มัลแวร์เรียกค่าไถ่ Archives

แอลเบเนียตัดสัมพันธ์อิหร่าน อ้างเพราะอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 September 2022

แอลเบเนียประกาศตัดสัมพันธ์อิหร่านและสั่งให้เจ้าหน้าที่สถานเอกอัครราชทูตเดินทางออกนอกประเทศภายใน 24 ชั่วโมง โดยให้เหตุผลว่าเป็นเพราะอิหร่านสั่งให้มีการโจมตีทางไซเบอร์ครั้งใหญ่ต่อแอลเบเนีย เอดิ รามา (Edi Rama) ประธานาธิบดีของแอลเบเนียระบุว่าทางรัฐบาลได้ตรวจพบว่าอิหร่านจ้างวานให้แฮกเกอร์ 4 กลุ่มโจมตีทางไซเบอร์ต่อแอลเบเนียเมื่อวันที่ 15 กรกฎาคมที่ผ่านมา เขายอมรับว่าการตัดสัมพันธ์ทางการทูตเป็นมาตรการที่รุนแรง แต่ก็ถือว่าสมกับการกระทำของอิหร่านแล้ว รามาเผยด้วยว่าการโจมตีดังกล่าวมุ่งทำให้ระบบการให้บริการสาธารณะเป็นอมพาต พร้อมทั้งพยายามขโมยและลบข้อมูลในโครงข่ายของรัฐบาล และยุยงให้เกิดความโกลาหลด้วย อย่างไรก็ดี เขาระบุว่าการโจมตีไม่ประสบความสำเร็จ ระบบทั้งหมดสามารถกลับมาทำงานได้ตามปกติ สำหรับรายละเอียดของการโจมตีนั้น Mandiant บริษัทด้านไซเบอร์ของสหรัฐอเมริกาเคยออกมาเปิดเผยก่อนหน้านี้ว่า การโจมตีทางไซเบอร์ต่อแอลเบเนียเป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดในช่วงก่อนเริ่มการประชุมที่มีความเกี่ยวข้องกับ Mujahideen-e-Khalq (MEK) กลุ่มต่อต้านรัฐบาลอิหร่านที่ลี้ภัยทางการเมืองในแอลเบเนีย ณ เมืองมาเนซ ทำให้การประชุมดังกล่าวต้องเลื่อนออกไป โดยเมื่อครั้งนั้นผู้ที่ทำการโจมตีสวมรอยเป็นชาวแอลเบเนียที่ไม่พอใจรัฐบาลที่ยอมให้ MEK มาจัดกิจกรรมเคลื่อนไหวในประเทศ ทางด้านรัฐบาลสหรัฐฯ ก็ได้ออกมาประณามการโจมตีต่อแอลเบเนียด้วยเช่นกัน ในฐานะที่เป็นพันธมิตร NATO และให้คำมั่นว่าจะให้อิหร่านรับผิดชอบต่อการกระทำที่เกิดขึ้นให้ได้ เอเดรียนน์ วัตสัน (Adrienne Watson) โฆษกสภาความมั่นคงแห่งชาติของสหรัฐฯ ระบุว่าผู้เชี่ยวชาญชาวอเมริกันได้ข้อสรุปว่าอิหร่านเป็นผู้อยู่เบื่องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนียจริง ทั้งนี้ ความสัมพันธ์ระหว่างแอลเบเนียและอิหร่านอยู่ในระดับตึงเครียดมาตั้งแต่ก่อนหน้านี้แล้ว…

“No More Ransom” แหล่งรวมเครื่องมือถอดรหัส Ransomware

บทความน่าสนใจBy Admin S.10 29 July 2022

Credit : Europol ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่ No More Ransom เป็นโครงการริเริ่มการต่อต้านแรนซัมแวร์ ของหน่วยงานบังคับใช้กฏหมายของสหภาพยุโรป เปิดตัวครั้งแรกในปี 2016 โดย Europol สำนักงานตำรวจแห่งชาติดัตช์ (Politie) และบริษัทรักษาความปลอดภัยทางไซเบอร์และไอทีจำนวนหนึ่งที่มีเครื่องมือถอดรหัสสี่ตัวที่พร้อมใช้งาน พันธกิจของ No More Ransom – “ให้การช่วยเหลือเพื่อปลดล็อกข้อมูลโดยไม่ต้องเสียค่าใช้จ่ายให้กับผู้โจมตี” No More Ransom ได้เติบโตขึ้นเพื่อเสนอเครื่องมือถอดรหัสฟรี 136 รายการสำหรับแรนซัมแวร์ 165 ประเภท รวมถึง GandCrab, REvil, Maze และอื่นๆ ซึ่งทำงานร่วมกับพันธมิตรกว่า 188 รายจากภาคเอกชน ภาครัฐ การบังคับใช้กฎหมาย สถาบันการศึกษา และอื่นๆ ที่เข้ามามีส่วนร่วมในโครงการนี้ และปัจจุบันยังคงจัดหาเครื่องมือถอดรหัสใหม่อย่างต่อเนื่อง โดยมีพอร์ทัลให้บริการใน 37 ภาษาเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์จากทั่วโลก …

เนียนขั้นสุด แรนซัมแวร์ตัวใหม่ แฝงมากับอัปเดตปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2022

ปัจจุบัน วิธีใหม่ของเหล่าแฮกเกอร์คือพยายามส่ง Ransomware หรือมัลแวร์เรียกค่าไถ่มากับการอัปเดต Windows หรือซอฟต์แวร์ที่ผู้คนไว้ใจ ซึ่งจะส่งผลให้การโจมตีมีโอกาสประสบความสำเร็จมากขึ้น มัลแวร์ตัวใหม่นี้มีชื่อ HavanaCrypt ค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update และสิ่งที่น่าแปลกใจอีกอย่างคือ เซิร์ฟเวอร์คำสั่งและการควบคุม ของมัลแวร์ใช้โฮสต์บนที่อยู่ IP เว็บโฮสติ้งของ Microsoft HavanaCrypt นั้นมีการใช้เทคนิคในการโจมตีมากมาย ไม่ว่าจะเป็น การตรวจสอบว่าเครื่องดังกล่าวกำลังทำงานในสภาพแวดล้อมเสมือนจริงหรือไม่ หรือเป็นแค่เครื่องหลอกที่ใช้ดักมัลแวร์ มีการใช้รหัสของตัวจัดการรหัสผ่านโอเพ่นซอร์สอย่าง KeePass Password Safe ระหว่างการเข้ารหัส และการใช้ฟังก์ชัน .Net ที่เรียกว่า “QueueUserWorkItem” เพื่อเพิ่มความเร็วในการเข้ารหัส HavanaCrypt เป็นหนึ่งในเครื่องมือเรียกค่าไถ่และมัลแวร์อื่นๆ ที่มีจำนวนเพิ่มขึ้นเรื่อยๆ ซึ่งในช่วงไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่ในรูปแบบของการอัปเดตปลอมสำหรับ Windows 10, Microsoft Exchange และ Google Chrome ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยพบแรนซัมแวร์ที่มีชื่อว่า…

พบมัลแวร์เรียกค่าไถ่ ech0raix เริ่มกลับมาระบาดอีกครั้ง ควรปิด NAS ไม่ให้เข้าถึงจากอินเทอร์เน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 June 2022

ID Ransomware บริการระบุมัลแวร์เรียกค่าไถ่ (ransomware) รายงานว่ามัลแวร์ในกลุ่ม ech0raix ที่มุ่งเรียกค่าไถ่จาก NAS เช่น QNAP และ Synology กลับมาระบาดเพิ่มขึ้นอีกครั้ง หลังจากระบาดหนักช่วงเดือนมกราคมและลดลงไป แม้ ech0raix จะโจมตี NAS แบรนด์หลักทั้งสองยี่ห้อ แต่รอบนี้ทาง ID Ransomware พบการโจมตี QNAP เป็นหลัก โดยตอนนี้ยังไม่ชัดเจนว่าเหตุใดการโจมตีจึงเพิ่มขึ้น เพราะ ID Ransomware เป็นบริการที่เปิดให้ผู้ใช้ส่งตัวอย่างไฟล์เพื่อตรวจสอบสายพันธุ์มัลแวร์เท่านั้น ไม่ได้ตรวจสอบตัวมัลแวร์โดยตรงหรือตรวจสอบการโจมตี ech0raix เป็นมัลแวร์ตัวหนึ่งที่เคยมีการโจมตีในไทยช่วงปีที่ผ่านมา ที่ผ่านมาทาง QNAP แนะนำให้ลูกค้าตั้งรหัสผ่านให้แข็งแรง , ไม่เปิดให้ผู้ใช้เข้าถึง NAS จากอินเทอร์เน็ต , ปิด UPnP ในเราท์เตอร์ , และหมั่นอัพเดตซอฟต์แวร์เสมอ ที่มา – Bleeping Computer ที่มา :…

รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

บทความน่าสนใจBy Admin S.10 26 March 2022

ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย” อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้ แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน” บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว…

‘กฎหมายไซเบอร์’ ระหว่างประเทศ จำเป็นไหม?

บทความน่าสนใจBy Admin S.10 15 February 2022

กฎหมายทางไซเบอร์จะกลายมาเป็นอีกสิ่งหนึ่งที่แต่ละประเทศควรมีข้อตกลงร่วมกัน หลายปีที่ผ่านมาเราจะเห็นข่าวการก่ออาชญากรรมไซเบอร์มากมาย ทั้งการเรียกค่าไถ่ข้อมูล หรือ มัลแวร์เรียกค่าไถ่ (Ransomware) การวางยาด้วยวิธีการโฆษณาให้เหยื่อดาวน์โหลดซอฟต์แวร์อันตรายมาใช้ เช่น แอพพลิเคชัน dnSpy ทั้งยังมี การหลอกลวงผ่านวิธีการใช้ Social Engineering และภัยคุกคามในรูปแบบอื่นๆ บทความนี้ผมมีภัยคุกคามที่เป็นภัยต่อสังคมรูปแบบใหม่มาเล่าให้ท่านฟังครับ ล่าสุดผู้ต้องหาชาวอิสราเอลถูกตัดสินจำคุกเป็นระยะเวลา 97 เดือนหรือประมาณ 8 ปี อันเป็นผลมาจากการปฏิบัติการผิดกฎหมายผ่านเว็บไซต์ชื่อว่า DeepDotWeb (DDW) โดยเขาอาศัยอยู่ในประเทศบราซิล และเป็นผู้ดูแลระบบ (Administrator) มาตั้งแต่เว็บไซต์ถูกก่อตั้งเมื่อ ต.ค. ปี 2556 เขายอมรับสารภาพต่อข้อหาการฟอกเงินในเดือนมี.ค.ที่ผ่านมา และยินยอมที่จะถูกริบกำไรที่สะสมมาอย่างผิดกฎหมาย ก่อนที่เว็บไซต์จะถูกปิดทำการใน พ.ค. 2562 เจ้า DeepDotWeb ทำหน้าที่เป็นเว็บไซต์ข่าวที่เชื่อมต่อผู้ใช้งานอินเทอร์เน็ตกับตลาดใต้ดินในเว็บมืด (Dark Web) เพื่อเปิดให้ซื้อขายสิ่งผิดกฎหมายต่างๆ เช่น อาวุธปืน มัลแวร์ อุปกรณ์สำหรับการแฮก ข้อมูลทางการเงินที่ถูกขโมย เฮโรอีน เฟนทานิล วัตถุผิดกฎหมายต่างๆ ทั้งนี้ผู้ต้องหาไม่ได้กระทำผิดเพียงผู้เดียว แต่เขาร่วมมือกับผู้สมรู้ร่วมคิดที่อยู่ในประเทศอิสราเอล ในการโฆษณาหรือกระจายลิงก์สำหรับเชื่อมต่อเข้าสู่ตลาดใต้ดิน โดยแลกกับกำไรมหาศาลด้วยการรับสินบนจากผู้ดำเนินงานในตลาดใต้ดินเป็นบิทคอยน์จำนวน…

Tag Archives: มัลแวร์เรียกค่าไถ่