Threats Update

Trend Micro ได้สังเกตุเห็นความเคลื่อนไหวของมัลแวร์สายพันธุ์ใหม่ที่ชื่อ ‘FacexWorm’ ที่มีการแพร่ทาง Facebook Messenger ด้วยเทคนิค Social Engineering โดยมัลแวร์มีจุดประสงค์หลายด้าน เช่น ขโมยรหัสผ่าน ขโมยเงิน Crypto รันสคริปต์ Cryptojacking และทำ Spam ต่อผู้ใช้งาน Facebook Messenger

นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkmarx ได้ค้นพบวิธีการใช้ความสามารถของ Alexa ที่ออกแบบมาให้นักพัฒนา เพื่อเปลี่ยนอุปกรณ์ Echo ให้สามารถสอดแนมผู้ใช้ได้ โดยอาศัยฟีเจอร์ SDK เช่น skill, intents, slots, reprompts หรือ พารามิเตอร์ End session

MikroTik ออกแพตซ์อุตช่องโหว่ Zero-day อย่างรวดเร็วหลังการแจ้งเตือนไม่ถึงวัน โดยช่องโหว่นี้ส่งผลกับ OS ของเร้าเตอร์ตั้งแต่เวอร์ชัน 6.29 เป็นต้นไป

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร

Maya Gilliss-Chapman นักลงทุนด้านเทคโนโลยีสัญชาติกัมพูชาที่ปัจจุบันทำงานใน Silicon Valley ได้สังเกตุเห็นถึงจำนวนการขอติดตามบัญชี Twitter ของตนว่าเพิ่มขึ้นสูงเป็นอย่างมากตั้งแต่ต้นเดือนนี้ ซึ่งหลายฝ่ายได้ตั้งข้อสมมติฐานว่าอาจจะเป็นความพยายามเพื่อปลุกปั่นกระแส Social Media บางอย่างที่คล้ายกับเหตุการณ์ที่เกิดขึ้นในสหรัฐอเมริกา โดยกลุ่มประเทศที่มีแนวโน้มการเพิ่มจำนวนในภูมิภาคนี้ เช่น ไทย เวียดนาม พม่า ไต้หวัน ฮ่องกง ศรีลังกา เป็นต้น

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน เสี่ยงถูกแฮ็กเกอร์ลอบแฮ็กระบบคอมพิวเตอร์ได้

ภายในงาน Black Hat Asia 2018 ที่เพิ่งจัดไป Yin Minn Pa Pa และ Masaki Kamizono สองนักวิจัยด้านความมั่นคงปลอดภัยจาก PwC หนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ออกมาเปิดเผยถึงโครงสร้าง Infrastructure ของ Exploit Kit ที่แฮ็กเกอร์นิยมใช้ในปัจจุบัน พร้อมวิธีเจาะช่องโหว่เพื่อปิดการทำงานของ Exploit Kit เหล่านั้น

หลังจากที่มีนักวิจัยชาวรัสเซียคนหนึ่งได้ออกโค้ด POC สำหรับช่องโหว่ Drupalgeddon 2 ออกมา ไม่นานนักกลุ่มแฮ็กเกอร์ก็เริ่มประยุกต์ใช้ข้อมูลนี้เพื่อสแกนค้นหาฌเซิร์ฟเวอร์ที่มีช่องโหว่และบางส่วนก็ประสบความสำเร็จในการติดตั้ง Backdoor และ ตัวขุดเหมืองไปเรียบร้อยแล้วด้วย ซึ่งคาดว่าการโจมตียังอยู่ในช่วงเริ่มต้นเท่านั้น

นักวิจัยจาก Abuse.ch, Brillant และ Proofpoint ได้ร่วมกันทลายเครือข่ายของเซิร์ฟเวอร์ C&C เบื้องหลังของ EITest หรือเครือข่ายของเซิร์ฟเวอร์จำนวนมากที่ถูกแทรกซึมโดยการติดตั้ง Backdoor เพื่อดูดทราฟฟิคปกติของเว็บไซต์และ Redirect ผู้ใช้ไปยังเพจอันตรายเป็นต้น (Traffic Distribution System)

พบการโจมตีโดยใช้วิธี Hijack DNS บนเร้าเตอร์ที่มีช่องโหว่เพื่อ Redirect ผู้ใช้ไปยังหน้าเพจที่มีมัลแวร์ของ Android จนถึงตอนนี้นักวิจัยยังไม่ทราบว่าแฮ็กเกอร์ใช้วิธีไหนเข้าถึงเร้าเตอร์ตามบ้านเพื่อไปเปลี่ยนแปลง DNS ได้ อย่างไรก็ตามนักวิจัยได้เก็บตัวอย่างของมัลแวร์ที่ชื่อ Roaming Mantis มาศึกษาถึงวิธีการทำงานด้วยเช่นกัน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cyberbit ประเทศอิสราเอล ค้นพบเทคนิคการทำ Code Injection รูปแบบใหม่สำหรับหลบหลีกการตรวจจับของซอฟต์แวร์ Antivirus โดยตั้งชื่อว่า “Early Bird” ชี้มีมัลแวร์ไม่น้อยกว่า 3 ชนิดใช้เทคนิคดังกล่าวแล้ว

Adobe ออก Security Bulletin ประจำเดือนเมษายน 2018 อุดช่องโหว่บนผลิตภัณฑ์ 5 รายการ ได้แก่ Adobe Flash Player, Adobe Experience Manager, Adobe InDesign, Adobe Digital Editions และ Adobe PhoneGap Push Plugin รวมทั้งสิ้น 14 รายการ โดย 4 รายการนั้นมีความรุนแรงระดับ Critical

Video Platform ชื่อดังอย่าง YouTube ได้ตกเป็นเป้าหมายล่าสุดของ Hacker ไปแล้ว โดยมี Music Video ชื่อดังจำนวนมากที่ถูกเปลี่ยนภาพหน้าปก รวมถึงบางวิดีโอดังที่มีคนดูจำนวนมากก็ถูกลบหายไปจาก YouTube