Threats Update

ถึงแม้เราจะทราบกันดีกว่าการโจมตีระบบ Signaling System 7 หรือ SS7 ที่เป็นระบบโครงสร้างพื้นฐานของโทรศัพท์นั้นมีมานานหลายปีแล้ว แต่ที่ผ่านมาก็ยังไม่เคยมีเหตุการณ์การโจมตีอย่างร้ายแรงมาก่อน แต่ในครั้งนี้ Motherboard ได้ออกมารายงานว่าลูกค้าของธนาคาร Metro Bank ในสหราชอาณาจักรถูกดักฟัง SMS ที่ใช้ในการทำ Two-Factor Authentication ด้วยการโจมตีช่องโหว่ของ SS7 และนำมาซึ่งการเจาะระบบเข้าถึงบัญชีธนาคารของลูกค้าได้

Jim Troutman ที่ปรึกษาและผู้อำนวยการ Northern New England Neutral Internet Exchange (NNENIX) ได้พบกับการโจมตีอุปกรณ์ Ubiquiti ผ่านพอร์ต UDP 10,001 ซึ่งอาจนำไปสู่การทำ DDoS Amplification Attack ได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้พบกับมัลแวร์ตัวใหม่เมื่อประมาณ 3 สัปดาห์ที่แล้วซึ่งตั้งชื่อว่า ‘SpeakUp’ และสามารถทำงานได้บนเซิร์ฟเวอร์ Linux ถึง 6 Distribution รวมถึง macOS ด้วย โดยขั้นแรกในโจมตีจะอาศัยช่องโหว่ของ ThinkPHP Framework ที่ถูกสร้างขึ้นและได้รับความนิยมในหมู่นักพัฒนาในจีน สำหรับขั้นตอนสุดท้ายคือเรียกติดตั้งตัวขุดเหมือง Monero

ทีมนักวิจัยด้านความมั่นคงปลอดภัย Unit 42 ของ Palo Alto Networks ได้ค้นพบมัลแวร์ชื่อ ‘CookieMiner’ ที่มุ่งโจมตีผู้ใช้งาน Mac โดยเป้าหมายหลักคือปฏิบัติการเกี่ยวกับสกุลเงินดิจิทัล เช่น ขโมย Cookie เว็บแลกเปลี่ยนเงินดิจิทัลหรือข้อมูลบนบราวน์เซอร์ที่เกี่ยวข้องกับกระเป๋าเงิน รวมถึงสามารถติดตั้งตัวขุดเหมืองลงไปยังเครื่องเหยื่อได้ นอกจากนี้ยังสามารถขโมยข้อมูลอย่าง Credentials บัตรเครดิต หรือข้อมูลความลับอื่นๆ บน Chrome ได้ด้วย

เมื่อ 2 สัปดาห์ก่อน Troy Hunt ผู้ก่อตั้งเว็บ Have I been pwned ได้ค้นพบไฟล์ที่ชื่อ Collection#1 ซึ่งมี Credentials ของผู้ใช้งานหลายล้านคนถูกจัดเรียงอยู่ภายในพร้อมใช้งาน โดยเป็นการรวบรวมมาจากเหตุการณ์ Breach ทั้งหลายย้อนหลังกลับไปหลายปีเผยแพร่อยู่ในกลุ่มแฮ็กเกอร์ ในวันนี้ล่าสุดคือมีการค้นพบ Collection 2, 3, 4, 5 ซึ่งมีข้อมูลอีกกว่า 2,200 ล้านรายการที่สำคัญยังมีเหตุการณ์ Breach ใหญ่ๆ เช่น Yahoo, Dropbox และ LinkedIn อีกด้วย

นักวิจัยด้านความมั่นคงปลอดภัยได้พบความพยายามค้นหาเราเตอร์ Cisco RV320 และ RV325 หลังจากก่อนหน้านี้มีการเผยแพร่โค้ด PoC ออกมาถึง 2 ช่องโหว่ที่ทำให้เกิดการเผยข้อมูลและการลอบรันคำสั่งได้ โดย Cisco เคยออกแพตซ์แล้วแต่ยังมีผู้ใช้งานจำนวนมากยังไม่ได้อัปเดตและถูกค้นหาผ่านทาง Shodan ได้

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยและผู้สร้างเว็บ Have I Been Pwned ได้เปิดเผยถึงการค้นพบข้อมูลขนาด 87 GB ที่ภายในมีรายชื่ออีเมลของผู้ใช้งานกว่า 773 ล้านอีเมล (ไม่ซ้ำกันเลย) รวมถึงรหัสผ่าน 21,222,975 ตัวที่ไม่ซ้ำกันถูกโปรโมตอยู่ในกลุ่มของแฮ็กเกอร์

เมื่อช่วงปลายเดือน 2018 มีเหตุการณ์ข้อมูลรั่วไหลในกลุ่มโรงแรม Starwood ที่อยู่ในเครือของ Marriott International ซึ่ง ณ เวลานั้นประเมินกันว่าอาจจะกระทบข้อมูลลูกค้ากว่า 500 ล้านราย ล่าสุดทาง Marriott ได้อัปเดตเหตุการณ์ดังกล่าวว่าข้อมูลที่รั่วออกไปกระทบลูกค้าราว 383 ล้านรายเท่านั้น แต่พบว่าข้อมูลบัตรประจำตัวหนังสือเดินทางหรือ Passport ของลูกค้าถึง 5.25 ล้านรายนั้นไม่ได้เข้ารหัสเอาไว้

กลุ่มของ Hacker ได้ทำการค้นหาอุปกรณ์ Google Chromecast ที่สามารถเข้าถึงได้ผ่าน Internet จากการเชื่อมต่อด้วย Universal Plug and Play (UPnP) กับอุปกรณ์ Router ที่ไม่ได้ทำการตั้งค่าให้ปลอดภัย แล้วจึงทำการเจาะช่องโหว่ของ Google Chromecast เพื่อแจ้งเตือนผู้ใช้งานถึงช่องโหว่ดังกล่าว และถือโอกาสเดียวกันนี้โปรโมท PewDiePie ซึ่งเป็น YouTuber ชื่อดังไปด้วย