Akirabot โจมตีเว็บไซต์กว่า 400,000 แห่ง ด้วยคอนเทนต์สแปมที่สร้างจาก AI

บทความน่าสนใจ, บทความน่าสนใจ

Loading

    การใช้งาน AI นอกจากจะสร้างความสะดวกสบายให้กับผู้ใช้งานทั่วไป และกลุ่มธุรกิจต่าง ๆ แล้ว ยังสร้างความสะดวกสบายให้กับเหล่าแฮกเกอร์อีกด้วย   จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบเครื่องมือของแฮกเกอร์ตัวใหม่ในรูปแบบของโปรแกรมทำงานอัตโนมัติ บนอินเทอร์เน็ต (Internet Bot หรือ Bot) ที่มีชื่อว่า AkiraBot ที่กำลังทำการก่อกวนเว็บไซต์ต่าง ๆ ร่วม 4 แสนเว็บไซต์ ด้วยคอนเทนต์ที่ถูกสร้างขึ้นจาก Generative AI (ปัญญาประดิษฐ์สำหรับการสร้างสื่อ) โดยในช่วงเดือน กันยายน ค.ศ. 2024 (พ.ศ. 2567) ได้ทำการก่อกวนเว็บไซต์สำเร็จไปแล้วถึง 80,000 เว็บไซต์     โดยบอทดังกล่าวนั้นแฮกเกอร์ที่สร้างขึ้นมามีจุดประสงค์ที่จะใช้ในการทำ SEO (Search Engine Optimization) เพื่อดันชุดคำ (Keywords) ที่เกี่ยวข้องกับบริการของตนอย่าง Akira และ ServicewrapGO ให้ขึ้นหน้าแรกในการค้นหาผ่าน Search…

มัลแวร์ใหม่ IOCONTROL ถูกใช้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ

SEC News

Loading

    เว็บไซต์ Bleeping Computer รายงานเมื่อ 12 ธ.ค.67 ว่า ผู้คุกคามทางไซเบอร์ชาวอิหร่านใช้มัลแวร์ชนิดใหม่ชื่อว่า “IOCONTROL” เพื่อโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (IoT) และระบบ OT/SCADA ที่ใช้โดยโครงสร้างพื้นฐานที่สำคัญในอิสราเอลและสหรัฐอเมริกา โดยอุปกรณ์เป้าหมายได้แก่ เราเตอร์ แผงวงจรที่สามารถติดตั้งโปรแกรมได้ (PLC) Human-Machine Interfaces (HMI) กล้องวงจรปิด (IP Camera)  Firewall รวมถึงระบบจัดการเชื้อเพลิง (Fuel Management System) ด้วยลักษณธดังกล่าวทำให้มัลแวร์สามารถโจมตีอุปกรณ์ต่าง ๆ จากเหล่าผู้ผลิตอุปกรณ์ไอที เช่น  D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika และ Unitronics เป็นต้น   นักวิจัย Team82 ของบริษัท Claroty ผู้ค้นพบและสุ่มตัวอย่าง IOCONTROL เพื่อการวิเคราะห์…

‘แฮ็กเกอร์’ ถูกเปิดโปงประวัติการโจมตีทางไซเบอร์ ไทยไม่รอด!

บทความน่าสนใจ

Loading

  ปัจจุบันแฮ็กเกอร์คือปัจจัยหลักที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ โดยมีการเลือกใช้และพัฒนาวิธีและกลยุทธ์ที่หลากหลายอย่างต่อเนื่อง เพื่อมุ่งเป้าการโจมตีไปที่การโจรกรรม การทำให้หยุดชะงัก และ ผลประโยชน์ทางการเงิน เป็นหลัก ไม่นานมานี้มีการออกมาเผยแพร่ชุดเครื่องมือของแฮ็กเกอร์ โครงสร้างและกระบวนการการโจมตี และยังมีข้อมูลการก่อเหตุต่างๆ โดยแก๊งแฮ็กเกอร์นี้รู้จักกันในนามของ Dark Cloud Shield จุดเด่นคือ ใช้เครื่องมือที่มีความซับซ้อนออกลาดตระเวน   อย่างเช่น WebLogicScan – เครื่องสแกนช่องโหว่ WebLogic ที่ใช้ Python, Vulmap – ใช้ประเมินช่องโหว่ของเว็บ Xray – สแกนช่องโหว่ของเว็บไซต์โดยเฉพาะ, Dirsearch ใช้ค้นเส้นทาง URL โดยแก๊งนี้เลือกใช้วิธีการโจมตีหลักผ่านการใช้ประโยชน์จากการติดตั้งซอฟต์แวร์ “Zhiyuan OA” ผ่านการโจมตี “SQL insert” ที่กำหนดเป้าหมายไปที่องค์กรเภสัชกรรมของเกาหลีใต้ หลังจากการแสวงหาประโยชน์จากส่วนต่างๆ ในระบบแล้ว แฮ็กเกอร์ใช้เครื่องมือขั้นสูงในการยกระดับสิทธิ์ เช่น “Traitor” สำหรับระบบ Linux และ “CDK” สำหรับสภาพแวดล้อม “Docker” และ “Kubernetes”  …