ดาร์กเว็บ Archives

สคส. เตรียมระบบ “ห้ามโทรหาฉัน” ป้องกันมิจฉาชีพโทรลวง ปชช.

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 November 2023

กสทช. จับมือ สคส. กำกับดูแลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับโทรคมนาคม กำหนดแนวปฏิบัติ คำสั่งคุ้มครอง ให้สอดคล้องกันเพื่อระงับการรั่วไหลของข้อมูล ขณะที่ สคส. เน้นเข้มมาตรการตรวจสอบบริษัทฯ และองค์กรที่มีฐานข้อมูลส่วนบุคคล ป้องกันการลักลอบขายข้อมูลให้มิจฉาชีพกรณีการบุกจับโบรกเกอร์ของบริษัทประกันภัยแห่งหนึ่ง ที่ลักลอบขายข้อมูลลูกค้ามากกว่า 1,000,000 รายชื่อ ให้กับกลุ่มมิจฉาชีพ แก๊งคอลเซ็นเตอร์ และเว็บพนันออนไลน์ สร้างความเสียหายให้กับประชาชนจำนวนมาก

FraudGPT เครื่องมือใหม่ Dark Web Markets

บทความน่าสนใจBy Admin S.10 17 August 2023

ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้ นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง…

ChatGPT เจอเครื่องมือแฮ็ก Mac ซ่อนอยู่ในดาร์กเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 August 2023

Guardz Cyber Intelligence Research (CIR) ขอให้ ChatGPT หามัลแวร์ของ Mac จนเจอเครื่องมือแฮ็กใหม่ที่ขายอยู่บนเว็บไซต์ภาษารัสเซียในดาร์กเว็บ วิธีการก็แค่ป้อนคำขอไปยัง ChatGPT ให้หาช่องโหว่ของระบบปฏิบัติการ MacOS ที่อยู่ในดาร์กเว็บ การค้นพบนี้ทำให้ผู้เชี่ยวชาญของ Guardz เข้าไปยังดาร์กเว็บเพื่อค้นหาช่องโหว่ที่ว่านี้ ซึ่งก็พบว่ามีการขายเครื่องมือ HNVC ที่ใช้ช่องโหว่บนแอป HNVC ในการควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกล บนเว็บไซต์ที่ชื่อว่า Exploit เครื่องมือจะเปิดทางให้สามารถเข้าควบคุมเครื่อง Mac ของเหยื่อโดยที่เหยื่อไม่รู้ตัวเลยแม้แต่น้อย ส่วนราคาของ HNVC อยู่ที่ราว 60,000 เหรียญ (ราว 2 ล้านบาท) เป็นการซื้อขาด แต่หากต้องการให้มีความสามารถเพิ่มก็จ่ายเพิ่มอีก 20,000 เหรียญ (ราว 690,510 บาท) ที่มา appleinsider …

‘ชัยวุฒิ’ ยอมรับหน่วยงานรัฐทำข้อมูลรั่ว อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ไร้ใบสั่งการเมือง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 April 2023

ชัยวุฒิ ธนาขมานุสรณ์ ยอมรับมีหน่วยงานรัฐบกพร่อง ทำข้อมูลรั่วไหล อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ยันไร้ใบสั่งการเมือง ด้านผู้ต้องหานำตัวฝากขังศาลทหาร 12 เม.ย. ชัยวุฒิ ธนาขมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒนครบัญชา ผู้บัญชาการตำรวจไซเบอร์ แถลงต่อสื่อมวลชนภายหลังสอบปากคำ จ.ส.ท.เขมรัตน์ บุญช่วย สังกัดกรมการขนส่งทหารบก ผู้ต้องหาคดีแฮ็กข้อมูลคนไทย 55 ล้านรายชื่อ โดย ชัยวุฒิ กล่าวว่า ผู้ต้องหาให้การว่า ซื้อข้อมูลมาจากดาร์กเว็บ (Dark Web) ซึ่งเป็นเว็บไซต์แหล่งรวบรวมของบรรดาแฮ็กเกอร์สายดำ จำนวน 8 ล้านเรคคอร์ด ในราคา 8,000 บาท ไม่ใช่การแฮ็กข้อมูล และไม่ได้มีข้อมูลหลุดถึง 55 ล้านรายชื่ออย่างที่เป็นข่าวปรากฏก่อนหน้านี้ ซึ่งข้อมูลที่ได้มามีการลบทิ้งไปหมดแล้ว และยังไม่ได้นำไปเผยแพร่หรือหาประโยชน์แต่อย่างใด พร้อมยอมรับว่าทำเพียงคนเดียว ภรรยาไม่มีส่วนเกี่ยวข้องเนื่องจากภรรยาที่มีอาชีพเป็นพยาบาล ไม่ได้มีหน้าที่ดูแลระบบฐานข้อมูลแอปฯ หมอพร้อม…

Kaspersky พบอาชญากรไซเบอร์ประกาศรับสมัครงานใต้ดินจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2023

Kaspersky Lab เผยผลการวิเคราะห์ข้อมูลจากกระดานสนทนาบนดาร์กเว็บ 155 แห่ง พบว่าประชาคมอาชญากรไซเบอร์มีความต้องการจ้างบุคลากรด้านไอทีจำนวนมาก จากการศึกษาโฆษณารับสมัครงานกว่า 200,000 ชิ้น ตั้งแต่ปี 2020 จนถึงเดือนมิถุนายน 2022 พบว่าตำแหน่งงานที่โลกไซเบอร์ด้านมืดต้องการมากที่สุด คือ นักพัฒนาเว็บ ถึงร้อยละ 61 ตามมาด้วยวิศวกรย้อนรอย (Reverse Engineer) นักวิเคราะห์ และนักทดสอบแฮก งานที่ผู้ว่าจ้างเหล่านี้ระบุในรายละเอียดของการจ้างมีทั้งการสร้างมัลแวร์ การสร้างหน้าฟิชชิง โจมตีโครงสร้างพื้นฐานองค์กร และแฮกเว็บไซต์หรือแอปพลิเคชัน โดยมีค่าจ้างตั้งแต่ 1,300 – 4,000 เหรียญต่อเดือน (ราว 43,400 – 133,500 บาท) ค่าจ้างสูงสุดเป็นของตำแหน่งวิศวกรย้อนรอย โปลินา บอชคาเรวา (Polina Bochkareva) เชื่อว่าการเฟ้นหาบุคลากรเพิ่มเติมมักจะนำมาซึ่งการสร้างกลุ่มใหม่หรือขยายกลุ่มที่มีอยู่แล้ว กลุ่มเหล่านี้มักมีแนวทางการรับสมัครบุคลากรโดยใช้เกณฑ์เดียวกับผู้ว่าจ้างบนดินที่ถูกกฎหมาย อย่างการหยิบยื่นสิทธิประโยชน์ที่พนักงานทั่วไปพึงได้รับ อาทิ สิทธิการลา การเลื่อนตำแหน่ง และแผนจูงใจพนักงานอื่น…

แฮ็กเกอร์ปล่อยข้อมูลของ Medibank ลงดาร์กเว็บ หลังไม่ได้รับค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 November 2022

REvil กลุ่มมัลแวร์เรียกค่าไถ่นำข้อมูลละเอียดอ่อนของลูกค้าที่ขโมยมาได้จาก Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ของออสเตรเลียไปปล่อยลงดาร์กเว็บ หลังจากที่ Medibank ไม่ยอมจ่ายค่าไถ่ ข้อมูลที่ถูกนำมาปล่อยมีทั้ง ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล เลขหนังสือเดินทาง และข้อมูล Medicare หรือข้อมูลประกันสุขภาพของลูกค้า ในจำนวนนี้ยังมีข้อมูลประวัติการรักษาของเหยื่อด้วย ซึ่งในบางกรณีเป็นข้อมูลที่เกี่ยวกับปัญหาสุขภาพจิต และการติดยาเสพติด รวมถึงข้อมูลการทำแท้งด้วย Medibank เผยว่าได้รับทราบกรณีดังกล่าวแล้ว และเชื่อว่าข้อมูลที่ REvil เอามาปล่อยนั้นเป็นข้อมูลลูกค้าของทางบริษัทจริง และย้ำว่าจะแจ้งให้ลูกค้าทราบโดยละเอียด พร้อมให้คำแนะนำว่าควรจะทำอย่างไรต่อไป ก่อนหน้านี้ทาง REvil เรียกค่าไถ่สูงถึง 10 ล้านเหรียญ (ราว 368.9 ล้านบาท) ก่อนจะลดลงมาเหลือ 9.7 ล้านเหรียญ (ราว 357 ล้านบาท) ตามจำนวนของลูกค้าที่ถูกแฮ็กข้อมูล ทรอย ฮันต์ (Troy Hunt) ผู้เชี่ยวชาญด้านไซเบอร์ให้ความเห็นว่าการปล่อยข้อมูลของ REvil…

Tag Archives: ดาร์กเว็บ