นักวิจัยได้ทราบถึงกระบวนการทำงานภายในกลุ่ม โดยกลุ่มนี้มีค่าใช้จ่ายเงินเดือน ค่าบริการ และเครื่องมือต่างๆ ปีละ…

FBI จัดหนัก ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 18 April 2022

อาชญากรทางไซเบอร์สามารถสร้างผลกำไรได้สูงสุดโดยเป้าหมายหลักของการโจมตีคือ องค์กรที่ไม่สามารถทนต่อการหยุดชะงักในการทำงานได้ สำนักงานสืบสวนกลางแห่งสหรัฐ หรือ FBI กำลังเร่งตรวจสอบแรนซัมแวร์มากกว่า 100 ตัว ซึ่งหลายตัวถูกใช้เพื่อโจมตีในหลายกรณี โดยข้อมูลของ FBI เกี่ยวกับการคุกคามจากมัลแวร์ได้ถูกส่งถึงคณะกรรมการสภาผู้แทนราษฎรแห่งสหรัฐฯ ที่วอชิงตัน โดย Bryan Vorndran ผู้ช่วยผู้อำนวยการฝ่ายไซเบอร์ของ FBI Vorndran กล่าวว่า การทำงานของ FBI ในหลายภาคส่วนได้ร่วมมือกันจัดการกับการโจมตีของแรนซัมแวร์ และขณะนี้แรนซัมแวร์ไม่ใช่เรื่องใหม่ แต่มันเป็นหนึ่งในเรื่องที่สำคัญที่สุดในการสืบสวนอาชญากรรมทางไซเบอร์ของ FBI มาระยะหนึ่งแล้ว ในช่วงสองปีที่ผ่านมา ได้มีรายงานการโจมตีของแรนซัมแวร์เพิ่มขึ้นอย่างมาก และผลกระทบของการโจมตีเหล่านี้ได้เพิ่มสัดส่วนขึ้นอย่างน่าอันตรายและได้คุกคามต่อเศรษฐกิจและความมั่นคงของชาติ อีกทั้ง ในปี 2019 ถึงปี 2021 จำนวนการร้องเรียนแรนซัมแวร์ที่รายงานไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต หรือ IC3 ของ FBI เพิ่มขึ้น 82% โดยมีการจ่ายเงินค่าไถ่เพิ่มขึ้นถึง 449% ในช่วงเวลาเดียวกันนี้ Vorndran ตั้งข้อสังเกตว่า “Ransomware-as-a-service” เมื่อผู้พัฒนาแรนซัมแวร์ได้ขายหรือให้เช่าเครื่องมือสำหรับการโจมตี ให้กับอาชญากร ทำให้ช่วยลดอุปสรรคในการใช้งานเกี่ยวกับเทคโนโลยีที่จำเป็นและช่วยอำนวยความสะดวกให้กับอาชญากร ขณะเดียวกัน ส่งผลให้จำนวนอาชญากรนั้นมีเพิ่มสูงขึ้นเรื่อยๆ ขณะที่นักพัฒนาแรนซัมแวร์มีกลวิธีต่างๆ…

Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 February 2022

Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/ …

“ภัยไซเบอร์” ระบาดหนัก!! เมื่อโลกถูกโจมตีทุก 11 วินาที

บทความน่าสนใจBy Admin S.10 22 November 2021

การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน “แรนซัมแวร์ ฟิชชิ่ง” คือ ตัวการใหญ่ “เดลล์” ชี้ภัยไซเบอร์จากนี้ อาจลุกลามใหญ่โตมากกว่าเดิม นพดล ปัญญาธิปัตย์ กรรมการผู้จัดการประจำประเทศไทย เดลล์ เทคโนโลยีส์ กล่าวว่า การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน ผลกระทบที่เกิดขึ้นทั้งทางเศรษฐกิจและสังคมจาก ภัยไซเบอร์ อาจลุกลามเป็นเรื่องใหญ่โตมากกว่าเดิม สำหรับกลุ่มผู้ใช้งานระบบการเข้าถึงแบบทางไกลนั้น กลายเป็นส่วนที่มีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นกว่าเดิม บทความจากเว็บไซต์ของ McKinsey ชี้ว่ามีการทำ ฟิชชิ่งเพิ่มมากขึ้นเกือบ 7 เท่านับตั้งแต่การเกิดการระบาดของไวรัส COVID-19 โดยที่อาชญากรไซเบอร์เลือกใช้ประโยชน์จากช่องโหว่ในการอัปเดตตัวช่วยกรองระบบอีเมลและเว็บไซต์ที่ล่าช้า ในการกำหนดเป้าหมายสำหรับการโจมตีที่เป็นผู้ใช้งานระบบจากระยะไกล ความเสียหายที่เกิดจากการโจมตีและความเสียหายที่เกิดขึ้นนี้ ส่งผลให้หน่วยงานของภาครัฐทั้งหลายควรจะต้องเร่งในการวางแผนในเรื่องของ “แนวทางในการรับมือกับการโจมตีทางไซเบอร์อย่างยึดหยุ่น” หรือ Cyber Resilience โดยที่ต้องสามารถป้องกัน ตอบสนองและกู้คืนได้อย่างรวดเร็วหลังเกิดการโจมตี เพื่อเป็นการสร้างรากฐานที่แข็งแรงพร้อมสำหรับการฟื้นตัวตามสภาพเศรษฐกิจของโลก สูญเสียไปมาก กับเรื่องของการโจมตีทางไซเบอร์ การโจมตีด้วย แรนซัมแวร์ และรูปแบบอื่นๆ ที่ซับซ้อนมากยิ่งขึ้น กลายเป็นรูปแบบของการโจมตีที่แพร่หลายและสร้างความเสียหายมากกว่าที่เคยเป็นมา โดยมีเป้าไปที่องค์กรหลักและโครงสร้างพื้นฐานที่สำคัญมากขึ้น อย่างเมื่อเดือนพฤษภาคมที่ผ่านมาในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาเกิดปัญหาการขาดแคลนน้ำมันเชื่อเพลิงหลายวัน หลังจากที่…

ผู้เชี่ยวชาญเตือนกลุ่มคนร้ายแรนซัมแวร์เพิ่มระดับการหลอกล่อผู้ใช้ด้วย ‘SEO poisoning’

ข่าวประจำวันBy Admin S.10 31 October 2021

Menlo Security ได้ออกมาเตือนถึงแคมเปญการล่อลวงเหยื่อจากคนร้ายแรนซัมแวร์ ด้วยการทำ SEO poisoning SEO poisoning (หรือ Search Poisoning) คือการทำ Black hat SEO เพื่อทำให้เว็บไซต์ที่ต้องการนั้นติดอันดับการค้นหา เพื่อสร้างความน่าเชื่อถือและยังปรากฏโดดเด่นดึงดูดผู้ชม โดยผู้เชี่ยวชาญจาก Menlo Security พบว่าคนร้ายมีการเพิ่มศักยภาพในการทำ SEO Poisoning ที่ครอบคลุมคีย์เวิร์ดกว่า 2,000 ตัว เช่น ‘sports mental toughness,’ ‘industrial hygiene walk-through’ และอื่นๆ ซึ่งไซต์ปฏิบัติการของคนร้ายจะมีการแสดงผลที่มีเอกสาร PDF ให้ดาวน์โหลดได้ เหยื่อที่หลงเชื่อเข้าไปดาวน์โหลดเอกสาร กลไกภายในจะมีการ Redirect เหยื่อไปยังหลายๆเว็บไซต์ที่ไปดึงเอา Payload อันตรายเข้ามาทำงาน ทั้งนี้กลไก Redirect หลายครั้งจะช่วยป้องกันไม่ให้เว็บไซต์ถูกลบออกจากผลลัพธ์ของการค้นหาจากการมีเนื้อหาอันตราย นอกจากนี้เว็บไซต์เหล่านั้นคนร้ายก็ไม่ได้สร้างขึ้น แต่ไปเจาะช่องโหว่ปลั๊กอินจากเว็บไซต์ WordPress ที่อยู่ในอันดับสูง โดยจากการศึกษาผู้เชี่ยวชาญพบว่าเว็บไซต์ที่คนร้ายนิยมคือกลุ่มของเว็บไซต์ธุรกิจ…

PwC เตือน “แรนซัมแวร์” โจมตีพุ่ง!! แนะธุรกิจไทยคุมเสี่ยงจาก “บุคคลภายนอก”

บทความน่าสนใจBy Admin S.10 29 October 2021

PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้น จนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก PwC ประเทศไทย เผยภัยการโจมตีทางไซเบอร์ ด้วย ซอฟต์แวร์เรียกค่าไถ่ หรือ “แรนซัมแวร์” มีแนวโน้มจะขยายตัวเพิ่มขึ้นจนกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดของไทย แนะองค์กรต้องมีการบริหารจัดการความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลภายนอก อีกทั้งให้ความสำคัญกับสุขลักษณะที่ดีต่อความปลอดภัยไซเบอร์ เพื่อสร้างภูมิคุ้มกันในการรับมือภัยคุกคามและสร้างความเชื่อมั่นให้แก่ลูกค้า พนักงาน และผู้มีส่วนได้ส่วนเสีย วิไลพร ทวีลาภพันทอง หุ้นส่วนสายงานธุรกิจที่ปรึกษา และหัวหน้าสายงานกลุ่มธุรกิจบริการทางการเงิน บริษัท PwC ประเทศไทย เปิดเผยว่า การโจมตีทางไซเบอร์ ด้วยโปรแกรมที่ถูกออกแบบมาให้เรียกค่าไถ่ข้อมูล โดยขโมยข้อมูลด้วยการเข้ารหัส หรือล็อกไม่ให้ผู้ใช้เข้าถึงหรือเปิดไฟล์ได้และเรียกร้องให้มีการจ่ายค่าไถ่ (Ransomware) จะเป็นภัยไซเบอร์ที่พบมากที่สุดในปี 2565 “การโจมตีด้วยแรนซัมแวร์จะกลายมาเป็นภัยไซเบอร์ที่มีแนวโน้มการเกิดมากที่สุดในระยะข้างหน้า โดยเราจะเห็นว่า แรนซัมแวร์เกิดขึ้นเป็นจำนวนมากในช่วงนี้ โดยเฉพาะอย่างยิ่ง ในกลุ่มสถาบันการเงินและโรงพยาบาล หลังจากที่ก่อนหน้านี้ ภัยไซเบอร์ที่พบมากจะเป็นมัลแวร์ประเภทไวรัส โทรจัน และโปรแกรมอื่น ๆ ที่ใช้ในการโจมตีและเข้าถึงข่อมูลที่มีความอ่อนไหว” วิไลพร กล่าว ทั้งนี้ ความเสี่ยงทางไซเบอร์ที่เกิดขึ้นจากบุคคลที่สาม (Third-party…

Tag Archives: แรนซัมแวร์