blog

  • 22
    09

    HDDCRYPTOR RANSOMWARE รูปแบบใหม่เข้ารหัสฮาร์ดดิสก์ทั้งลูก

    Renato Marinho นักวิจัยด้านความมั่นคงปลอดภัยจาก Morphus Labs ออกมาเปิดเผยถึง Ransomware ตัวใหม่ ชื่อว่า HDDCryptor หรือ Mamba ซึ่งมีจุดเด่นคือการเข้ารหัสฮาร์ดดิสก์ทั้งลูกแทนที่จะเข้ารหัสไฟล์ข้อมูลทีละไฟล์เหมือน Ransomware ปกติ

    HDDCryptor ถูกค้นพบเมื่อต้นเดือนที่ผ่านมา ในหน่วยงานด้านพลังงานที่ประเทศบราซิล และสำนักงานสาขาในสหรัฐฯ และอินเดีย คาดว่าแพร่กระจายตัวผ่านทางอีเมล Phishing หลังจากที่มัลแวร์ดังกล่าวถูกติดตั้งลงบนเครื่องแล้ว มันจะทำการเขียนทับ Master Boot Record (MBR) ด้วยโค้ดเฉพาะของมัน จากนั้นก็ทำการเข้ารหัสฮาร์ดดิสก์ทั้งลูก

    “Mamba เข้ารหัสพาทิชันทั้งหมดของฮาร์ดดิสก์ มันใช้การเข้ารหัสข้อมูลระดับฮาร์ดดิสก์ ซึ่งต่างจากวิธีการดั้งเดิมของ Ransomware ที่เข้ารหัสไฟล์ข้อมูลทีละไฟล์” — Marinho อธิบาย

    HDDCryptor เป็น Ransomware บนระบบปฏิบัติการ Windows ซึ่งขัดขวางไม่ให้ผู้ใช้สามารถเข้าถึงระบบปฏิบัติการได้ถ้าไม่มีรหัสผ่าน หรือก็คือกุญแจที่ใช้ปลดรหัสฮาร์ดดิสก์นั่นเอง ซึ่งเหยื่อจะถูกเรียกร้องให้จ่ายค่าไถ่เป็นจำนวนเงิน 1 Bitcoin แลกกับกุญแจรหัสผ่านสำหรับเข้าถึงระบบปฏิบัติการ

    จากการตรวจสอบ Bitcoin Address ของแฮ็คเกอร์ พบว่าจนถึงตอนนี้มีผู้ที่ยินยอมจ่ายค่าไถ่ไปแล้วไม่ต่ำกว่า 4 ราย

    เครดิตเนื้อหาและภาพจาก https://www.techtalkthai.com/hddcryptor-ransomware-encrypts-hard-drives/

  • 24
    08

    ผวา! แฮกเกอร์สุดแสบ ขโมยเงินธนาคารใน 25 ประเทศ กว่า 3 หมื่นล้าน

    เผยรายงานใหม่... เหล่าอาชญากรในโลกไซเบอร์ โจมตีระบบคอมพิวเตอร์ของธนาคารกว่า 100 แห่งใน 25 ประเทศ ทั่วโลก ขโมยเงินมหาศาลจากธนาคาร ไปได้กว่า 3.2 หมื่นล้านบาท ชี้แฮกเกอร์เหล่านี้มีทั้งชาวรัสเซีย, ยูเครน, จีน และยุโรป

    สำนักข่าวต่างประเทศรายงานอ้างข้อมูลของบริษัทความปลอดภัยด้านอินเทอร์เน็ต ‘คาสเปอร์สกี้ แล็บ’ (Kaspersky Lab) ซึ่งได้เสนอรายงานใหม่เมื่อวันอาทิตย์ที่ 15 ก.พ. ว่า มีเหล่าแฮกเกอร์ได้เข้าโจมตีระบบข้อมูลคอมพิวเตอร์ของธนาคารในต่างประเทศ รวมทั้งในสหรัฐฯ จนสามารถขโมยเงินในบัญชีธนาคารของลูกค้าไปได้มากกว่า 1,000 ล้านดอลลาร์ หรือร่วม 32,000 ล้านบาท

    บริษัท คาสเปอร์สกี้ แล็บ ชี้ว่า มีธนาคารมากกว่า 100 แห่งที่ถูกแฮกเกอร์ เข้ามาขโมยเงินจากบัญชี โดยธนาคารแต่ละแห่ง จะโดนขโมยเงินมากน้อยแตกต่างกันไป เฉลียแล้วประมาณธนาคารละ 2.5 ล้านดอลลาร์ ไปจนถึง 10 ล้านดอลลาร์ ซึ่งรวมแล้วทำให้ต้องสูญเสียเงินให้กับแฮกเกอร์ไปมหาศาลถึง 1,000 ล้านดอลลาร์ จนต้องถือเป็นความสำเร็จของเหล่าอาญชากรในโลกไซเบอร์เท่าที่บริษัทเคยเห็นมาเลยทีเดียว

    ขณะเดียวกัน ตามรายงานของ บริษัทความปลอดภัยด้านอินเทอร์เน็ตยังชี้ว่า แฮกเกอร์ที่เข้ามาขโมยเงินในธนาคารต่างชาติ มีทั้งชาวรัสเซีย, ชาวยูเครน, ชาวจีนและชาวยุโรป ขณะที่มีธนาคารในต่างประเทศ ถึง 25 ประเทศ รวมทั้งสหรัฐฯ ที่โดนแฮกเกอร์เข้ามาขโมยเงินไป เพียงแต่ไม่ได้มีการเปิดเผยชื่อธนาคารที่โดนแฮกให้สาธารณะชนได้รับทราบ

    คาสเปอร์สกาย แล็บ รายงานด้วยว่า แฮกเกอร์ได้ใช้โปรแกรม มัลแวร์ ที่เรียกว่า ‘คาร์บาแน็ก’ ในการโจมตีระบบข้อมูลคอมพิวเตอร์ทำให้เสียหาย ซึ่งหลังจากโจมตีระบบคอมพิวเตอร์แล้ว แฮกเกอร์จะซุ่มอยู่ประมาณ 2-4 เดือน ก่อนจะลงมือโจมตีหลายช่องทาง ไม่ว่าจะเป็น การเปลี่ยนบัญชี และโอนเงินเข้าบัญชีของพวกตน รวมทั้งถอนเงินสดจากตู้เอทีเอ็ม โดยให้สมาชิกในแก๊งไปคอยยืนอยู่ด้านข้างตู้เอทีเอ็มเพื่อเก็บเงิน

    นอกจากนั้น โปรแกรมมัลแวร์ คาร์บาแน็กนี้ ยังสามารถทำให้บรรดาแฮกเกอร์สามารถดูพนักงานธนาคารทำธุรกรรมทางการเงินให้แก่ลูกค้าได้อย่างละเอียด ‘มัลแวร์นี้ทำให้พวกเขาเห็นและบันทึกทุกสิ่งทุกอย่างที่เกิดขึ้นบนหน้าจอคอมพิวเตอร์ของพนักงานธนาคารในระบบโอนเงิน’ คาสเปอร์สกี้แล็บ รายงาน
    เครดิตข่าวจากไทยรัฐออนไลน์

  • 01
    11

    21/03/2559 งานสัมมนาเพื่อเปิดตัว Threat Response เทคโนโลยีล่าสุดจาก Proofpoint ผู้ผลิต Email Security Gateway ชั้นนำของโลก

    สำเร็จเสร็จสิ้นพร้อมเสียงตอบรับอันดีจากลูกค้าที่มาร่วมงานสัมมนาเปิดตัวของ
    TR-Threat Response
    Function ใหม่ล่าสุดจาก Proofpoint ผู้ผลิต Email Security Gateway ระดับโลก
    TR เป็นเทคโนโลยีใหม่ล่าสุดที่จะช่วยให้ระบบ Network Security สามารถสื่อสารกันได้ พร้อมทั้งอัพเดตกับภัยคุมคามรูปแบบใหม่และวิธีการรับมือ เพื่อป้องกันได้อย่างทันท่วงที
    สำหรับท่านที่สนใจหรือต้องการข้อมูลใดเพิ่มเติม สามารถติดต่อ Proofpoint distributor in thailand : info@infosec.co.th

  • 03
    12

    มารู้จักบุคคลที่เกี่ยวข้องกับความเสี่ยงของระบบสารสนเทศของคุณกัน

    ทุกวันนี้ได้ยินข่าวภัยคุกคามทางอินเตอร์เน็ตบ่อยมาก บ่อยกว่าหวยออกซะอีก อย่างข่าวเจอคนใจดีเอาบัญชี Uber ไปใช้แทนเราหน้าตาเฉย, เว็บไซต์ของหน่วยงานรัฐในไทย, บัญชี Starbuck โดนเอาไปซื้อบัตรของขวัญให้ใครก็ไม่รู้ และล่าสุดอย่างบัญชีผู้ใช้เว็บ Paysbuy โดนเอาบัตรเครดิตไปใช้จ่ายซื้อสินค้าโดยไม่รู้ตัว … ภัยพวกนี้บางที่เราก็อดยอมรับไม่ได้ว่า มันสามารถเกิดขึ้นได้ทุกที่ทุกวันจริง ๆ คำถามคือว่า “เราจะป้องกันภัยเหล่านี้กันยังไง?”

    อยากให้ลองนึกว่าเว็บหรือเซิร์ฟเวอร์ของเราเป็นบ้านหลังนึงสิ แล้วให้ภัยคุกคามต่างๆเปรียบเหมือนเป็นโจรที่จ้องจะมาขโมยของในบ้าน… เราจะป้องกันโจรพวกนี้ได้อย่างไร? โจรไม่ใช่ผีถึงเราจะเอาพระมาพรมน้ำมนต์ใส่บ้านเราก็ไม่ช่วยอะไร ทางที่ถูกคือ เริ่มต้นจากเราต้องมีรั้วบ้านที่แข็งแรง มีการติดตั้งสัญญาณกันขโมยที่สามารถแจ้งเตือนเราได้ตลอดเวลาเมื่อมีเหตุการณ์ผิดปกติ เพื่อให้เรารู้สึกอุ่นใจ รวมถึงในหมู่บ้านที่เราอยู่อาศัยก็อาจมีการจ้างผู้เชียวชาญ หรือติดตั้งระบบกล้อง CCTV เพื่อเฝ้าระวังภัยต่าง ๆ

    เช่นเดียวกันกับการรักษาความปลอดภัยของระบบสารสนเทศ ซึ่งปัจจุบันการบุกรุกและโจมตีมีระดับความลึกซึ้งและแยบยลไม่ได้ตรงไปตรงมาเหมือนในอดีต และไม่ได้มีเพียงช่องทางเดียวเท่านั้น ความยากในการแก้ไขปัญหาและติดตามผู้กระทำความผิดจึงบังเกิด ดังนั้นหากเรามีผู้ช่วยที่ดีและคอยเตือนเมื่อเกิดสิ่งผิดปกติอย่างรวดเร็ว ก็จะช่วยให้เรารู้ทันการโจมตีก่อนที่จะเสร็จสมบูรณ์ เว็บไซต์หรือเซิร์ฟเวอร์ ของเราก็จะปลอดภัยและมีความเสี่ยงน้อยลง

  • 03
    12

    รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

    การเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

    จะเห็นได้ชัดเจนว่าแนวโน้มของรูปแบบการโจมตีระบบเครือข่ายนั้นเปลี่ยนแปลงไปจากเมื่อก่อนค่อนข้างมาก โดยการโจมตีเหล่านี้นับวันจะยิ่งมีความซับซ้อนสูงขึ้น และตรวจจับได้ยากขึ้น ในขณะที่ความเสียหายจากการโจมตีนั้นก็มีแนวโน้มที่จะรุนแรงขึ้นเรื่อยๆ จนการลงทุนทางด้านความปลอดภัยของระบบ IT ในปัจจุบันมีความสำคัญไม่ยิ่งหย่อนไปกว่าการลงทุนเพื่อพัฒนาธุรกิจให้เติบโตเลย

    คำถามหนึ่งที่ทีมรักษาความปลอดภัยระบบ IT ขององค์กรต้องรีบหาคำตอบอย่างเร่งด่วนในเวลานี้ก็คือ จะรับมือกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ ที่ทั้งตรวจจับยาก และสร้างความเสียหายได้อย่างรุนแรงนี้อย่างไรดี? ซึ่งการตอบคำถามนี้จะต้องครอบคลุมทั้งในแง่ของเทคโนโลยี บุคลากร และงบประมาณ เพื่อให้องค์กรสามารถลงทุนระบบต่างๆ เพื่อตอบโจทย์นี้ได้อย่างคุ้มค่านั่นเอง

1 2 3 4 5 6 7 8 9