แฮ็กเกอร์โจมตีเว็บไซต์โรงพยาบาล 9 แห่งในเดนมาร์ก ผู้เชี่ยวชาญเชื่อเป็นกลุ่มสนับสนุนรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  หน่วยงานด้านสาธารณสุขในภูมิภาคส่วนกลางของเดนมาร์ก (Region Hovedstaden – Region H) เผยว่าการโจมตีทางไซเบอร์ด้วยวิธี DDoS ทำให้ระบบโครงข่ายของโรงพยาบาล 9 แห่งต้องปิดตัวลงเมื่อวันอาทิตย์ที่ผ่านมา (26 กุมภาพันธ์)   แต่ทาง Region H ยืนยันว่าคนไข้ที่อยู่ในระบบการรักษาไม่ได้รับผลกระทบต่อชีวิต รวมถึงโครงสร้างพื้นฐานดิจิทัลก็ยังทำงานได้ มีเพียงเว็บไซต์เท่านั้นที่ล่ม โดยได้มีการใช้ระบบโทรศัพท์แทน   กลุ่มที่เรียกตัวเองว่า Anonymous Sudan ได้ออกมาอ้างความรับผิดชอบในช่องทาง Telegram ของทางกลุ่ม ซึ่งอ้างเหตุผลของการโจมตีว่าเป็นเพราะโรงพยาบาลหลายแห่งในเดนมาร์กเผาคัมภีร์อัลกุรอาน พร้อมเตือนว่าจะมีการโจมตีต่อไปอีก   ทางกลุ่มอ้างว่ามาจากซูดานและมีส่วนเกี่ยวข้องกับกลุ่มที่ใช้ชื่อเดียวกัน แต่นักวิจัยทางไซเบอร์ชี้ว่ากลุ่มที่ก่อเหตุล่าสุดนี้เป็นชาวรัสเซียและมีถิ่นฐานอยู่ในประเทศอดีตสหภาพโซเวียต รวมทั้งยังน่าจะมีความเกี่ยวข้องกับ Killnet กลุ่มแฮ็กเกอร์สนับสนุนรัสเซียที่กำเนิดขึ้นในช่วงสงครามยูเครน   เมื่อเดือนกุมภาพันธ์ Anonymous Sudan ออกมาอ้างความรับผิดชอบการโจมตีเว็บไซต์หน่วยข่าวกรองต่างประเทศเยอรมนี และเว็บไซต์ของคณะรัฐมนตรีเยอรมนี ซึ่งในตอนนั้นทางเยอรมนีชี้ว่าการโจมตีไม่ได้เป็นผลนัก   ทั้งนี้ เมื่อสัปดาห์ที่แล้ว กลุ่มบริษัทไซเบอร์สวีเดนสามารถปิดเซิร์ฟเวอร์ 61 แห่งที่เป็นของ Anonymous Sudan บนบริการคลาวด์ของ IBM ที่ตั้งอยู่ในเยอรมนีได้เป็นผลสำเร็จ…

พบ Malicious Code เป็นภัยคุกคามไซเบอร์อันดับหนึ่ง แนะรับมือก่อนถูกโจมตี

บทความน่าสนใจ

    พบ Malicious Code เป็นภัยคุกคามทางไซเบอร์สูงถึง 54% เป็นอันดับหนึ่งในปี 65 พร้อมแนะองค์กร และประชาชนทั่วไปรับมือก่อนถูกโจมตี สร้างความเสียหายมหาศาล   ศูนย์ปฏิบัติการ Cybersecurity Operations Center หรือ CSOC ของ NT cyfence ได้รวบรวมสถิติภัยคุกคามที่เกิดขึ้นกับระบบสารสนเทศในปี 2565 โดยระบุว่า กว่า 54% ของภัยคุกคามทั้งหมด มาจาก 1.Malicious Code ที่เป็นการถูกโจมตีอันดับหนึ่ง   โดยเป็นภัยคุกคามที่เกิดจากโปรแกรม หรือซอฟต์แวร์ที่ถูกพัฒนาขึ้นเพื่อส่งให้เกิดผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งาน หรือระบบ (Malicious Code) เพื่อทำให้เกิดความขัดข้อง หรือเสียหายกับระบบที่โปรแกรม หรือซอฟต์แวร์ที่มีมัลแวร์ติดตั้งอยู่ โดยปกติมัลแวร์ประเภทนี้ต้องอาศัยผู้ใช้งานเป็นผู้เปิดโปรแกรม หรือซอฟต์แวร์ก่อน จึงจะสามารถติดตั้งตัวเองหรือทำงานได้   เช่น Virus, Worm, Trojan หรือ Spyware ต่างๆ ส่วนช่องทางที่จะทำให้มัลแวร์เข้าสู่ระบบคือ พนักงานในองค์กรขาดความตระหนักด้าน Cybersecurity…

“สงครามลูกผสม” คืออะไร เยือนศูนย์ศึกษาภัยคุกคามโลกยุคใหม่ในฟินแลนด์

บทความน่าสนใจ

    เหตุระเบิดใต้น้ำปริศนา การโจมตีทางไซเบอร์ของกลุ่มคนนิรนาม และขบวนการบ่อนทำลายประชาธิปไตยในชาติตะวันตกอันแยบยล เหล่านี้ล้วนเป็น “ภัยคุกคามแบบผสมผสาน” (hybrid threats)   บีบีซีได้เยี่ยมชมศูนย์ทำงานที่มีเป้าหมายต่อสู้กับสงครามรูปแบบใหม่นี้ ซึ่งกำลังสร้างความวิตกกังวลให้ชาติสมาชิกองค์การสนธิสัญญาแอตแลนติกเหนือ หรือนาโต และสหภาพยุโรป หรือ อียู ดร.เทยา ทิลลิไคเนน ให้คำนิยามคำว่า “สงครามลูกผสม” (hybrid warfare) เอาไว้ว่า “มันคือการสร้างความวุ่นวายต่อพื้นที่สารสนเทศ มันคือการโจมตีระบบโครงสร้างพื้นฐานที่สำคัญ”   เธอคือผู้อำนวยการศูนย์เพื่อความเป็นเลิศในการต่อสู้ภัยคุกคามผสมผสานแห่งยุโรป (European Centre of Excellence for Countering Hybrid Threats หรือ Hybrid CoE) ที่ก่อตั้งขึ้นในกรุงเฮลซิงกิ ของฟินแลนด์ เมื่อ 6 ปีก่อน   ดร.ทิลลิไคเนน อธิบายว่า มันคือรูปแบบของภัยคุกคามที่ไม่ชัดเจน ซึ่งประเทศต่าง ๆ มองว่าเป็นภัยที่ยากในการต่อต้าน และการปกป้องตนเอง   แต่ภัยเหล่านี้เป็นอันตรายอย่างแท้จริง   เมื่อเดือน…

Trend Micro พบอาชญากรใช้กลวิธีทำให้เว็บไซต์แฝงมัลแวร์ขึ้นผลค้นหาบน ๆ ของ Google เพื่อโจมตีเป้าหมายในออสเตรเลีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ผู้เชี่ยวชาญจาก Trend Micro พบว่าอาชญากรไซเบอร์ใช้โปรแกรมเล่นสื่อ VLC ในการปล่อยมัลแวร์ Cobalt Strike เพื่อโจมตีเป้าหมายในออสเตรเลีย   อาชญากรเหล่านี้สร้างเว็บไซต์ปลอมที่ได้รับการออกแบบให้ดูเหมือนกระดานสนทนาที่เผยแพร่เอกสารข้อตกลงเกี่ยวกับบริการสุขภาพในลักษณะไฟล์ ZIP   นอกจากนี้ ยังได้มีการใช้วิธีการที่เรียกว่า SEO (search engine optimization) poisoning หรือการทำให้เว็บไซต์ปลอมที่สร้างขึ้นไปอยู่ในผลการค้นหาของเสิร์ชเอนจิน โดยเฉพาะ Google ในลำดับบน ๆ ด้วยการใส่ลิงก์เว็บไซต์ปลอมที่ว่านี้ในหน้าเว็บไซต์อื่น ๆ และโพสต์ในโซเชียลมีเดียให้มากที่สุดเท่าที่จะทำได้   อาชญากรกลุ่มนี้ยังได้พยายามทำให้เว็บไซต์ของตัวเองเชื่อมโยงกับคีย์เวิร์ดอย่าง ‘โรงพยาบาล’ ‘สุขภาพ’ และ ‘ข้อตกลง’ จับคู่กับชื่อเมืองต่าง ๆ ในออสเตรเลีย   หากมีเหยื่อหลงไปดาวน์โหลดไฟล์ ZIP บนเว็บไซต์ปลอมดังกล่าวก็จะทำให้ตัว Gootkit Loader เข้าไปทำงานในเครื่องโดยจะปล่อยสคริปต์ PowerShell ที่จะดาวน์โหลดมัลแวร์เพิ่มเติมลงในอุปกรณ์ของเหยื่อ หนึ่งในไฟล์ที่ Gootkit ดาวน์โหลดเข้าไปในเครื่องเป็นไฟล์ VLC media player ซึ่งเมื่อเหยื่อเปิดไฟล์ตัวนี้ขึ้นมา มันจะมองหาไฟล์…

มัลแวร์เล่นใหญ่ ปลอมเป็นโปรแกรมยอดฮิต หลอกคนกดดูลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ตอนนี้มีการตรวจพบแคมเปญการโจมตีขนาดใหญ่ที่ใช้ชื่อโดเมนปลอมมากถึง 1,300 โดเมน ซึ่งจะหลอกตัวเองเป็นเว็บไซต์ที่ให้โหลดโปรแกรมยอดนิมยม อย่าง AnyDesk ,MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS, Audacity , โปรแกรมขายสกุลเงินดิจิทัล รวมทั้งโปรแกรมอื่น ๆ   สำหรับ AnyDesk เป็นโปรแกรมที่ถูกปลอมโดเมนเนมเยอะมากที่สุด เป็นโปรแกรมควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกลที่นิยมใช้ใน Windows, Linux และ macOS ซึ่งใช้โดยผู้คนนับล้านทั่วโลกและส่วนใหญ่จะเป็นแผนกไอทีของแต่ละบริษัทครับ   เมื่อดาวน์โหลดไปติดตั้งในเครื่อง แทนที่จะเป็นโปรแกรมที่เราโหลดมา จะเป็นการติดตั้งมัลแวร์ลงในเครื่องแทน จากนั้นมัลแวร์จะทำการขโมยประวัติเบราว์เซอร์ของเหยื่อ ขโมยข้อมูลประจำตัวของบัญชี รหัสผ่านที่บันทึกไว้ ข้อมูลกระเป๋าเงินดิจิตอล ข้อมูลธนาคาร และข้อมูลสำคัญอื่นๆ จากนั้นข้อมูลนี้จะถูกส่งกลับไปยังแฮกเกอร์ ซึ่งสามารถใช้ข้อมูลนี้ไปใช้สร้างแคมเปญการโจมตีอื่น ๆ หรือขายในตลาดมืดครับ   จริง ๆ มีหลายโดเมนที่ถูกปิดไปแล้ว แต่บางโดเมนยังเปิดใช้งานอยู่ เช่นโปรแกรม Audacity ซึ่งยังมีลิงก์ปลอมให้โหลด แถมยังซื้อโฆษณา Google Ads…

LockBit อ้างความรับผิดชอบโจมตีไซเบอร์ต่อท่าเรือที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ท่าเรือลิสบอน ประเทศโปรตุเกส ซึ่งท่าเรือทางทะเลที่คับคั่งมากที่สุดแห่งหนึ่งในยุโรป ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนระบบดิจิทัลหลายตัวล่ม แต่ไม่ส่งผลต่อการปฏิบัติงานภายในท่าเรือแต่อย่างใด   สำนักงานท่าเรือลิสบอน (APL) ออกมาเผยว่าได้นำมาตรการตอบโต้ที่เตรียมไว้มาใช้บังคับแล้ว โดยศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติและตำรวจศาลได้เฝ้าดูเหตุการณ์อย่างใกล้ชิด   ทั้งนี้ ด้านกลุ่มมัลแวร์เรียกค่าไถ่ LockBit ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น พร้อมทั้งได้เพิ่มชุดข้อมูลที่อ้างว่าขโมยมาจาก APL เข้าไปยังเว็บไซต์ของทางกลุ่ม   ชุดข้อมูลนี้มีทั้งรายงานการเงิน ข้อมูลการตรวจสอบ งบประมาณ สัญญาจ้าง ข้อมูลสินค้า ข้อมูลเรือ รายละเอียดลูกเรือ ข้อมูลส่วนบุคคลของลูกค้า เอกสารท่าเรือ รายละเอียดเนื้อหาอีเมล และอีกมากมาย   LockBit ออกมาตั้งค่าไถ่เป็นเงินจำนวน 1.5 ล้านเหรียญ (ราว 51.9 ล้านบาท) พร้อมขู่ว่าหากไม่ได้รับเงินค่าไถ่ภายในวันที่ 18 มกราคม ทางกลุ่มจะปล่อยข้อมูลบนโลกออนไลน์ แต่มีตัวเลือกให้ชะลอวันปล่อยข้อมูล 1 วัน ด้วยการจ่ายเงินครั้งละ 1,000 เหรียญ (ราว 34,439 บาท)   ท่าเรือลิสบอนไม่ได้มีความสำคัญต่อโปรตุเกสเท่านั้น…