สหรัฐเจอฤทธิ์แก๊งโจรไซเบอร์รัสเซีย เจาะระบบผ่านแอปโอนถ่ายข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

  หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม   เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit   สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน   นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้   CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ   เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม   การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว…

รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

ข่าวกรองโสมขาวเผย! แฮ็กเกอร์โสมแดงปลอมเว็บดัง ‘Naver’ ล้วงบัญชีผู้ใช้-รหัสผ่านปชช.

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

    สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 14 มิถุนายน สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าวว่า เกาหลีเหนือได้สร้างเว็บไซต์ Naver หรือเว็บพอร์ทัลอินเทอร์เน็ตที่ใหญ่ที่สุดของเกาหลีใต้ เวอร์ชั่นปลอมขึ้นมา ในแผนการฟิชชิง (Phishing) หรือการหลอกลวงทางออนไลน์ที่แยบยลเพื่อขโมยข้อมูลส่วนบุคคล   สำนักข่าวกรองแห่งชาติเกาหลีใต้ กล่าวว่า เปียงยางได้สร้างเว็บไซต์ฟิชชิงที่ลอกเลียนแบบหน้าหลักของเว็บไซต์ Naver ที่มีทั้งการอัปเดตข่าวแบบเรียลไทม์ การลงทุน และข้อมูลด้านอสังหาริมทรัพย์ และกล่าวว่า เว็บไซต์ naverportal.com ถูกออกแบบมาเพื่อแฮ็กข้อมูลส่วนตัว อย่างชื่อบัญชีผู้ใช้และรหัสผ่านของชาวเกาหลีใต้   “เนื่องจากเกาหลีเหนือใช้วิธีการแฮ็กข้อมูลของประชาชนที่มีความซับซ้อนมากขึ้น พวกเราจึงขอให้ประชาชนระมัดระวังเป็นพิเศษ” สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าว และว่า “โปรดหยุดการเชื่อมต่อทันทีหากพบหน้าเว็บไซต์ที่ไม่ใช่ URL ของโดเมน Naver มาตรฐาน”   โดยก่อนหน้านี้ เกาหลีเหนือพยายามขโมยข้อมูลบัญชีผู้ใช้และรหัสผ่านของเกาหลีใต้โดยการลอกเลียนแบบหน้าเข้าสู่ระบบ (Log-in) ของ Naver แต่การสร้างเว็บไซต์พอร์ทัลปลอมถือเป็นวิธีการใหม่   ด้าน Naver ได้ออกมาเตือนผู้ใช้ให้ยังคงมีความระมัดระวังต่อไป และว่า “เราขอให้ผู้ใช้ตรวจสอบว่าที่อยู่ URL นั้นถูกต้องหรือไม่ และระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์ Naver”  …

เว็บไซต์หน่วยงานรัฐบาลกลางสวิสล่ม หลังถูกโจมตีแบบ DDoS

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    เว็บไซต์ของหน่วยงานรัฐบาลกลางสวิตเซอร์แลนด์จำนวนหนึ่งใช้งานไม่ได้ หลังถูกโจมตีแบบ DDoS   สถานีวิทยุ SRF รายงานว่ากลุ่มแฮ็กเกอร์ที่ชื่อว่า NoName อ้างว่าอยู่เบื้องหลังการโจมตีในครั้งนี้ และยังอ้างว่าได้โจมตีเว็บไซต์รัฐสภาสวิตเซอร์แลนด์ด้วย   โดยกระทรวงการคลังเผยว่าผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางสามารถตรวจพบเหตุโจมตีได้เร็วและกำลังเร่งกู้เว็บไซต์ที่ล่มอยู่   ก่อนหน้านี้ในเดือนพฤษภาคม หน่วยงานรัฐบาลกลางและรัฐบาลระดับรัฐหลายแห่งก็เพิ่งจะถูกขโมยข้อมูลจากการที่มีแฮ็กเกอร์โจมตี Xplain บริษัทไอทีที่ให้บริการหน่วยงานรัฐบาล         ที่มา SWI swissinfo.ch         —————————————————————————————————————————————— ที่มา :                               beartai               …

กลุ่มแฮ็กเกอร์โปรยูเครนอ้างเป็นผู้โจมตีโครงข่ายรัสเซีย จนระบบธนาคารเสียหาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  Cyber.Anarcy.Squad กลุ่มแฮ็กเกอร์ที่ให้การสนับสนุนยูเครนอ้างว่าเป็นผู้โจมตี Infotel JSC ผู้ให้บริการโทรคมนาคมของรัสเซีย   ทางกลุ่มได้แสดงหลักฐานว่าเป็นผู้อยู่เบื้องหลังซึ่งก็คือภาพจำนวนหนึ่งที่มีทั้งแผนภาพของโครงสร้างโครงข่ายของ Infotel JSC และภาพสกรีนชอตจากอีเมลที่แฮ็กมาได้   ในระหว่างการโจมตี Infotel JSC แฮ็กเกอร์ได้เปลี่ยนข้อความบนหลายหน้าเว็บไซต์ให้แสดงข้อความเกี่ยวกับปฏิบัติการของกองทัพยูเครนที่โต้กลับการโจมตีของรัสเซีย   Infotel JSC ให้บริการด้านโครงข่ายแก่ระบบธนาคารของรัสเซีย ซึ่งมีธนาคารกลางรวมอยู่ด้วย การแฮ็กที่เกิดขึ้นก่อผลกระทบอย่างร้ายแรงต่อธนาคารแห่งสำคัญในประเทศ ทำให้ธนาคารและองค์กรเครดิตหลายแห่งไม่สามารถใช้งานระบบธนาคารเพื่อทำธุรกรรมได้   ทั้งนี้ ทางบริษัทกำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่ โดยยืนยันว่าอุปกรณ์ด้านโครงข่ายได้รับความเสียหายจริงตามที่มีการรายงาน พร้อมชี้ว่าการโจมตีที่เกิดขึ้นส่งผลเสียหายอย่างใหญ่หลวง         ที่มา Security Affairs         —————————————————————————————————————————————— ที่มา :                           …

British Airways และ Boots เผยว่าข้อมูลพนักงานถูกแฮ็กผ่านผู้ให้บริการภายนอก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

    สายการบิน British Airways และ Boots ผู้ขายผลิตภัณฑ์ความงามและสุขภาพ จากสหราชอาณาจักร เผยว่าการโจมตีไซเบอร์ต่อ Zellis กระทบข้อมูลพนักงานของทั้ง 2 บริษัทด้วย   Zellis เป็นผู้บริการด้านการจัดการเงินเดือนบุคลากรซึ่งมีบริษัทในสหราชอาณาจักรหลายร้อยรายเป็นลูกค้าอยู่ โดยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นกับซัปพลายเออร์ภายนอกที่ชื่อ MOVEit อีกที   British Airways ได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและพร้อมให้ความช่วยเหลือ ขณะที่ Boots ชี้ว่าข้อมูลส่วนบุคคลของพนักงานตกเป็นเป้าด้วย   Boots เผยว่าทาง Zellis ได้ให้คำมั่นว่าได้ทำการปิดเซิร์ฟเวอร์ที่ถูกโจมตีในทันที   สำหรับกรณีที่เกิดขึ้นนั้น นักวิจัยด้านไซเบอร์จากสหรัฐอเมริกาเผยว่าแฮ็กเกอร์ได้ขโมยข้อมูลจากระบบส่งข้อมูลที่ชื่อ MOVEit Transferone เพียง 1 วันหลังจากที่ผู้สร้างซอฟต์แวร์ระบุว่ามีการพบช่องโหว่   โดยสำนักข่าว Daily Telegraph รายงานข้อมูลที่ถูกแฮ็กมีทั้งชื่อ ที่อยู่ และเลขประกันสุขภาพแห่งชาติ       BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็กผู้ให้บริการด้านเงินเดือนที่กระทบองค์กรจำนวนมาก     สำนักข่าว…