Ransomware Archives

อดีตเจ้าหน้าที่รัฐแคนาดาถูกตัดสินจำคุก 20 ปี เพราะพัวพันกับมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 October 2022

เซบาสเตียน วาชอน-เดฆาแดงส์ (Sebastien Vachon-Desjardins) อดีตที่ปรึกษาด้านไอทีของหน่วยงานรัฐแห่งหนึ่งในแคนาดา วัย 34 ปี ถูกศาลรัฐฟลอริดา สหรัฐอเมริกา ตัดสินจำคุก 20 ปี จากกรณีที่เขามีส่วนในปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ NetWalker จนได้เงินไปถึง 21 ล้านเหรียญ (ราว 785 ล้านบาท) วาชอน-เดฆาแดงส์ยอมรับว่ามีส่วนร่วมในปฏิบัติการโจมตีด้วย NetWalker ซึ่งเป็นบริการมัลแวร์เรียกค่าไถ่ (Ransomware-as-a-service – RaaS) ที่เขาใช้ในการโจมตีองค์กรต่าง ๆ ในสหรัฐฯ และแคนาดา มากกว่า 17 แห่ง กระบวนการสืบสวนนี้เป็นความร่วมมือ 3 ประเทศ ระหว่างสหรัฐฯ แคนาดา และเบลเยียม ก่อนจะถูกส่งตัวมายังสหรัฐฯ วาชอน-เดฆาแดงส์ เคยถูกตำรวจแคนาดาเข้าจับกุมในปี 2021 และถูกตัดสินจำคุกถึง 5 ปี ในระหว่างการตรวจค้นบ้าน เจ้าหน้าที่พบเงินคริปโทเคอเรนซีจำนวน 719 Bitcoin…

สมาชิก QUAD เรียกร้องให้ทุกประเทศร่วมมือกันจัดการกับภัยทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 September 2022

รัฐมนตรีว่าการกระทรวงการต่างประเทศของ QUAD หรือกลุ่มความร่วมมือด้านความมั่นคง 4 ประเทศ ได้แก่ ออสเตรเลีย อินเดีย ญี่ปุ่น และสหรัฐอเมริกา ร่วมกันเรียกร้องให้ประเทศต่าง ๆ ทั่วโลกให้ความสำคัญกับการจัดการปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่มีจุดกำเนิดจากภายในดินแดนของแต่ละประเทศ รัฐมนตรีของทั้ง 4 ประเทศพบกันในระหว่างการประชุมสมัชชาสหประชาชาติ (UN General Assembly) ซึ่งถือเป็นวงประชุมใหญ่ที่สุดขององค์การสหประชาชาติ ในคำแถลงของทั้ง 4 ประเทศยังได้มีการให้คำมั่นว่าจะช่วยเหลือซึ่งกันและกันในกรณีที่สมาชิก QUAD ประสบกับการโจมตีทางไซเบอร์ อาทิ มัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานสำคัญ โดยเฉพาะที่เป็นหัวใจของความมั่นคงและการพัฒนาทางเศรษฐกิจในภูมิภาคอินโด-แปซิฟิก นอกจากนี้ ประเทศสมาชิก QUAD ยังได้เปิดรับความเป็นไปได้เกี่ยวกับการจัดทำอนุสัญญาระหว่างประเทศว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ ที่จะมีเนื้อหามุ่งต่อกรกับกับภัยจากมัลแวร์เรียกค่าไถ่ด้วย ทั้งนี้ การประชุมครั้งต่อไปของ QUAD จะจัดขึ้น ณ กรุงนิวเดลี เมืองหลวงของอินเดีย ในช่วงต้นปี 2023 ที่มา Bloomberg ——————————————————————————————————————————…

เนียนขั้นสุด แรนซัมแวร์ตัวใหม่ แฝงมากับอัปเดตปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2022

ปัจจุบัน วิธีใหม่ของเหล่าแฮกเกอร์คือพยายามส่ง Ransomware หรือมัลแวร์เรียกค่าไถ่มากับการอัปเดต Windows หรือซอฟต์แวร์ที่ผู้คนไว้ใจ ซึ่งจะส่งผลให้การโจมตีมีโอกาสประสบความสำเร็จมากขึ้น มัลแวร์ตัวใหม่นี้มีชื่อ HavanaCrypt ค้นพบโดยนักวิจัยจาก Trend Micro ซึ่งได้ปลอมแปลงตัวเองเป็นการอัปเดตจาก Google Software Update และสิ่งที่น่าแปลกใจอีกอย่างคือ เซิร์ฟเวอร์คำสั่งและการควบคุม ของมัลแวร์ใช้โฮสต์บนที่อยู่ IP เว็บโฮสติ้งของ Microsoft HavanaCrypt นั้นมีการใช้เทคนิคในการโจมตีมากมาย ไม่ว่าจะเป็น การตรวจสอบว่าเครื่องดังกล่าวกำลังทำงานในสภาพแวดล้อมเสมือนจริงหรือไม่ หรือเป็นแค่เครื่องหลอกที่ใช้ดักมัลแวร์ มีการใช้รหัสของตัวจัดการรหัสผ่านโอเพ่นซอร์สอย่าง KeePass Password Safe ระหว่างการเข้ารหัส และการใช้ฟังก์ชัน .Net ที่เรียกว่า “QueueUserWorkItem” เพื่อเพิ่มความเร็วในการเข้ารหัส HavanaCrypt เป็นหนึ่งในเครื่องมือเรียกค่าไถ่และมัลแวร์อื่นๆ ที่มีจำนวนเพิ่มขึ้นเรื่อยๆ ซึ่งในช่วงไม่กี่เดือนที่ผ่านมาได้มีการเผยแพร่ในรูปแบบของการอัปเดตปลอมสำหรับ Windows 10, Microsoft Exchange และ Google Chrome ในเดือนพฤษภาคม นักวิจัยด้านความปลอดภัยพบแรนซัมแวร์ที่มีชื่อว่า…

Foxconn ยืนยัน โรงงานในเม็กซิโกโดน ransomware โจมตีจนส่งผลกระทบต่อการผลิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 June 2022

Foxconn ผู้ผลิตสมาร์ตโฟนและอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ ยืนยันเหตุการณ์โรงงานในเม็กซิโกถูก ransomware โจมตีเมื่อปลายเดือนพฤษภาคมที่ผ่านมา โรงงานที่ได้รับผลกระทบคือโรงงาน Foxconn Baja California ที่อยู่เมือง Tijuana ในชายแดนแคลิฟอร์เนีย โดยโรงงานนี้ผลิตสินค้าประเภทอุปกรณ์การแพทย์ , อิเล็กทรอนิกส์สำหรับผู้บริโภค และผลิตภัณฑ์สำหรับโรงงาน โดยโรงงานแห่งนี้เป็นซัพพลายให้กับรัฐแคลิฟอร์เนียของสหรัฐฯ ซึ่งเป็นผู้บริโภคสินค้าอิเล็กทรอนิกส์รายสำคัญในภูมิภาค Jimmy Huang โฆษกของ Foxconn ยืนยันว่า การผลิตถูกรบกวนจาก ransomware แต่ตอนนี้กำลังทยอยกลับสู่สภาวะปกติและประมาณการว่า เหตุกาณ์นี้มีผลกระทบต่อการดำเนินธุรกิจในภาพรวมของกลุ่ม Foxconn น้อย และพร้อมทั้งรายงานข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าวแก่ผู้บริหาร , ลูกค้า และซัพพลายเออร์ของบริษัทแล้ว Foxconn ไม่ได้ระบุว่า มีข้อมูลส่วนใดได้รับผลกระทบจากการโจมตีครั้งนี้บ้าง รวมถึงไม่ได้ระบุว่าใครเป็นผู้โจมตีด้วย แต่ LockBit ได้ยืนยันว่า เป็น ransomware ของตนเอง และขู่ว่าจะเปิดเผยข้อมูลที่ได้จาก Foxconn หากไม่จ่ายค่าไถ่ในวันที่ 11 มิถุนายนนี้ แต่ยังไม่มีข้อมูลว่า LockBit เรียกค่าไถ่เป็นจำนวนเงินเท่าไร และ Foxconn ปฏิเสธที่จะให้คำตอบว่าจะจ่ายค่าไถ่หรือไม่…

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 June 2022

Credit: Zephyr_p/ShutterStock.com CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน” GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม 1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย 2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย 3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย …

ตำรวจเทคโนโลยีไทยเผยการโจมตี Ransomware ครั้งสำคัญในช่วงปีที่ผ่านมา ครั้งล่าสุดโจมตี NAS ในบริษัท SME

ข่าวประจำวันBy Admin S.10 8 March 2022

ในงานแถลงข่าวแคมเปญ RansomAware ของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) เมื่อวันศุกร์ที่ผ่านมา พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบัญชาการตำรวจสืบสวนอาชญากรรมทางเทคโนโลยี บรรยายถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) ครั้งใหญ่ๆ ในไทยในช่วงปีที่ผ่านมา โดยระยะเวลาปีเดียวมีการโจมตีครั้งสำคัญๆ 5 ครั้ง โดยครั้งล่าสุดเพิ่งเกิดขึ้นเมื่อเดือนมกราคมที่ผ่านมา เหตุการณ์ทั้ง 5 ครั้งมีเป็นข่าวต่อสาธารณะแล้วหลายกรณีนี้ แม้ในการบรรบายจะไม่ได้ระบุชื่อหน่วยงานผู้เสียหายโดยตรง – การโจมตีสถาบันทางการเงิน เมื่อเดือนพฤษภาคม 2021 โดยกลุ่ม Avaddon (ตรงกับเหตุการณ์ของบริษัท AXA) – การโจมตีสถาบันการศึกษา เมื่อเดือนพฤษภาคม 2021 โดยมัลแวร์ไม่ทราบชื่อ แต่อาศัยการเข้ารหัสดิสก์ทั้งลูก มุ่งโจมตี Windows Server 2012 – การโจมตีบริการอากาศยาน โดยมัลแวร์ Lockbit 2.0 เมื่อเดือนสิงหาคม 2021 (ตรงกับข่าวของบางกอกแอร์เวย์) – การโจมตีหน่วยงานสาธารณสุข ด้วยมัลแวร์ SunCrypt เมื่อเดือนกันยายน 2021…

Tag Archives: Ransomware