รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

ข่าวกรองโสมขาวเผย! แฮ็กเกอร์โสมแดงปลอมเว็บดัง ‘Naver’ ล้วงบัญชีผู้ใช้-รหัสผ่านปชช.

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

    สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 14 มิถุนายน สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าวว่า เกาหลีเหนือได้สร้างเว็บไซต์ Naver หรือเว็บพอร์ทัลอินเทอร์เน็ตที่ใหญ่ที่สุดของเกาหลีใต้ เวอร์ชั่นปลอมขึ้นมา ในแผนการฟิชชิง (Phishing) หรือการหลอกลวงทางออนไลน์ที่แยบยลเพื่อขโมยข้อมูลส่วนบุคคล   สำนักข่าวกรองแห่งชาติเกาหลีใต้ กล่าวว่า เปียงยางได้สร้างเว็บไซต์ฟิชชิงที่ลอกเลียนแบบหน้าหลักของเว็บไซต์ Naver ที่มีทั้งการอัปเดตข่าวแบบเรียลไทม์ การลงทุน และข้อมูลด้านอสังหาริมทรัพย์ และกล่าวว่า เว็บไซต์ naverportal.com ถูกออกแบบมาเพื่อแฮ็กข้อมูลส่วนตัว อย่างชื่อบัญชีผู้ใช้และรหัสผ่านของชาวเกาหลีใต้   “เนื่องจากเกาหลีเหนือใช้วิธีการแฮ็กข้อมูลของประชาชนที่มีความซับซ้อนมากขึ้น พวกเราจึงขอให้ประชาชนระมัดระวังเป็นพิเศษ” สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าว และว่า “โปรดหยุดการเชื่อมต่อทันทีหากพบหน้าเว็บไซต์ที่ไม่ใช่ URL ของโดเมน Naver มาตรฐาน”   โดยก่อนหน้านี้ เกาหลีเหนือพยายามขโมยข้อมูลบัญชีผู้ใช้และรหัสผ่านของเกาหลีใต้โดยการลอกเลียนแบบหน้าเข้าสู่ระบบ (Log-in) ของ Naver แต่การสร้างเว็บไซต์พอร์ทัลปลอมถือเป็นวิธีการใหม่   ด้าน Naver ได้ออกมาเตือนผู้ใช้ให้ยังคงมีความระมัดระวังต่อไป และว่า “เราขอให้ผู้ใช้ตรวจสอบว่าที่อยู่ URL นั้นถูกต้องหรือไม่ และระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์ Naver”  …

ผู้เชี่ยวชาญเตือน! อเมริกาต้องเตรียมรับมือการโจมตีทางไซเบอร์จากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    เจ้าหน้าที่ด้านไซเบอร์ของสหรัฐฯ เตือนว่า อเมริกาอาจยังไม่แข็งแกร่งพอที่จะป้องกันและรอดจากการโจมตีทางไซเบอร์จากจีนที่มุ่งเป้าไปที่โครงสร้างพื้นฐานของสหรัฐฯ หากว่าการแข่งขันขยายอำนาจของสองประเทศนี้ยกระดับไปเป็นความขัดแย้งจริง ๆ   นับตั้งแต่รัสเซียเริ่มบุกรุกยูเครนเมื่อปีที่แล้ว สหรัฐฯ ได้พยายามเพิ่มการรักษาความปลอดภัยทางไซเบอร์เพื่อปกป้องระบบโครงสร้างพื้นฐานสาธารณูปโภค เช่น เครือข่ายไฟฟ้าและน้ำประปา ซึ่งส่วนใหญ่บริหารจัดการโดยบริษัทเอกชน   แต่ เจน อีสเตอร์ลีย์ ผู้อำนวยการสำนักงานความปลอดภัยทางไซเบอร์และความมั่นคงของโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) เตือนในวันจันทร์ว่า จำเป็นต้องเพิ่มการระแวดระวังมากขึ้นในกรณีที่จีนตัดสินใจโจมตีจริง ๆ   “ในกรณีที่เกิดความขัดแย้ง ค่อนข้างแน่นอนว่า จีนจะใช้ปฏิบัติการทางไซเบอร์อย่างรุนแรงโดยมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญต่าง ๆ รวมถึงท่อส่งน้ำมันและรางรถไฟเพื่อชะลอการระดมกำลังทหารของสหรัฐฯ และเพื่อก่อให้เกิดความตื่นตระหนกในหมู่ประชาชน” ผอ.CISA กล่าวที่สถาบันแอสเพน (Aspen Institute) ในกรุงวอชิงตัน     ผู้เชี่ยวชาญผู้นี้ชี้ด้วยว่า “เมื่อพิจารณาจากรูปแบบของภัยคุกคามจากรัฐบาลจีน ศักยภาพและทรัพยากร ตลอดจนความพยายามที่จีนจะนำมาใช้ จะทำให้เป็นเรื่องยากอย่างยิ่งที่เราจะสามารถป้องกันไม่ให้เกิดการชะงักงันขึ้นได้” นอกจากนี้ เธอยังแสดงความกังวลต่อความสามารถของอเมริกาในการซ่อมแซมความเสียหายที่อาจเกิดขึ้น   ครั้งนี้ไม่ใช่ครั้งแรกที่เจ้าหน้าที่ระดับสูงของสหรัฐฯ ออกมาเตือนถึงภัยคุกคามทางไซเบอร์จากจีน โดยคำเตือนส่วนใหญ่มุ่งเป้าไปยังกรณีที่จีนพยายามใช้กำลังทหารยึดครองไต้หวัน  …

การโจมตี ‘แรนซัมแวร์’ ยังคงมีช่องทางให้เติบโต

บทความน่าสนใจ

  แรนซัมแวร์ยังไม่มีทีท่าจะถึงจุดต่ำสุดและอาจพุ่งทะลุเพดานทางทฤษฎีในเร็ววันนี้ หากมีกรณีการบุกโจมตีระบบขององค์กร ตัวการที่มีความเป็นไปได้มากที่สุดก็คือ แรนซัมแวร์   ในช่วงนี้ถือได้ว่า “แรนซัมแวร์” ได้ออกปฏิบัติการ เปิดการโจมตีในทั่วทุกมุมโลก เห็นได้จากรายงานเรื่องการละเมิดข้อมูลประจำปีล่าสุดของ Verizon ที่แสดงให้เห็นว่ามีการใช้ช่องโหว่ Log4j ในการโจรกรรมทางดิจิทัล โดยบุคลากรขององค์กรเป็นส่วนสำคัญที่ก่อให้เกิดภัยคุกคามทางไซเบอร์   ในรายงานของ Verizon เปิดเผยตัวเลขเหตุการณ์การโจรกรรรมซึ่งมีสูงถึง 16,000 ครั้งในปีที่ผ่านมา รวมไปถึงการละเมิดข้อมูลมากกว่า 5,000 ครั้ง ตั้งแต่ พ.ย.2021 ถึง ต.ค. 2022   มีมากกว่า 15,000 เหตุการณ์ หรือประมาณ 42% เป็นการโจมตีแบบ DDoS ที่เข้ามาขัดขวางบริการหรือรบกวนการเข้าถึงเว็บไซต์และระบบอื่นๆ ที่ดำเนินการอยู่โดยการโจมตี DDoS นั้นรุนแรงขึ้นและได้ทำลายสถิติ สังเกตได้จากการที่แฮกเกอร์สามารถเจาะระบบหรือใช้บ็อตเน็ตโจมตี   บริษัทข่าวกรองด้านภัยคุกคามและความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลภายในที่มีการรวบรวมจากลูกค้าและการตอบสนองต่อเหตุการณ์การโจมตีที่เกิดว่า การโจมตีแรนซัมแวร์ลดลงในปี 2565 ก่อนที่จะกลับมาพุ่งสูงขึ้นใหม่ในช่วงครึ่งแรกของปี 2566   สอดคล้องกับข้อมูลของ Verizon ที่รายงานว่า แรนซัมแวร์เกิดขึ้นอยู่ที่ 24%…

เว็บไซต์หน่วยงานรัฐบาลกลางสวิสล่ม หลังถูกโจมตีแบบ DDoS

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    เว็บไซต์ของหน่วยงานรัฐบาลกลางสวิตเซอร์แลนด์จำนวนหนึ่งใช้งานไม่ได้ หลังถูกโจมตีแบบ DDoS   สถานีวิทยุ SRF รายงานว่ากลุ่มแฮ็กเกอร์ที่ชื่อว่า NoName อ้างว่าอยู่เบื้องหลังการโจมตีในครั้งนี้ และยังอ้างว่าได้โจมตีเว็บไซต์รัฐสภาสวิตเซอร์แลนด์ด้วย   โดยกระทรวงการคลังเผยว่าผู้เชี่ยวชาญด้านไอทีของรัฐบาลกลางสามารถตรวจพบเหตุโจมตีได้เร็วและกำลังเร่งกู้เว็บไซต์ที่ล่มอยู่   ก่อนหน้านี้ในเดือนพฤษภาคม หน่วยงานรัฐบาลกลางและรัฐบาลระดับรัฐหลายแห่งก็เพิ่งจะถูกขโมยข้อมูลจากการที่มีแฮ็กเกอร์โจมตี Xplain บริษัทไอทีที่ให้บริการหน่วยงานรัฐบาล         ที่มา SWI swissinfo.ch         —————————————————————————————————————————————— ที่มา :                               beartai               …

ตำรวจไซเบอร์ เตือนนักท่องเน็ต ระวังมัลแวร์ตัวใหม่ ภัยร้ายบนแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

    ตำรวจไซเบอร์ เตือนระวังมัลแวร์ตัวใหม่ “DogeRAT” ภัยร้ายบนระบบแอนดรอยด์ เผย 7 แอปฯ ที่มัลแวร์ชอบฝังตัว เช็กที่นี่   กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) โพสต์เพจเฟซบุ๊ก เตือนภัยมัลแวร์มาใหม่ DogeRAT แฝงตัวบนแอปพลิเคชันระบบแอนดรอยด์ โดยระบุว่า   DogeRAT มัลแวร์ตัวใหม่ ภัยร้ายบนระบบ Android   หลักการทำงานของมัลแวร์ DogeRAT จะมีการโฆษณาบนเว็บไซต์ปลอม หรือแอปฯ ปลอมต่าง ๆ เพื่อให้ผู้ใช้ดาวน์โหลด เมื่อเผลอทำการติดตั้ง ก็จะทำให้เข้าถึงข้อมูลส่วนตัว ข้อมูลทางการเงิน และเข้าควบคุมโทรศัพท์มือถือที่มัลแวร์ฝังตัวอยู่     7 แอปพลิเคชันที่มัลแวร์ DogeRAT มักนิยมฝังตัว   1. Opera Mini-fast web browser   2. Android VulnScan   3. Youtube…