มัลแวร์เรียกค่าไถ่ Archives

บริษัทยานยนต์ Emil Frey ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 February 2022

Emil Frey หนึ่งในบริษัทยานยนต์จากสวิตเซอร์แลนด์ต้องประสบกับเหตุการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อเดือนมกราคม ซึ่งทางบริษัทแถลงว่าได้กู้คืนระบบเรียบร้อยแล้ว แต่ไม่ได้เผยรายละเอียดว่ามีข้อมูลใดรั่วไหลหรือถูกจารกรรมออกไปบ้าง Emil Frey เป็นบริษัทยานยนต์ที่ใหญ่ที่สุดแห่งหนึ่งของยุโรป มีพนักงานมากถึง 3,000 คน และมีรายได้จากการขายสูงถึง 3,290 ล้านเหรียญ (ราว 107,400 ล้านบาท) ในปี 2563 แหล่งข้อมูลระบุว่าการโจมตีดังกล่าวอาจเกี่ยวข้องกับกลุ่มที่ชื่อว่า Hive ที่เอฟบีไอระบุว่า ได้เคยโจมตีสถาบันด้านสาธารณสุขในสหรัฐอเมริกา วิธีการที่ Hive มักใช้มีทั้งการส่งอีเมลฟิชชิ่งที่แนบไฟล์มัลแวร์ เพื่อใช้ในการเจาะเข้าไปยังระบบของเหยื่อ หลังจากนั้นก็จะปล่อยไฟล์ออกมาและเข้าล็อกไฟล์ในระบบ โดยจะส่งข้อความขู่เหยื่อว่าจะปล่อยข้อมูลลงบนดาร์กเว็บหากไม่จ่ายค่าไถ่ ที่มา Emerging Risks ที่มา : beartai / วันที่เผยแพร่ 14 ก.พ.65 Link : https://www.beartai.com/news/itnews/949841

มัลแวร์เรียกค่าไถ่ทำเว็บไซต์โรงเรียนนับพันล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2022

FinalSite ธุรกิจซอฟแวร์อินเทอร์เน็ตที่ให้บริการด้านไอทีแก่เขตการศึกษาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อต้นสัปดาห์นี้ ส่งผลให้เว็บไซต์ของโรงเรียนมากกว่า 5,000 แห่งล่ม โดยเริ่มแรกทาง Finalsite กล่าวโทษปัญหาเชิงสมรรถนะของระบบการให้บริการ แต่ต่อมาก็ยืนยันว่าปัญหาที่เกิดขึ้นเกิดจากมัลแวร์เรียกค่าไถ่ “เมื่อวันอังคารที่ 4 มกราคม ทีมของเราได้ตรวจพบมัลแวร์เรียกค่าไถ่ในบางระบบ เราจึงเรียนป้องกันระบบของเราโดยทันทีเพื่อควบคุมมัลแวร์ เราได้เริ่มทำการสืบสวนเหตุการณ์ที่เกิดขึ้นโดยความช่วยเหลือของผู้เชี่ยวชาญด้านพิสูจน์หลักฐานจากภายนอก และได้ปิดบางระบบไว้ก่อน” มอร์แกน ดีแลก (Morgan Delack) โฆษกของ Finalsite ให้สัมภาษณ์ว่าลูกค้าทั่วโลก 5,000 รายจากทั้งหมด 8,000 ราย นั้นได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ในจำนวนนี้มีทั้งเขตการศึกษาในเมืองแคนซัสซิตี้ ในรัฐอิลลินอยส์ และรัฐมิสซูรี นอกจากเว็บไซต์ของเขตการศึกษาเหล่านี้จะล่มแล้ว ชาวเน็ตรายหนึ่งยังระบุว่าเหตุการณ์ที่เกิดขึ้นยังทำให้บางโรงเรียนไม่สามารถส่งอีเมลแจ้งเตือนเกี่ยวกับการปิดโรงเรียนจากการแพร่ระบาดของโควิด-19 ได้ ล่าสุด ทางบริษัทระบุว่าเว็บไซต์ส่วนใหญ่กลับมาใช้การได้แล้ว แม้ว่าจะยังไม่สมบูรณ์เหมือนเดิม โดยหนึ่งในโรงเรียนในรัฐเพนซิลเวเนีย ซึ่งเป็นลูกค้าของ FinalSite ระบุว่าเว็บไซต์กลับมาใช้การได้ แต่ฟอร์มการลงทะเบียนและระบบอีเมลยังคงใช้การไม่ได้ ———————————————————————————————————————————————————- ที่มา : Beartai …

สื่อเบอร์หนึ่งของโปรตุเกสถูกแฮกจนเว็บและระบบสตรีมมิงล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 January 2022

Impresa ผู้ผลิตสื่อรายใหญ่ที่สุดของของโปรตุเกส (เจ้าของช่อง SIC และหนังสือพิมพ์รายสัปดาห์ Express) ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงวันหยุดปีใหม่ ทำให้เว็บไซต์และบริการสตรีมมิงออนไลน์ของบริษัทต้องออฟไลน์ลง สำนักข่าว The Record เป็นผู้รายงานเหตุที่เกิดขึ้นเป็นเจ้าแรก โดยสันนิษฐานว่าผู้ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นกลุ่มที่มีชื่อว่า Lapsus$ ที่ยังมีชื่อเสียงไม่มากนัก การโจมตีที่เกิดขึ้นกระทบต่อโครงสร้างพื้นฐานรองรับเซิร์ฟเวอร์ไอทีของบริษัท ทำให้เว็บไซต์ของสื่อที่ Impresa กำกับดูแลต้องปิดตัวลง แต่การถ่ายทอดทางโทรทัศน์ยังคงดำเนินได้อย่างปกติ Lapsus$ ยังได้เปลี่ยนหน้าเว็บไซต์ (web defacement) ทั้งหมดของบริษัทด้วยจดหมายเรียกค่าไถ่ ในจดหมายยังอ้างด้วยว่าทางกลุ่มได้ทะลวงถึงบัญชี Amazon Web Service ซึ่งเป็นบริการคลาวด์ของบริษัทเรียบร้อยแล้ว ทางกลุ่มเคยก่อเหตุแฮกกระทรวงสาธารณสุขของบราซิล โดยทิ้งจดหมายเรียกค่าไถ่ในลักษณะเดียวกันนี้เป็นภาษาโปรตุกีส (ภาษาราชการของทั้งบราซิลและโปรตุเกส) ทำให้เชื่อได้ว่ากลุ่มดังกล่าวอาจมีพื้นฐานทางภาษาโปรตุกีสเป็นหลัก ล่าสุด Impresa อ้างว่าได้บัญชี AWS คืนมาแล้ว แต่ Lapsus$ ระบุว่าทางกลุ่มยังคงเข้าถึง AWS ได้อยู่ ———————————————————————————————————————————————————- ที่มา : Beartai / วันที่ 3…

กองทัพสหรัฐฯ เข้ามามีบทบาทในการต่อกรกับการโจมตีทางไซเบอร์

ข่าวประจำวันBy Admin S.10 6 December 2021

พลเอก พอล เอ็ม นากาโซเนะ (Paul M. Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) และผู้อำนวยการสำนักความมั่นคงแห่งชาติหรือเอ็นเอสเอ (National Security Agency – NSA) ของสหรัฐอเมริกา ระบุต่อสำนักข่าว New York Times ว่า กองทัพได้ก้าวเข้ามามีบทบาทในการต่อกรกับภัยคุกคามไซเบอร์อย่างเต็มตัว ทิศทางนี้ต่างจากเมื่อ 9 เดือนก่อนที่รัฐบาลระบุว่างานด้านการต่อกรกับภัยไซเบอร์เป็นหน้าที่ของหน่วยงานบังคับใช้กฎหมายเท่านั้น นากาโซเนะระบุว่าที่ผ่านมา กองทัพสหรัฐฯ ได้ปฏิบัติการต่อต้านกลุ่มที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีทางไซเบอร์ โดยไม่ได้ระบุรายละเอียดว่าได้ทำอะไรไปแล้วบ้าง รู้แต่เพียงว่าได้มีการระดมพลจากทั้งกองบัญชาการไซเบอร์และเอ็นเอสเอ อย่างไรก็ดี เขายอมรับว่ารัฐบาลยังมีสิ่งที่ต้องเรียนรู้อีกมากกว่าที่ีจะสามารถทำงานได้อย่างมีประสิทธิภาพ ที่มา TechRadar ที่มาภาพปก Foreign Affairs ที่มา : beartai / วันที่เผยแพร่ 6 ธ.ค.2564…

รัฐบาลสหรัฐฯ พร้อมควักเงิน 10 ล้านเหรียญให้แก่ผู้แจ้งเบาะแสกลุ่มแฮกเกอร์

ข่าวประจำวันBy Admin S.10 9 November 2021

รัฐบาลสหรัฐอเมริกาเสนอจ่ายเงินรางวัล 10 ล้านเหรียญ (ประมาณ 327 ล้านบาท) ให้กับผู้ที่แจ้งเบาะแสของกลุ่มแฮกเกอร์ DarkSide ที่เคยก่อเหตุโดยใช้มัลแวร์เรียกค่าไถ่โจมตีท่อส่งเชื้อเพลิงความยาวกว่า 5,500 ไมล์ (ประมาณ 8,851 กิโลเมตร) ของบริษัท Colonial Pipeline จนใช้งานไม่ได้เป็นเวลาหลายวัน เมื่อเดือนพฤษภาคมที่ผ่านมา Rewards Up To $10 Million! For information on foreign malicious #cyber operations targeting U.S. critical infrastructure. Submit info on these illegal activities via Tor at https://t.co/WvkI416g4W You may be eligible for a reward. ⚖…

สหรัฐฯ ตั้งค่าหัวกลุ่ม ransomware DarkSide 10 ล้านดอลลาร์ กลุ่มอื่นที่เกี่ยวข้องให้ 5 ล้านดอลลาร์

ข่าวประจำวันBy Admin S.10 6 November 2021

สหรัฐฯ ประกาศตั้งรางวัลนำจับให้กับผู้ให้เบาะแสไปยังบุคคลหรือกลุ่มบุคคลที่อยู่เบื้องหลงกลุ่มมัลแวร์เรียกค่าไถ่ DarkSide โดยรางวัลสูงสุด 10 ล้านดอลลาร์ โดยตัวเลข 10 ล้านนี้เป็นเพดานสูงสุดเท่านั้น ทางกระทรวงต่างประเทศสหรัฐฯ ไม่ได้บอกเกณฑ์การให้รางวัลนำจับว่าต้องทำอย่างไรจึงได้รางวัลสูงสุดเช่นนี้ แต่ตัวรางวัลครอบคลุมเบาะแสที่นำไปสู่การจับกุมทั้งผู้อยู่เบื้องหลังกลุ่ม DarkSide เองและกลุ่มผู้นำมัลแวร์ไปใช้เพื่อแบ่งผลประโยชน์ (affiliate) ประกาศระบุเหตุผลที่ให้รางวัลสูงเช่นนี้ว่าเกิดจากเหตุการณ์ปิดท่อส่งน้ำมัน Colonial Pipeline ที่กระทบต่อเศรษฐกิจสหรัฐฯ เป็นวงกว้างจนต้องประกาศมาตรการฉุกเฉิน โครงการรางวัลนำจับกลุ่มอาชญากรข้ามชาติของสหรัฐฯ เปิดมาตั้งแต่ปี 1986 และนำไปสู่การจับกุมกลุ่มอาชญากรแล้ว 75 กลุ่ม รวมจ่ายรางวัลไปแล้ว 135 ล้านดอลลาร์หรือประมาณ 4,500 ล้านบาท ประกาศครั้งนี้ยังระบุว่าหากเป็นมัลแวร์ตัวอื่นๆ ที่ดัดแปลงไปจากมัลแวร์ของกลุ่ม DarkSide ก็มีรางวัลให้สูงสุด 5 ล้านดอลลาร์ด้วย ที่มา – US Department of State ———————————————————————————————————————————————————– ที่มา : Blognone.by lew …

Tag Archives: มัลแวร์เรียกค่าไถ่