พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ VMware ในการโจมตี

Credit: Nomad Soul/ShutterStock พบกลุ่มแฮกเกอร์อิหร่าน ใช้ช่องโหว่ RCE ของ VMware ที่พบก่อนหน้านี้ เป็นช่องทางในการโจมตี ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัย ได้ตรวจพบการโจมตีจากกลุ่มแฮกเกอร์อิหร่าน ที่มุ่งเป้าใช้ช่องโหว่ Remote Code Excecution (RCE) บนผลิตภัณฑ์จาก VMware เป็นช่องทางในการโจมตี โดยช่องโหว่นี้มีรหัส CVE-2022-22954 เกิดขึ้นบนผลิตภัณฑ์ VMware Workspace ONE Access , VMware Identity Manager , VMware vRealize Automation , VMware Cloud Foundation และ vRealize Suite Lifecycle Manager ถูกรายงานเมื่อวันที่ 6 เมษายน ที่ผ่านมา เป็นช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิของตนเองได้ มีความรุนแรง CVSSv3 Score ที่ระดับ 9.8 หลังจากที่ช่องโหว่นี้ถูกเปิดเผย…

T-mobile ตกเป็นเหยื่อรายล่าสุดของกลุ่มแฮกเกอร์ Lapsus$

Lapsus$ หรือกลุ่มคนร้ายที่เคยขโมยซอร์สโค้ดของยักษ์ใหญ่ด้านไอทีอย่าง Nvidia , Microsoft , Okta และ Samsung มาแล้ว ได้แทรกแซงเข้าถึงระบบของ T-mobile ได้ การโจมตีครั้งนี้คนร้ายอ้างว่าตนสามารถเข้าไปขโมยข้อมูลได้กว่า 30,000 ซอร์สโค้ดในระบบของ T-mobile ในช่วงเดือนก่อน กลับกันฝั่งของ T-mobile กล่าวว่า เครื่องมือมอนิเตอร์ของตนสามารถตรวจจับพบความพยายามเข้าถึงที่ไม่ได้รับอนุญาตด้วยการใช้ Credential ที่ถูกขโมยไป จากรายงานชี้ว่า Lapsus$ น่าจะหาซื้อ Credential มาจากตลาดใต้ดินหรืออื่นๆ นอกจากคนร้ายจะแทรกแซง Credential ของพนักงานได้แล้ว ยังพบว่า คนร้ายสามารถเข้าถึงระบบภายในอย่าง CMS หรือ Atlas ซึ่งอย่างหลังคือระบบที่ T-mobile ใช้บริหารจัดการบัญชีลูกค้า และพยายามเรียกดูบัญชีที่เกี่ยวกับ FBI และ DoD (Department of Defense) แต่ไปต่อไม่ได้เพราะบัญชีสำคัญเช่นนี้มีการตรวจสอบอีกชั้นหนึ่ง ทั้งนี้ T-mobile ยืนยันว่าคนร้ายไม่ได้ข้อมูลของลูกค้าหรือรัฐบาลออกไป T-mobile เป็นผู้ให้บริการโครงข่ายมือถือที่มีลูกค้ากว่า 104 ล้านบัญชี…

Microsoft ริบเว็บไซต์หลายแห่งที่คาดว่า เป็นกลุ่มแฮกเกอร์ของรัสเซีย

“Microsoft ดำเนินมาตรการเด็ดขาดกับกลุ่มแฮกเกอร์สายรัสเซียที่พยายามแฮกเว็บไซต์สื่อของยูเครน” Microsoft บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลก ได้มีการยึดโดเมนหรือเว็บไซต์ที่คาดว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ชื่อดังอย่างแฟนซีแบร์ (Fancy Bear) หรือ APT28 กลุ่มแฮกเกอร์ที่คาดว่ามีการร่วมมือกับหน่วยงานข่าวกรองทางด้านการทหารของประเทศรัสเซีย สอดคล้องกับรายงานที่ได้ระบุว่า บริษัท Microsoft ได้มีการอ้างว่า สายลับชาวรัสเซียได้มีการโจมตีเว็บไซต์ที่เป็นสื่อมวลชนของประเทศยูเครน โดยที่ Microsoft ได้ดำเนินเรื่องตามนโยบายการต่างประเทศกับรัฐบาลทั้งในประเทศสหรัฐอเมริกาและสหภาพยุโรป ในช่วงวันที่ 6 เมษายนที่ผ่านมาบริษัท Microsoft ได้มีการยื่นเรื่องนี้ไปยังศาลให้มีการควบคุมเว็บไซต์ที่เข้าข่ายว่ามีการกระทำผิดกฎหมายที่ผู้เชี่ยวชาญทางด้านความมั่นคงทางไซเบอร์หลายคนได้ระบุตรงกันว่า สามารถวิเคราะห์และตรวจจับมัลแวร์ได้ ทำให้ทางบริษัทตัดสินใจที่จะทำการยึดเว็บไซต์มากกว่า 100 เว็บไซต์ที่คาดว่าควบคุมโดยกลุ่มแฟนซีแบร์ก่อนที่เว็บไซต์เหล่านี้จะมีการปิดตัวลง ทางด้านทอม เบิร์ต (Tom Burt) รองประธานฝ่ายดูแลความปลอดภัยของผู้บริโภคของบริษัท Microsoft ได้กล่าวว่า บริษัทเชื่อว่า ทางกลุ่มแฮกเกอร์มีความพยายามที่จะเข้าถึงระบบความปลอดภัยของเป้าหมายมาเป็นเวลานาน โดยเป็นรูปแบบการสนับสนุนการโจมตีในช่วงที่รัสเซียได้ยกพลบุกยูเครนและมีการแทรกซึมด้วยการเจาะข้อมูลของเป้าหมาย ทำให้ทางบริษัทได้ออกมาเตือนรัฐบาลยูเครนเกี่ยวกับความมั่นคงทางไซเบอร์ที่บริษัทตรวจจับความผิดปกติที่เกิดขึ้นตรงนี้ กลุ่มแฮกเกอร์แฟนซีแบร์มีประวัติในเรื่องของการแทรกแซงเจาะข้อมูลของประเทศยูเครนกับสหรัฐอเมริกามาเป็นเวลานั้น ที่ผ่านมาพบว่ากลุ่มแฟนซีแบร์ เคยมีการเจาะข้อมูลของคณะกรรมการแห่งชาติของพรรคเดโมแครต และเคยพยายามแทรกแซงผลการเลือกตั้งของประเทศสหรัฐอเมริกาเมื่อปี 2020 ที่ผ่านมา ข้อมูลจาก : theverge.com ภาพจาก : analyticsindiamag.com     ที่มา : tnnthailand …

กลุ่มแฮ็กเกอร์ LAPSUS$ ซ่าอีก แฮ็กข้อมูล SAMSUNG กว่า 190 GB

  ในสัปดาห์ที่ผ่านมา NVIDIA ได้ถูกกลุ่มแฮ็กเกอร์ LAPUS$ ขโมยข้อมูล และดูเหมือนว่าจะโดนนำข้อมูลไปขายให้กับตลาดมืดแล้ว แต่วีรกรรมของกลุ่มแฮ็กเกอร์จอมแสบยังไม่หมดนะครับ ล่าสุดได้แฮ็กข้อมูลของทาง SAMSUNG เป็นที่เรียบร้อยครับ     ข้อมูลจาก Bleeping computer รายงานว่ากลุ่มแฮ็กเกอร์ LAPSUS$ ได้ทำการแฮ็กข้อมูลของ SAMSUNG โดยมีการโพสต์ภาพตัวอย่างของชุดข้อมูลที่ขโมยมา เป็นลักษณะชุดโปรแกรมภาษา C/C++ เพื่อประกาศว่าตอนนี้ข้อมูลของ SAMSUNG อยู่ในมือพวกเขาแล้ว สำหรับข้อมูลที่ถูกขโมยไปจะเป็นไฟล์บีบอัดจำนวน 3 ชุด มีขนาดรวม 190 GB ซึ่งประกอบด้วย – ซอร์สโค้ดจาก Trusted Applet (TA) ที่ติดตั้งใน TrustZone ที่นำมาใช้กับกระบวนการที่ต้องการความปลอดภัย (เช่น hardware cryptography , binary encryption , access control) – อัลกอริธึมเกี่ยวกับการปลดล็อกด้วย Biometric (สแกนใบหน้า ,…

กลุ่มแฮกเกอร์ชาวเบลารุสโจมตีระบบรางของประเทศเพื่อขัดขวางการเคลื่อนพลของรัสเซีย

    Cyber Partisan กลุ่มแฮกเกอร์เคลื่อนไหวชาวเบลารุสอ้างว่าได้โจมตีระบบรางของประเทศด้วยมัลแวร์เรียกค่าไถ่ เพื่อพยายามหยุดกองทัพรัสเซียจากการเคลื่อนพลประชิดยูเครน ทางกลุ่มเรียกร้องให้มีการปล่อยตัวนักโทษการเมือง 50 คนที่ต้องการความช่วยเหลือทางการแพทย์ อีกทั้งต้องการคำยืนยันว่ากองทัพรัฐเซียจะหยุดเคลื่อนพลผ่านดินแดนเบลารุส ซึ่งมีชายแดนติดกับยูเครน We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:? Release of the 50 political prisoners who are most in need of medical assistance.?Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK —…

กลุ่มแฮกเกอร์ถูกผู้เชี่ยวชาญเปิดโปงแผนการหลังทำมัลแวร์ติดเครื่องตัวเอง

  คนร้าย APT ที่ก่อเหตุทางไซเบอร์ได้พลาดท่าเอาง่ายๆ หลังติดมัลแวร์ตัวเองจนผู้เชี่ยวชาญของ Malwarebytes สามารถเข้าไปรู้ถึงปฏิบัติการได้ Patchwork เป็นหนึ่งในกลุ่มคนร้ายระดับชาติที่พุ่งเป้าไปที่กองทัพหรือการเมืองในประเทศต่างๆ โดยในปลายปีก่อนทีมงานได้เตรียมตัวโจมตีเป้าหมายผู้พัฒนาตัวยาและวิจัย ด้วยมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘BADNEWS’ หรือ Ragnarla (ใยแมงมุมในภาษาอิตาลี) ที่ทำหน้าที่เป็น Remote Access Trojan ทั้งนี้ได้ใช้การหลอกเหยื่ออย่างเจาะจงด้วยการส่งอีเมลพร้อมกับไฟล์อันตราย เมื่อเหยื่อหลงเชื่อและติดมัลแวร์คนร้ายจะสามารถเข้าไปลอบรันคำสั่ง แสดงรายละเอียดของไฟล์ แอปพลิเคชัน เก็บบันทึกภาพหน้าจอหรือแป้นพิมพ์ รวมถึงดาวน์โหลด Payload เข้ามาเพิ่มได้ หลังจากทดสอบเครือข่ายเซิร์ฟเวอร์และมัลแวร์แล้วก่อนเริ่มปฏิบัติการคนร้ายที่ฮึกเหิมเชื่อว่าประสบความสำเร็จแน่แล้ว เพราะมีเหยื่อหลายรายในสถาบันสำคัญต่างๆ ของปากีสถาน ได้บังเอิญพลาดท่าติด RAT บนเครื่องซึ่งทำให้ Malwarebytes สามารถเข้าที่ข้อมูลและรายละเอียดเครื่องมือที่คนร้ายใช้ได้ โดยคนร้ายใช้ Virtual Machine และ VPN เพื่ออัปเดตและตรวจสอบสถานะของเหยื่อ ที่มา :  https://www.securityweek.com/indian-cyberspies-expose-their-operation-after-infecting-themselves-rat     ที่มา : techtalkthai         /    วันที่เผยแพร่ 11…