หน่วยไซเบอร์กลางของฝรั่งเศสเตือนภัยกลุ่มแฮกเกอร์จากรัสเซีย

  สำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติของฝรั่งเศส หรือ ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) เปิดเผยว่ากลุ่ม APT (Advanced Persistent Threat) ที่ชื่อว่า Nobelium ที่อาจมีรัฐบาลรัสเซียหนุนหลังนั้นได้มุ่งโจมตีองค์กรต่าง ๆ ของฝรั่งเศสมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา Nobelium เป็นที่รู้จักกันในหลายชื่อ ตั้งแต่ APT29 , Cozy Bear ไปจนถึง The Dukes นั้นเป็นกลุ่มที่เคยโจมตี SolarWinds บริษัทผู้ให้บริการเครือข่ายและโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ โดยมักมีเป้าหมายโจมตีหน่วยงานของรัฐ องค์กรที่ไม่ใช่รัฐ (NGOs) องค์กรคลังสมอง กองทัพ ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ สถาบันวิจัยด้านเทคโนโลยีสุขภาพ และผู้ให้บริการด้านโทรคมนาคม ที่ผ่านมา Nobelium ได้ใช้บัญชีอีเมลจำนวนมากที่ขโมยมาจากองค์กรในฝรั่งเศสในการปฏิบัติการสเปียร์ฟิชชิ่ง (spear-phishing คือการโจมตีฟิชชิ่งแบบเน้นเป้าหมายชัดเจน) ต่อองค์กรต่างประเทศ ANSSI ยังรายงานด้วยว่า องค์กรมหาชนได้ถูกโจมตีด้วยวิธีการปลอมอีเมลว่ามาจากองค์กรต่างปรเทศ ซึ่งคาดว่าน่าจะมาจากกลุ่มเดียวกัน วิธีการปฏิบัติการสเปียร์ฟิชชิ่งส่วนใหญ่นั้นจะใช้ในการปล่อย Cobalt…

สหราชอาณาจักรเตรียมใช้แฮกเกอร์โจมตีเชิงรุกกลุ่ม Ransomware

  Jeremy Fleming ผู้อำนวยการศูนย์ข่าวกรองสหราชอาณาจักร (GCHQ) ระบุว่าทางศูนย์จะออก “ไล่ล่า” กลุ่มมัลแวร์เรียกค่าไถ่หลังองค์กรในสหราชอาณาจักรตกเป็นเหยื่อในปีนี้สูงกว่าเดิมเท่าตัว Fleming ระบุว่าเจ้าหน้าที่ตำรวจและอัยการตามกระบวนการยุติธรรมยังไม่สามารถตามล่ากลุ่มมัลแวร์เหล่านี้ได้ แนวทางหนึ่งที่เป็นไปได้คือการใช้กองกำลังไซเบอร์ที่สหราชอาณาจักรเพิ่งก่อตั้งเมื่อปีที่แล้วมาตามล่ากลุ่มเหล่านี้ในเชิงรุก Fleming ยังระบุว่าต้องตามล่าความเชื่อมโยงระหว่างกลุ่มเหล่านี้กับรัฐ (ซึ่งมักหมายถึงรัสเซียที่กลุ่มมัลแวร์ใช้เป็นฐานโจมตี) ปีนี้สหรัฐฯ ประกาศแนวทางการตอบโต้กลุ่มมัลแวร์เรียกค่าไถ่ให้เทียบเท่าการก่อการร้าย หากรัฐบาลสหราชอาณาจักรยกระดับไปใช้กองกำลังทหารก็นับเป็นการยกระดับการตอบโต้ขึ้นไปใกล้เคียงกัน ที่มา – Financial Times   ———————————————————————————————————————————— ที่มา : Blognone by lew       / วันที่เผยแพร่ 26 ต.ค.2564 Link : https://www.blognone.com/node/125463

คณะที่ปรึกษากลาโหมเกาหลีใต้ได้รับอีเมลลวงหวังล้วงข้อมูล คาดฝีมือแฮ็กเกอร์

  บริษัทอีเอสที ซีเคียวริตี้ (ESTsecurity) ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ในเกาหลีใต้รายงานว่า กลุ่มแฮ็กเกอร์ชื่อว่า “แธลเลียม” (Thallium) ที่มีความเชื่อมโยงกับเกาหลีเหนือนั้น ได้พยายามโจรกรรมข้อมูลของผู้เชี่ยวชาญที่เป็นสมาชิกคณะที่ปรึกษาของกระทรวงกลาโหมแห่งเกาหลีใต้ บริษัทระบุว่า กลุ่มแธลเลียมส่งอีเมลถึงสมาชิกคณะที่ปรึกษาในช่วงต้นเดือนที่ผ่านมา โดยแอบอ้างว่าเป็นเจ้าหน้าที่หน่วยงานด้านเกาหลีเหนือของกระทรวงกลาโหมที่ต้องการแจ้งให้ทราบถึงการประชุมสัมมนาที่กำลังจะจัดขึ้น จากนั้นจึงส่งอีเมลอีกฉบับโดยมีการแนบไฟล์เอกสาร พร้อมใช้รูปภาพประกอบเพื่อทำให้ไฟล์ดังกล่าวดูเหมือนเอกสารจริงจากหน่วยงานรัฐบาลเกาหลีใต้ โดยกลุ่มแฮ็กเกอร์ได้แนบไฟล์มัลแวร์มากับเอกสารดังกล่าว ซึ่งหากติดตั้งในคอมพิวเตอร์สำเร็จ ก็จะเปิดทางให้แฮ็กเกอร์โจรกรรมข้อมูลได้ ทั้งนี้ บริษัทอีเอสที ซีเคียวริตี้ระบุว่า ยังไม่มีรายงานความเสียหายใดๆ ที่เกิดขึ้นจากเหตุการณ์ดังกล่าว   —————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์    / วันที่เผยแพร่   12 ก.ย.2564 Link : https://www.infoquest.co.th/2021/125325