แฮ็กเกอร์เกาหลีเหนือ 2 กลุ่มแฮ็กบริษัทขีปนาวุธรัสเซีย

  นักวิจัยจาก SentinelOne ชี้แฮ็กเกอร์ 2 กลุ่มที่รัฐบาลเกาหลีเหนือหนุนหลังเข้าแฮ็ก NPO Mash บริษัทวิศวกรรมขีปนาวุธจากรัสเซียตั้งแต่เมื่อปีที่แล้ว   NPO Mash หรือชื่อเต็มคือ NPO Mashinostroyeniya ซึ่งตั้งอยู่ในเมืองรอยตอฟ ใกล้กับกรุงมอสโกถูกกลุ่มแฮ็กเกอร์ที่ชื่อว่า ScarCruft และ Lazarus แฮ็กมาตั้งแต่อย่างน้อยในปี 2021   บริษัทแห่งนี้เป็นผู้นำในด้านการผลิตขีปนาวุธและยานอวกาศให้แก่กองทัพรัสเซียและครอบครองข้อมูลละเอียดอ่อนขั้นสูงเกี่ยวกับเทคโนโลยีขีปนาวุธ   SentinelOne พบข้อมูลการแฮ็กนี้เมื่อเจอเข้ากับชุดข้อมูลการสื่อสารภายในที่เจ้าหน้าที่ไอทีของ NPO Mash ทำหลุดออกมาระหว่างการตรวจสอบการแฮ็กโดยเกาหลีเหนือ ซึ่ง NPO Mash พบการโจมตีนี้มาตั้งแต่เดือนพฤษภาคมปีที่แล้ว   การตรวจสอบพบว่า ScarCruft ได้เข้าเจาะเซิร์ฟเวอร์อีเมล Linux ของ NPO Mash ขณะที่ Lazarus แอบฝังแบ็กดอร์หรือทางลัดดิจิทัลที่ชื่อ OpenCarrot ในเครือข่ายภายในของบริษัท   สำหรับ ScarCruft (หรือ APT37) เกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (MSS) ของเกาหลีเหนือ…

กกต. สหราชอาณาจักรเผยแฮ็กเกอร์ทำข้อมูลรั่ว หน่วยข่าวเชื่อเป็นฝีมือรัสเซีย

  คณะกรรมการการเลือกตั้งของสหราชอาณาจักรออกมาขอโทษกรณีพบการแฮ็กที่มีความซับซ้อนโดยใช้มัลแวร์เรียกค่าไถ่ในเดือนตุลาคม 2022 แต่การแฮ็กจริงเกิดขึ้นตั้งแต่เดือนสิงหาคม 2021 แล้ว   การแฮ็กนี้ทำให้ข้อมูลทะเบียนผู้มีสิทธิเลือกตั้งที่มีชื่อและที่อยู่ระหว่างปี 2014 – 2022 หลุดออกมา   สำนักข่าว The Times และ The Telegraph เผยว่าบรรดาหน่วยข่าวกรองของสหราชอาณาจักรพบหลักฐานที่เชื่อมยังการโจมตีเข้ากับรัฐบาลรัสเซีย   เซอร์ เดวิด โอมานด์ (Sir David Omand) อดีตผู้อำนวยการศูนย์สื่อสารรัฐบาล (GCHQ) ซึ่งเป็นหน่วยงานข่าวกรองสัญญาณของสหราชอาณาจักร เชื่อว่ารัสเซียน่าจะอยู่เบื้องหลังการโจมตีในครั้งนี้ เช่นเดียวกับ เซอร์ ริชาร์ด เดียร์เลิฟ (Sir Richard Dearlove) อดีตผู้อำนวยการ MI6 ที่กล่าวในลักษณะเดียวกัน   กรณีนี้ทำให้เกิดความกังวลว่า กกต. อาจไม่สามารถเข้าถึงรายชื่อผู้มีสิทธิเลือกตั้ง แต่ทางองค์กรชี้ว่าความเสี่ยงที่การแฮ็กดังกล่าวจะส่งผลต่อการเลือกตั้งนั้นมีน้อยนิด เพราะลงคะแนนเสียงเลือกตั้งทำด้วยกระดาษ   อย่างไรก็ดี ชอน แม็กแนลลี (Shaun McNally) ประธาน กกต.…

คนไข้รวมตัวฟ้องโรงพยาบาลเหตุข้อมูลรั่ว ทั้ง ๆ ที่รู้ว่าระบบไม่ได้มาตรฐาน

  โรงพยาบาลมหาวิทยาลัยจอห์นฮอปกินส์เผชิญกับการฟ้องแบบกลุ่มโดยบรรดาคนไข้ที่อ้างว่าระบบบริการสุขภาพของโรงพยาบาลฯ ไม่สามารถป้องกันข้อมูลของพวกเขาจากการแฮ็กได้   กรณีการแฮ็กนี้คือการโจมตี MOVEit แพลตฟอร์มส่งไฟล์ที่กระทบองค์กรทั่วโลกอยู่ในขณะนี้   ในคำฟ้องกล่าวหาว่าโรงพยาบาลรู้อยู่แล้วว่าระบบไอทีของตัวเองไม่ได้มาตรฐาน แต่ก็ไม่ยอมพัฒนาให้มีความปลอดภัย   รวมถึงยังอ้างด้วยว่าโรงพยาบาลไม่ยอมแจ้งให้คนไข้รับรู้เกี่ยวกับเหตุการณ์โจมตีที่เกิดขึ้น ซึ่งอาจเป็นการละเมิดต่อกฎหมาย HIPAA ที่บังคับให้มีการแจ้งเตือนโดยทันที เว้นแต่มีเหตุผลอันควร   ที่มา EdScoop       ————————————————————————————————————————- ที่มา :                   แบไต๋                  / วันที่เผยแพร่  15 ก.ค.66 Link : https://www.beartai.com/news/itnews/1280045

แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

  พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา   นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน   รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ”   ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ   รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…

สะดุ้งทั้งโลก! รัสเซียแฉตรวจพบสหรัฐฯ ปฏิบัติการจารกรรมผ่านการแฮ็กไอโฟน

  หน่วยงานความมั่นคงรัฐบาลกลางรัสเซีย (FSB) ออกมาเปิดเผยเมื่อวันพฤหัสบดี (1 มิ.ย.) ตรวจพบปฏิบัติการจารกรรมของสหรัฐฯ ที่เข้ายึดไอโฟนหลายพันเครื่อง โดยใช้ซอฟต์แวร์สอดแนมล้ำสมัย   แคสเปอร์สกี แลป ผู้ให้บริการแอนติไวรัสและความมั่นคงทางไซเบอร์ข้ามชาติ สัญชาติรัสเซีย เปิดผยว่าอุปกรณ์มือถือของพนักงานหลายสิบคนถูกเข้าควบคุมในปฏิบัติการดังกล่าว ในขณะที่ FSB เผยแพร่ถ้อยแถลงเสริมว่าอุปกรณ์ของบริษัทแอปเปิล อิงค์ หลายพันชิ้นถูกแพร่เชื้อไวรัส ในนั้นรวมถึงผู้บอกรับสมาชิกภายในรัสเซีย เช่นเดียวกับบรรดานักการทูตต่างชาติในรัสเซียและอดีตสหภาพโซเวียต   “FSB ตรวจพบปฏิบัติการข่าวกรองของหน่วยพิเศษอเมริกา ที่ใช้อุปกรณ์มือถือของแอปเปิล” หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียระบุในถ้อยแถลง   ถ้อยแถลงของ FSB ระบุว่า แผนการดังกล่าวแสดงให้เห็นถึง “การร่วมมือใกล้ชิด” ระหว่างแอปเปิลกับสำนักงานความมั่นคงแห่งชาติ (NSA) หน่วยงานสหรัฐฯ ที่รับผิดชอบด้านวิทยาการรหัสลับ ข่าวกรองและความปลอดภัยด้านโทรคมนาคม อย่างไรก็ตามทาง FSB ไม่ได้ให้หลักฐานเกี่ยวกับความร่วมมือของแอปเปิล หรือปฏิบัติการสอดแนมใด ๆ   จากนั้นไม่นาน แอปเปิลเผยแพร่ถ้อยแถลงปฏิเสธคำกล่าวหาดังกล่าว โดยบอกว่า “เราไม่เคยร่วมมือกับรัฐบาลไหน ๆ ในการแทรกซึมผ่านประตูหลังเข้าสู่ผลิตภัณฑ์ใด ๆ ของแอปเปิล และไม่เคยมีความตั้งใจทำเช่นนั้นด้วย” ในขณะที่ทาง NSA…

ตำรวจสเปนรวบแฮ็กเกอร์วัย 19 ที่แฮ็กข้อมูลประชาชนกว่า 500,000 ราย

  สำนักงานตำรวจแห่งชาติสเปน (CNP) เข้าจับกุมตัวแฮ็กเกอร์วัยรุ่นในข้อหาขโมยข้อมูลผู้จ่ายภาษีกว่า 500,000 รายจากฐานข้อมูลของสำนักงานภาษีของสเปน (AEAT)   แฮ็กเกอร์รายนี้มีชื่อว่า โฮเซ ลุยส์ ฮูเอร์ตา (José Luis Huertas) หรือ Alcasec มีภูมิลำเนาอยู่ในกรุงมาดริด ซึ่งเจ้าหน้าที่ชี้ว่าเป็นภัยต่อความมั่นคงอย่างร้ายแรง และยังเป็นผู้มีความเชี่ยวชาญในด้านสินทรัพย์ทางไซเบอร์และการซ่อนแหล่งเงิน   ฮูเอร์ตาเริ่มแฮ็กมาตั้งแต่อายุ 15 มีวีรกรรมในการแฮ็ก HBO เพื่อสร้างบัญชีฟรีไปปล่อยบน Instagram แฮ็ก Burger King ให้ส่งอาหารฟรี และอีกมากมาย เขาได้เงินจากการแฮ็กเหล่านี้อย่างมหาศาล   เจ้าหน้าที่กล่าวหาว่าเขาแฮ็กเข้าไปในระบบการส่งข้อมูลกลางที่เชื่อมหน่วยงานนิติบัญญัติและบริหารในเดือนตุลาคมปีที่แล้ว   ฮูเอร์ตายังได้ประกาศศักดาในพอดแคสต์ออนไลน์ว่าสามารถเจาะเข้าไปยังข้อมูลส่วนตัวของชาวสเปนมากถึงร้อยละ 90   สำหรับเหตุการณ์แฮ็กเมื่อเดือนตุลาคม 2022 เป็นการแฮ็กข้อมูลของชาวสเปน 575,186 คน ซึ่งรวมถึงเลขบัญชีการเงินและข้อมูลเงินเดือนด้วย   สำนักข่าว El País รายงานว่าเจ้าหน้าที่สืบสวนชี้ว่าฮูร์เอตาใช้นามแฝง Mango บนเว็บไซต์ซื้อขายข้อมูลใต้ดินเพื่อประกาศขายข้อมูลที่ได้จากการโจมตี   โดยหน่วยข่าวกรองของสเปนมีส่วนช่วยในการติดตามฮูเอร์ตาผ่านกระเป๋าตังค์คริปโทเคอร์เรนซีที่ใช้ในจ่ายเงินเช่าเซิร์ฟเวอร์ที่ใช้เก็บข้อมูลที่ขโมยมา  …