Threats Update

ทีมงาน Facebook ได้ค้นพบช่องโหว่บน Whatsapp หมายเลข CVE-2019-3568 ซึ่งเป็นช่องโหว่ Buffer Overflow ที่สามารถนำไปสู่การทำ Remote Code Execution โดยปัจจุบันได้ค้นพบว่ามีการนำไปใช้เพื่อติดตั้งเครื่องมือสอดแนมที่ได้รับการสนับสนุนจากรัฐ

Cisco ได้ออกมาประกาศถึงสองช่องโหว่ใหม่ที่ค้นพบ โดยมีความรุนแรงระดับสูง หนึ่งในนั้นคือบั๊กที่อยู่ใน Secure Boot Hardware กระทบทั้งอุปกรณ์ Switch, Router และ Firewall ปัจจุบันยังไม่ได้รับการแพตช์

Willem de Groot ผู้เชี่ยวชาญและผู้ก่อตั้ง Sanguine Security ได้เตือนถึงการพบ 2 เหตุการณ์ที่คาดว่าถูกโจมตีโดยแฮ็กเกอร์กลุ่มเดียวกันซึ่งมีบริษัทวิเคราะห์ข้อมูลที่ชื่อ Picreel และโอเพ่นซอร์สโปรเจ็คที่ชื่อ Alpaca Forms ตกเป็นเหยื่อในครั้งนี้ซึ่งทั้งสองมีลูกค้าที่คาดว่าจะได้รับผลกระทบได้ในมือรวมกันมากกว่า 4,600 เว็บไซต์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากแคนนาดาและซาอุต่างออกมาเตือนถึงการค้นพบการใช้งานช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint หมายเลขอ้างอิง CVE-2019-0604 ที่เพิ่งมีการแพตช์อัปเดตไปช่วง กุมภาพันธ์ – เมษายน ที่ผ่านมา

Advanced Intelligence บริษัทผู้เชี่ยวชาญเกี่ยวภัยคุกคามเผยข้อมูลว่าได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Fxmsp’ พยายามเร่ขายซอร์สโค้ดและการเข้าถึงเครือข่ายของ 3 บริษัท Antivirus สัญชาติอเมริกันหลังอ้างว่าเจาะได้สำเร็จ โดยสนนราคาขายซอร์สโค้ดและการเข้าถึงเครือข่ายอยู่ที่ 150,000 และ 250,000 ดอลล่าร์สหรัฐฯ หากสนใจซื้อเป็นแพ็กเกจคู่จะอยู่ที่ 300,000 ดอลล่าร์สหรัฐฯ ทั้งนี้ก็ขึ้นกับบริษัทเป้าหมายด้วย

เมื่อวันที่ 7 พฤษภาคมที่ผ่านมามีประกาศเกิดเหตุ Security Breach ในหน้าเว็บของ Binance หรือตัวกลางซื้อขายเงินดิจิทัลจากญี่ปุ่นว่ามีแฮ็กเกอร์เจาะเข้าไปยังบัญชีผู้ใช้และขโมยเงินดิจิทัลกว่า 7,000 บิตคอยน์ซึ่งตีเป็นมูลค่าจริงได้ราว 41 ล้านเหรียญสหรัฐฯ หรือกว่า 1,312 ล้านบาท

FBI ได้เข้าจับกุมผู้ต้องสงสัยที่คาดว่ามีส่วนเกี่ยวกับกับการให้บริการเว็บไซต์สำหรับเข้าถึงเว็บใต้ดินและตลาดมืดที่ชื่อ Deep Dot Web

หากเรายังจำกันได้ถึงเหตุการณ์ WannaCry ซึ่งเป็นส่วนหนึ่งของการใช้ช่องโหว่จากเครื่องมือแฮ็กของ NSA ที่ถูกแฉโดยกลุ่ม Shadow Broker ซึ่งวันนี้ทาง Symantec พอจะมีหลักฐานเชื่อมโยงเรื่องราวย้อนหลังไปได้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ชื่อ ‘Buckeye’ ได้ใช้เครื่องมือดังกล่าวก่อนเหตุการณ์เปิดเผยในครั้งนั้นมากว่า 1 ปี

Malwarebytes ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้จัดทำรายงานในไตรมาสแรก 2019 ซึ่งแบ่งเป็นแนวโน้มภัยคุกคามในฝั่ง Consumer และ Business พบว่า Q1 ของปี 2019 มีเหตุการโจมตีจาก Ransomware ต่อภาคธุรกิจเพิ่มขึ้นกว่า 500% เมื่อเทียบกับเวลาเดียวกันในปีก่อน

ผู้เชี่ยวชาญจาก Symantec ได้ออกมาเตือนถึงการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ ‘Beapy’ ซึ่งมีการใช้เครื่องมือแฮ็กจาก NSA ที่หลุดออกมาเมื่อหลายปีก่อนซึ่งมีองค์กรตกเป็นเหยื่อนับพันและที่สำคัญกว่า 80% อยู่ในเอเชียนี่เอง

Docker Hub หรือ Repository แหล่งรวบรวม Container image ของ Docker ได้แจ้งอีเมลแก่ลูกค้าเป็นการเร่งด่วนถึงเหตุการณ์ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตซึ่งคาดว่ากระทบลูกค้ากว่า 190,000 รายเบื้องต้นได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo Alto Networks

Check Point ได้รายงานเตือนถึงปฏิบัติการของแฮ็กเกอร์ที่ใช้เทคนิค DLL Side-loading กับโปรแกรมรีโมตเดสก์ท็อปยอดนิยมอย่าง TeamViewer เพื่อแทรกซึมเข้าไปในเครือข่ายของรัฐบาลหลายประเทศ

เมื่อเดือนที่ผ่านมามีเหตุการเซิร์ฟเวอร์อัปเดตของ ASUS ถูกแฮ็กซึ่งคนร้ายได้ฝังโค้ดอันตรายเข้าไปซอฟต์แวร์อัปเดต อีกทั้งยังมีการใช้ Certificate ที่ถูกต้องที่ช่วยหลอกระบบปฏิบัติการว่าเป็นซอฟต์แวร์ที่ถูกต้องของบริษัท ซึ่งหลังการตามรอยต่อมาทาง Kaspersky ได้ออกมาเปิดเผยว่ายังมีบริษัทอีก 6 แห่งถูกโจมตีเช่นกันเพราะพบยุทธวิธีคล้ายกันมาก

Netskope Threat Research Lab ได้เผยถึงการโจมตีที่น่าสนใจคือคนร้ายได้ใช้ Google File Cabinet เป็นตัวนำส่งมัลแวร์

Sonicwall ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานถึงผลการค้นพบไฟล์ PDF หลอกลวงที่นำไปสู่การแพร่กระมัลแวร์หรือปฏิบัติการล่อลวงอื่นๆ โดยเพียงไตรมาสแรกของปีนี้ก็พบการเหตุการณ์ของมัลแวร์ที่เกี่ยวข้องกับ PDF มากกว่า 67,000 ครั้งแล้ว