รายงานเผยในปี 2022 เว็บและเพจปลอมสูงขึ้นหลายเท่า

  ในรายงาน Digital Risk Trends 2023 (แนวโน้มความเสี่ยงบนโลกดิจิทัล) ของ Group-IB เผยว่าเว็บไซต์และหน้าเพจปลอมสูงขึ้นเป็นประวัติการณ์ในปี 2022   สถิติชี้ว่าเว็บไซต์ฟิชชิงที่ใช้หลอกดูดข้อมูลเหยื่อสูงขึ้น 62% เมื่อเทียบกับปี 2021 และหน้าเพจหลอกลวงเพิ่มขึ้นถึง 304% หรือมากกว่า 3 เท่า   นอกจากนี้ สถิติของการนำภาพลักษณ์หรือโลโก้ของธุรกิจต่าง ๆ ไปใช้ในการหลอกลวงยังเพิ่มขึ้นถึง 162% เมื่อเทียบกับปีก่อนหน้า และในภูมิภาคเอเชียแปซิฟิก เพิ่มขึ้นสูงถึง 211%   ภาคที่ตกเป็นเป้าที่สุดมากที่สุดคือภาคบริการทางการเงิน (74%) รองลงมาคือหวย พลังงาน และภาคค้าปลีก   หากแบ่งเป็นรายภูมิภาคพบว่า การหลอกลวงในยุโรปส่วนใหญ่แพร่กระจายบนแอปสนทนา ส่วนเอเชียแปซิฟิก และตะวันออกกลางและแอฟริกา จะแพร่ผ่านโซเชียลมีเดีย   รายงานระบุว่าสิ่งที่ทำให้การหลอกลวงมีเพิ่มขึ้นคือการใช้ระบบอัตโนมัติและโซเชียลมีเดียที่เพิ่มขึ้น และคาดว่าก็จะเพิ่มขึ้นอีกผ่านการใช้ AI     ที่มา Infosecurity Magazine      …

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

  Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์   Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม   “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง   อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก   บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา”   Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม   “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา”   ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้   แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก”   โฆษกกระทรวงการต่างประเทศจีน…

2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

    Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง   2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน   วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้   แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

ข่าวกรองโสมขาวเผย! แฮ็กเกอร์โสมแดงปลอมเว็บดัง ‘Naver’ ล้วงบัญชีผู้ใช้-รหัสผ่านปชช.

    สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 14 มิถุนายน สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าวว่า เกาหลีเหนือได้สร้างเว็บไซต์ Naver หรือเว็บพอร์ทัลอินเทอร์เน็ตที่ใหญ่ที่สุดของเกาหลีใต้ เวอร์ชั่นปลอมขึ้นมา ในแผนการฟิชชิง (Phishing) หรือการหลอกลวงทางออนไลน์ที่แยบยลเพื่อขโมยข้อมูลส่วนบุคคล   สำนักข่าวกรองแห่งชาติเกาหลีใต้ กล่าวว่า เปียงยางได้สร้างเว็บไซต์ฟิชชิงที่ลอกเลียนแบบหน้าหลักของเว็บไซต์ Naver ที่มีทั้งการอัปเดตข่าวแบบเรียลไทม์ การลงทุน และข้อมูลด้านอสังหาริมทรัพย์ และกล่าวว่า เว็บไซต์ naverportal.com ถูกออกแบบมาเพื่อแฮ็กข้อมูลส่วนตัว อย่างชื่อบัญชีผู้ใช้และรหัสผ่านของชาวเกาหลีใต้   “เนื่องจากเกาหลีเหนือใช้วิธีการแฮ็กข้อมูลของประชาชนที่มีความซับซ้อนมากขึ้น พวกเราจึงขอให้ประชาชนระมัดระวังเป็นพิเศษ” สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าว และว่า “โปรดหยุดการเชื่อมต่อทันทีหากพบหน้าเว็บไซต์ที่ไม่ใช่ URL ของโดเมน Naver มาตรฐาน”   โดยก่อนหน้านี้ เกาหลีเหนือพยายามขโมยข้อมูลบัญชีผู้ใช้และรหัสผ่านของเกาหลีใต้โดยการลอกเลียนแบบหน้าเข้าสู่ระบบ (Log-in) ของ Naver แต่การสร้างเว็บไซต์พอร์ทัลปลอมถือเป็นวิธีการใหม่   ด้าน Naver ได้ออกมาเตือนผู้ใช้ให้ยังคงมีความระมัดระวังต่อไป และว่า “เราขอให้ผู้ใช้ตรวจสอบว่าที่อยู่ URL นั้นถูกต้องหรือไม่ และระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์ Naver”  …

พบช่องโหว่ใน Google Workspace ที่อาจทำให้ผู้ใช้ถูกขโมยข้อมูลแบบไร้ร่องรอย

    ผู้เชี่ยวชาญจาก Mitiga Security พบว่าผู้ใช้งาน Google Workspace ที่ไม่ได้ซื้อไลเซนส์มีโอกาสถูกขโมยข้อมูลแบบไม่ทิ้งร่องรอยไว้ได้   เนื่องจากการที่ไม่มีไลเซนส์แปลว่าไม่มีการล็อกอินเข้าไปในระบบ และไม่มีการบันทึกข้อมูลหรือประวัติการเปลี่ยนแปลงข้อมูลด้วย ทำให้การเข้าไปเจาะข้อมูลก็จะไม่มีร่องรอยใด ๆ   แต่ก็ไม่ได้แปลว่าผู้ใช้ที่มีไลเซนส์จะปลอดภัย เพราะหากมีแฮ็กเกอร์เจาะเข้าไปในบัญชีคลาวด์และยกเลิกไลเซนส์ของเหยื่อ ก็จะทำให้การปรับแต่งข้อมูลใด ๆ โดยไม่ได้รับอนุญาตจะไม่มีการบันทึกไว้   คนร้ายก็จะสามารถได้ข้อมูลและหนีไปได้อย่างไร้ร่องรอย ผู้ดูแลระบบก็จะไม่รู้ว่าเกิดอะไรขึ้น จะเห็นเพียงว่ามีคนยกเลิกไลเซนส์เท่านั้น   ช่องโหว่นี้ไม่ใช่ช่องโหว่ที่เกิดจากความผิดพลาดทางเทคนิค แต่เป็นความไม่รัดกุมของการออกแบบเชิงระบบของแพลตฟอร์มเอง         ที่มา TechRadar         —————————————————————————————————————————————— ที่มา :                              beartai …