ยูเครนเผยแฮ็กเกอร์รัสเซียพยายามแฮ็กแท็บเล็ตของกองทัพเพื่อเจาะแผนการรบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สหรัฐอเมริกา และพันธมิตร Five Eyes (ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร) ร่วมกันออกรายงานของ SBU หน่วยความมั่นคงยูเครนที่ระบุว่าแฮ็กเกอร์รัสเซียพยายามเจาะแท็บเล็ต Android ที่กองทัพยูเครนใช้ในการรบ   โค้ดที่ใช้แฮ็กนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ทหารยูเครนส่งไปในระบบดาวเทียม Starlink ของ SpaceX   ไม่มีข้อมูลแน่ชัดว่าปฏิบัติการแฮ็กครั้งนี้ประสบผลสำเร็จมากน้อยแค่ไหน โดย SBU อ้างว่าสามารถป้องกันความพยายามแฮ็กได้หลายครั้ง แต่ก็ยอมรับว่าแฮ็กเกอร์รัสเซียสามารถเข้ายึดแท็บเล็ตบางเครื่องในสนามรบเพื่อไปฝังมัลแวร์ได้   ทั้งนี้ แฮ็กเกอร์ที่สนับสนุนยูเครนก็พยายามโต้กลับ โดยรัฐบาลยูเครนสนับสนุนความพยายามของเหล่าแฮกเกอร์อาสาหลายพันคนให้โจมตีเป้าหมายของรัสเซียทั้งในรัสเซียและยูเครน   เช่นเดียวกับรัฐบาลสหรัฐฯ และพันธมิตรที่พยายามให้ความช่วยเหลือยูเครนมาโดยตลอด พลเอก พอล นากาโซเนะ (Paul Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) ของกองทัพสหรัฐฯ เผยว่าทางหน่วยได้ปฏิบัติการไซเบอร์สนับสนุนยูเครนในการป้องกันภัยจากรัสเซีย     ที่มา CNN Politics       ————————————————————————————————————————————————— ที่มา :     …

LockBit ปล่อยข้อมูลลับของหน่วยความมั่นคงสหราชอาณาจักรจำนวนหลายพันหน้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  LockBit แฮ็กเกอร์รัสเซียปล่อยสิ่งที่เชื่อว่าเป็นข้อมูลลับทางทหารและข่าวกรองด้านความมั่นคงบนดาร์กเว็บ ข้อมูลมีจำนวนหลายพันหน้า   ข้อมูลนี้มีทั้งรายละเอียดการจัดซื้อของฐานทัพเรือ HMNB Clyde และหน่วยข่าวกรอง GCHQ ไปจนถึงข้อมูลระบบการป้องกันภัยไซเบอร์ และแผนผังหน่วยทหาร   ถัดมาคือข้อมูลอุปกรณ์ด้านความมั่นคงของฐานทัพอากาศ Waddington และฐานทัพบก Cawdor ที่ใช้ในการทำสงครามอิเล็กทรอนิกส์   นอกจากหน่วยความมั่นคงแล้ว ข้อมูลของเรือนจำความปลอดภัยสูงอย่าง Long Lartin และ Whitemoor รวมถึงศูนย์เทคโนโลยีวิทยาศาสตร์และการป้องกันประเทศ Porton Down ก็หลุดรั่วออกมาด้วย   เมื่อเดือนที่แล้ว LockBit โจมตีฐานข้อมูลของ Zaun บริษัทจากสหราชอาณาจักรที่ให้บริการมาตรการด้านความมั่นคงไซเบอร์กับเว็บไซต์ความเสี่ยงสูง   ทางบริษัทระบุกับสำนักข่าว The Mirror ว่า LockBit น่าจะนำข้อมูลเหล่านี้มาจากอีเมล คำสั่งซื้อ ภาพวาด และไฟล์เก่า ไม่เชื่อว่าข้อมูลที่หลุดมานี้เป็นข้อมูลลับ และไม่เชื่อว่าระบบฐานข้อมูลของบริษัทถูกเจาะได้จริง   Zaun ระบุว่าได้รับการติดต่อจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) แล้ว โดยได้รับคำแนะนำว่าบริษัทตกเป็นเหยื่อการโจมตีไซเบอร์ที่ซับซ้อนและได้ดำเนินมาตรการที่จำเป็นในการลดความเสียหายต่อระบบ    …

Microsoft เผยแฮ็กเกอร์รัฐบาลรัสเซียใช้ Teams ส่งข้อความหลอกเอาข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft เผยว่าแฮ็กเกอร์ในกองทัพรัสเซียใช้ระบบแชตใน Microsoft Teams ในการส่งข้อความฟิชชิงในการล้วงข้อมูลเหยื่อ   Microsoft เรียกกลุ่มนี้ว่า Midnight Blizzard ในอีกชื่อหนึ่งคือ NOBELIUM หรือ Cozy Bear ที่หลายประเทศเชื่อว่าเป็นปฏิบัติการของหน่วยข่าวกรองต่างประเทศของรัสเซีย   วิธีการโจมตีก็คือ Midnight Blizzard จะใช้บัญชี Microsoft 365 ของธุรกิจขนาดเล็กที่แฮ็กมาได้ในการสร้างโดเมนใหม่ที่ปลอมตัวเป็นเว็บไซต์ให้ความช่วยเหลือด้านเทคนิค และส่งข้อความผ่าน Teams เพื่อหลอกขอข้อมูลล็อกอินจากองค์กรเป้าหมาย   Microsoft ชี้ว่าปัจจุบันมีองค์กรที่ตกเป็นเหยื่อแล้วราว ๆ 40 องค์กรทั่วโลก ทั้งที่เป็นหน่วยงานภาครัฐ องค์กรไม่ใช่รัฐ บริการไอที บริษัทเทคโนโลยี บริษัทอุตสาหกรรม และองค์กรสื่อ   ที่แฮ็กเกอร์กลุ่มนี้เปลี่ยนชื่อบัญชีและเพิ่มผู้ใช้รายใหม่เข้ามาในรายชื่อติดต่อ และส่งข้อความ Team ที่ติดป้ายด้านความมั่นคงปลอดภัยและชื่อผลิตภัณฑ์เพื่อสร้างความสนใจให้เหยื่อเปิดข้อความ   Microsoft ได้ปิดโดเมนที่มีปัญหาแล้ว แต่ยังตรวจสอบเหตุการณ์และผลกระทบที่เกิดขึ้นต่อไป     ที่มา   therecord    …

Royal Mail ปฏิเสธจ่ายค่าไถ่ให้แฮ็กเกอร์จากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    คณะผู้บริหารของ Royal Mail บริษัทไปรษณีย์ของรัฐบาลสหราชอาณาจักรปฏิเสธไม่จ่ายเงินค่าไถ่ราว 66 ล้านปอนด์ (ราว 2,730 ล้านบาท) จาก LockBit กลุ่มแฮ็กเกอร์จากรัสเซีย   ข้อมูลนี้ได้รับการเปิดเผยในลักษณะการสนทนาระหว่าง LockBit และผู้เจรจาค่าไถ่ของ Royal Mail ซึ่งทางฝ่าย Royal Mail ปฏิเสธไป   ในบทสนทนานั้น LockBit ชี้ว่าจำนวนเงินที่เรียกค่าไถ่จาก Royal Mail นั้น ถือว่าน้อยกว่าค่าปรับที่ Royal Mail อาจต้องจ่ายให้กับหน่วยกำกับดูแลของยุโรปหาก LockBit ปล่อยข้อมูลสู่สาธารณะเสียอีก   แต่ทางผู้เจรจาของ Royal Mail ชี้ว่ารัฐบาลรู้เกี่ยวกับการแฮ็กแล้ว ถึงจะจ่ายเงินแล้วไฟล์ไม่ถูกเผยแพร่ ก็อาจต้องจ่ายค่าปรับอยู่ดี   ก่อนหน้านี้ LockBit ออกมาเผยบนดาร์กเว็บว่าได้ปิดกั้นบริการส่งจดหมายข้ามประเทศของ Royal Mail ด้วยการโจมตีซอฟต์แวร์ของบริษัทด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนมกราคมที่ผ่านมา ผลก็คือทำให้การส่งพัสดุระหว่างประเทศต้องหยุดชะงัก   โฆษก Royal…

ส.ส. สกอตแลนด์ ออกมาเตือนภัยการแฮ็กข้อมูลสำคัญ หลังเจ้าตัวเผลอให้ข้อมูลสำคัญกับแฮ็กเกอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สจวร์ต แม็กโดนัลด์ (Stewart McDonald) สมาชิกสภาผู้แทนราษฎรสหราชอาณาจักร จากพรรคชาติสกอต (SNP) เผยว่าอีเมลส่วนตัวถูกแฮ็กโดยกลุ่มแฮ็กเกอร์จากรัสเซีย   แม็กโดนัลด์เล่าว่าในเดือนมกราคม เขาเผลอไปกดเอกสารรายงานสถานการณ์ทางทหารในยูเครนปลอมพร้อมใส่รหัสผ่านของเขาเข้าไปเพื่อพยายามปลดล็อกไฟล์ เนื่องจากเข้าใจว่าเป็นอีเมลที่มาจากทีมงานของเขาเอง   ที่แม็กโดนัลด์ออกมาเปิดเผยข้อมูลในครั้งนี้ก็เพื่อต้องการสร้างความตระหนักรู้และเตือนให้ประชาชนใช้ความระมัดระวังเป็นพิเศษ เพราะผู้ไม่หวังดีใช้วิธีการที่รุนแรงและซับซ้อนมากขึ้น   ก่อนหน้านั้น ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSC) เคยออกคำเตือนว่ากลุ่มแฮ็กเกอร์จากรัสเซียและอิหร่านมุ่งเป้าขโมยข้อมูลจากนักหนังสือพิมพ์ นักการเมือง นักวิชาการ และผู้เชี่ยวชาญด้านการทหาร   โดยมีการระบุว่ากลุ่ม SEABORGIUM จากรัสเซีย และกลุ่ม TA453 จากอิหร่านมีความเคลื่อนไหวอย่างมากในปี 2022         ที่มา  REUTERS         ——————————————————————————————————————————————————————– ที่มา :                   …

Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม   ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม   ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020   การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่   อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย     ที่มา pcmag      …