Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล   กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม   มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้   นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น   อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น     ที่มา pcmag       ——————————————————————————————————————————————————————————-…

Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์   UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้   เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา   Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย     ที่มา cybersecuritynews     ————————————————————————————————————————————————————————————- ที่มา…

หน่วยสืบราชการลับสหรัฐฯ เผยแฮ็กเกอร์จีนขโมยเงินมหาศาลไปจากกองทุนโควิด-19

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยสืบราชการลับของสหรัฐอเมริกา (Secret Service) เผยว่ากลุ่มแฮ็กเกอร์แบบอำพรางขั้นสูง (APT) ที่มีรัฐบาลจีนให้การสนับสนุนได้ขโมยเงินอย่างน้อย 20 ล้านเหรียญ (ราว 700 ล้านบาท) ไปจากกองทุนช่วยเหลือโควิด-19 ของสหรัฐฯ   แฮ็กเกอร์กลุ่มนี้มีชื่อเรียกว่า APT41 มีฐานปฏิบัติการอยู่ในมณฑลเฉิงตู ที่ผ่านมาเคยขโมยเงินจากกองทุนกู้ยืมธุรกิจขนาดเล็ก (SBA) และกองทุนประกันการว่างงานในมากกว่า 12 รัฐ   แต่หน่วยสืบราชการรัฐเชื่อว่าเหยื่อจริง ๆ อาจมีจำนวนมากกว่านั้นมาก โดยเผยว่ามีการสืบสวนมากกว่า 1,000 คดีที่กำลังดำเนินอยู่ คดีส่วนใหญ่เกี่ยวกับการฉ้อโกงและการจารกรรมเงินจากกองทุนสาธารณะ   รอย ดอตสัน (Roy Dotson) ผู้ประสานงานด้านการกู้คืนจากการฉ้อโกงโรคระบาดแห่งชาติของหน่วยสืบราชการลับเชื่อว่าหาก APT41 จะโจมตีทั้ง 50 รัฐของสหรัฐฯ ก็ย่อมเป็นไปได้   สำนักข่าว NBC ชี้ว่าปฏิบัติการโจมตีของ APT41 เริ่มต้นในกลางปี 2020 จนส่งผลกระทบต่อ 2,000 บัญชีที่มีการทำธุรกรรมมากกว่า 40,000 รายการ ขณะที่…

LastPass เผยโดนแฮ็กข้อมูลผู้ใช้ แต่รหัสที่ฝากไว้ยังอยู่ดี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ย้อนกลับไปในเดือนสิงหาคม มีรายงานว่า LastPass ถูกมือดีแฮ็กระบบ โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ ล่าสุดทางผู้ให้บริการจัดเก็บรหัสผ่านที่มีผู้ใช้ถึง 33 ล้านรายนี้ ออกมาแถลงความคืบหน้าแล้ว   LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮ็กระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า ก็ถูกเข้าถึงได้เช่นกัน ทว่าข้อมูลลูกค้าที่เข้าถึงได้นั้น ก็เป็นเพียง [องค์ประกอบบางส่วน] เท่านั้น ส่วนข้อมูลรหัสผ่านต่าง ๆ ที่ลูกค้าฝากไว้ ยังไม่ถูกล่วงรู้   สืบเนื่องจาก Zero-Knowledge หรือการรับประกันข้อมูลส่วนตัวที่ปลอดภัยที่สุด ซึ่งทางบริษัทนำมาใช้นี้เอง ทำให้มีเฉพาะผู้ใช้เท่านั้น ที่รู้ว่าฝากรหัสอะไรไว้ และใช้ [รหัสผ่านหลัก] อะไรในการเข้าถึง ซึ่งทั้งหมดนี้ ทางบริษัทก็ยังไม่สามารถเข้าถึงได้   Karim Toubba ซีอีโอของ LastPass เผยทางบริษัทตรวจพบความผิดปกติภายในบริการจริง แต่ก็พิจารณาแล้วว่าข้อมูลที่หลุดออกไปนั้น ยังไม่ถึงขั้นทำให้ลูกค้าหมดความมั่นใจ   แต่ตั้งทั้งนี้ทั้งนั้น ก็ยังต้องมีการตรวจสอบต่อไป ว่ามีข้อมูลอะไรอีกบ้างที่ถูกขโมยได้ และยังได้มีการจ้าง Mandiant…

ตำรวจจับแก๊งแฮ็ก ฝังโฆษณาพนันเว็บหน่วยงานรัฐนับร้อย เงินหมุนเป็นร้อยล้าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ชุด ศปอส.น สืบขยายผลและจับแก๊งแฮ็กเว็บไซต์ภาครัฐ แล้วฝังโฆษณาเว็บพนันออนไลน์ ในบ้านย่านถนนบางขุนเทียน-ชายทะเล ได้ผู้ต้องหา 14 ราย พร้อมของกลางคอมพิวเตอร์ และมือถือ พบเงินหมุนเวียนกว่าร้อยล้าน   เมื่อวันที่ 24 พ.ย.2565 พล.ต.ท.ธิติ แสงสว่าง ผบช.น.มอบหมายให้ พล.ต.ต.สมบูรณ์ เทียนขาว รองผบช.น./ผู้อำนวยการศูนย์อาชญากรรมทางเทคโนโลยีของตำรวจนครบาล (ศปอส.น.) พล.ต.ต.นิธิธร จินตกานนท์ รองผบช.น. พล.ต.ต.มานพ สุคนธ์ธนพัฒน์ ผบก.น.8 ดำเนินการสืบสวนขยายผลและจับกุมแก๊งที่ก่อเหตุแฮ็กเว็บไซต์หน่วยงานราชการแล้วนำไปโฆษณาเว็บไซต์พนันออนไลน์   ต่อมา พล.ต.ต.สมบูรณ์ สั่งการให้ พ.ต.อ.นิภพล สุขนิยม ผกก.สส.บก.น.8 พร้อมเจ้าหน้าที่ตำรวจชุด ศปอส.น.สืบสวนจนทราบว่ามีกลุ่มผู้ต้องหากว่า 10 ราย ดำเนินการแฮ็กเว็บไซต์และลักลอบจัดให้มีการเล่นทำอุบายล่อ หรือช่วยประกาศโฆษณา ให้ผู้อื่นเข้าเล่นการพนันบริเวณบ้านหลังหนึ่ง ซอยคุณาลัย 9/4 ถนนบางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กทม.     โดยทางตำรวจชุด ศปอส.น.รวบรวมพยานหลักฐานขอหมายค้นต่อศาลแขวงธนบุรีที่ 30/2565…