อาเรียน คูร์ทาจ (Arion Kurtaj) ผู้ป่วยโรคออทิสติกเฉียบพลันและสมาชิกจากกลุ่มแฮ็กเกอร์ Lapsus$ วัย 18 ปี (แต่ถูกจับตอนมีอายุเพียงแค่ 17 ปี) มีคดีติดตัวมาก่อนหน้าแล้วดันมาพลาดถูกตำรวจจับหลังจากโจรกรรมข้อมูล ‘GTA 6’ จาก Rockstar Games ด้วยอุปกรณ์ Amazon Firestick
อาชญากรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X สร้างความน่าเชื่อถือ-หลอกลวงเหยื่อ ก่อนหน้านี้ ทาง X ออกมาเปลี่ยนนโยบายของบัญชีที่มี “X Premium” (Twitter Blue ในชื่อเดิม) หรือเครื่องหมายติ๊กถูกสีฟ้า จากแต่เดิมคือ ต้องเป็นบุคคลสาธารณะหรือบัญชีทางการของบริษัทหรือองค์กรต่าง ๆ เท่านั้นถึงจะสามารถมีเครื่องหมายดังกล่าวได้ เปลี่ยนมาเป็นทุกบัญชีสามารถมีเครื่องหมายติ๊กถูกสีฟ้าได้ เพียงจ่าย 11 ปอนด์ต่อเดือนเท่านั้น (ราว 488 บาท) ทำให้ ลิซ่า เวบบ์ ผู้เชี่ยวชาญด้านกฎหมายขององค์กร Which? องค์กรรณรงค์การคุ้มครองผู้บริโภคกล่าวว่า การเปลี่ยนแปลงข้อกำหนดของบัญชีที่มี X Premium ทำให้มีโอกาสการเกิดอาชญากรรมไซเบอร์บนแพลตฟอร์ม X เพิ่มขึ้น เนื่องจากทุกบัญชีที่จ่ายค่า X Premium สามารถสร้างความน่าเชื่อถือให้ตนเองได้ทุกบัญชี เดอะการ์เดียน สื่อดังจากอังกฤษ รายงานกรณีตัวอย่างว่า พบผู้เสียหายรายหนึ่งที่ถูกอาชญากรไซเบอร์เล็งโจรกรรมข้อมูลผ่านบัญชี X (ทวิตเตอร์ในชื่อเดิม) ที่อาศัยเครื่องหมายติ๊กถูกสีน้ำเงิน ซึ่งเป็นเครื่องหมายที่ยืนยันบัญชีของบุคคลหรือบริษัทอย่างเป็นทางการ แอบอ้างเป็นบริษัทจองโรงแรมและเที่ยวบินอย่าง…
ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…
ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ใช้ภาษาจีนในการสื่อสาร ศูนย์ TTC-CERT ตั้งชื่อให้กับแคมเปญการโจมตีนี้ว่า BangkokShell เพื่อต้องการสื่อถึงเทคนิคที่กลุ่มผู้โจมตีใช้ ซึ่งได้มีการเตรียม payload ที่เป็นไฟล์ประเภท Dynamic Link Library (DLL) โดยนำมาแปลงให้กลายเป็นข้อมูลในรูปแบบ shellcode ก่อนที่จะทำการ obfuscate ด้วยอัลกอริทึม XOR cipher และฝัง payload ดังกล่าว เอาไว้ภายในไฟล์ shellcode อีกชั้นหนึ่ง นอกจากนี้ผู้โจมตียังได้ทำการจดทะเบียนโดเมนชื่อ www.bangkokdailyone[.]com เพื่อเตรียมนำมาใช้เป็น Command and Control (C2) อีกด้วย การโจมตีเริ่มต้นโดยการใช้เทคนิค DLL Side-loading เพื่อทำการโหลดไฟล์ shellcode เข้าสู่พื้นที่หน่วยความจำของโปรเซสซึ่งต่อมาไฟล์…
ปัจจุบัน ChatGPT ได้รับความสนใจจากผู้ใช้งานเป็นวงกว้างและคาดว่าจะเพิ่มสูงขึ้นเรื่อย ๆ ซึ่งจุดนี้เองนี้ที่ทำให้เหล่าบรรดาแฮ็กเกอร์มองเห็นโอกาสและช่องโหว่ในการบุกเข้าโจมตีเหยื่อ ในวันนี้ผมจะขออธิบายเพื่อให้ท่านผู้อ่านได้เข้าใจถึงภัยคุกคามรูปแบบใหม่นี้เพื่อเป็นการตั้งรับกับสิ่งที่เราต้องเผชิญในเร็ว ๆ นี้กันนะครับ ก่อนอื่นเลยผมขอพูดถึงเรื่องเทคนิคการโจมตีทางไซเบอร์แบบใหม่ที่ได้รับการขนานนามในวงการว่า “AI package hallucination” โดยได้รับการเปิดเผยจากทีมนักวิจัยว่า มีการใช้โมเดลภาษา OpenAI ChatGPT ทำให้แฮ็กเกอร์สามารถปล่อยสิ่งที่เป็นอันตรายเข้าไปในระบบที่นักพัฒนาทำงานอยู่ ChatGPT จะสร้างสิ่งต่าง ๆ ไม่ว่าจะเป็น URL ตัวอย่างอย่างอิงอ้าง (Reference) ไลบรารีโค้ด (Library code) และฟังก์ชันที่ไม่มีอยู่จริงขึ้นมาใหม่ โดยการปลอมแปลงโมเดลภาษาขนาดใหญ่หรือ LLM ซึ่งได้มีการรายงานแจ้งเตือนและอาจเป็นผลลัพธ์ที่ได้มาจากการเทรนนิ่งก่อนหน้านี้แล้ว ทั้งนี้แฮ็กเกอร์จะใช้ความสามารถสร้างรหัสของ ChatGPT และใช้ประโยชน์จากไลบรารีโค้ดที่สร้างขึ้นเป็นแพ็กเกจเพื่อหลอกลวงและเผยแพร่ออกสู่โลกไซเบอร์ผ่าน typosquatting หรือ masquerading เทคนิคนี้จะดำเนินการผ่านการตั้งคำถามกับ ChatGPT เพื่อขอแพ็คเกจการแก้ไขปัญหาเกี่ยวกับโค้ดและขอคำแนะนำแพ็กเกจที่หลากหลาย รวมไปถึงการขอบางแพ็คเกจที่ไม่ได้เผยแพร่ในที่เก็บข้อมูลที่ถูกกฏหมาย จากนั้นจะเริ่มกระบวนการต่อไปคือการแทนที่แพ็กเกจเหล่านี้ทั้งหมดด้วยแพ็คเกจปลอมต่าง ๆ ซึ่งแฮ็กเกอร์จะหลอกล่อผู้ที่มีแนวโน้มจะใช้ตามคำแนะนำของ ChatGPT ทั้งนี้ จากการทำ…
องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ และต่างประเทศ จะต้องทุ่มงบประมาณมากสักเท่าไหร่ในการรับมือ “ก็ต้องทำ ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น รูปแบบการโจมตีมีแนวโน้มพัฒนาตามเทคโนโลยีที่เปลี่ยนไป ภัยคุกคามเหล่านี้ ส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมเศรษฐกิจของประเทศ ยิ่งเราต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อ สูญเสียข้อมูลที่มีความสำคัญ สูญเสียทรัพย์สินเงินทอง สูญเสียชื่อเสียง ในรอบสัปดาห์ที่ผ่านมา ประเด็นหนึ่งที่ยังวนเวียนอยู่ในสังคมไทย และเป็นประเด็นที่ทุกคนต้องตระหนักให้มาก คือ การรั่วไหลของข้อมูลส่วนบุคคล จะทั้งข้อมูลอ่อนไหว หรือ ไม่อ่อนไหว ก็ไม่ควรหลุดออกมา สร้างความเสียหาย หวาดกลัวให้กับเจ้าของข้อมูล องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
