Threats Update

Derek Knight และ coldshell นักวิเคราะห์มัลแวร์จาก Stormshield ออกมาเปิดเผยถึง Ransomware ที่ต่อท้ายนามสกุลไฟล์ที่ถูกเข้ารหัสด้วย .ykcol ซึ่งถูกเรียกว่า Ykcol Ransomware ว่าแท้ที่จริงแล้วมันคือ Locky Ransomware สายพันธุ์ใหม่ ไม่ใช่เป็น Ransomware ตัวใหม่ที่เพิ่งค้นพบอย่างที่หลายคนเข้าใจ

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก C&C Server

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงเหตุการณ์ที่แอพพลิเคชัน CCleaner ถูกแฮ็ค และนำไปใช้เป็นฐานสำหรับแพร่กระจายมัลแวร์ Floxif ร่วมเดือน ผู้ใช้กว่า 2.2 ล้านคนได้รับผลกระทบ

Omri Misgav นักวิจัยด้านความมั่นคงปลอดภัยจาก enSilo ออกมาเปิดเผยถึงช่องโหว่บน Kernel ของระบบปฏิบัติการ Windows ซึ่งช่วยให้มัลแวร์สามารถหลบหลีกการตรวจจับของซอฟต์แวร์ด้านความมั่นคงปลอดภัยขณะถูกโหลดเข้าสู่หน่วยความจำของระบบได้ โดยช่องโหว่นี้มีอายุนานถึง 17 ปี

หลังจากที่ตกเป็นข่าวดังเมื่อสัปดาห์ที่ผ่านมา Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ได้ออกแถลงการณ์ยอมรับว่าเซิร์ฟเวอร์ของบริษัทถูกเจาะผ่านช่องโหว่ Apache Struts ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันและสหราชอาณาจักรกว่า 143 ล้านคนรั่วไหลสู่สาธารณะ

กลายเป็นเกมแมวจับหนูนานกว่า 2 เดือน เมื่อทีม WordPress ออกมาแจ้งเตือนถึง Backdoor ที่แฝงตัวมากับ Plugin ที่ชื่อว่า Display Widgets โดยแพร่กระจายตัวผ่านทางเว็บไซต์ของ WordPress ถึงแม้ว่าจะลบ Plugin ไปแล้วถึง 4 ครั้ง แฮ็คเกอร์ก็อัปเดตแล้วนำมาลงใหม่ ส่งผลให้มีผู้เสียหายมากกว่า 200,000 ไซต์

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึง Bashware ซึ่งเป็นเทคนิคที่ช่วยให้แฮ็คเกอร์สามารถใช้ฟีเจอร์ Linux Shell บนระบบปฏิบัติการ Windows 10 เพื่อบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งบนอุปกรณ์และซ่อนพรางการกระทำไม่พึงประสงค์ได้

Cisco ออกมาแจ้งเตือนลูกค้าผู้ใช้ผลิตภัณฑ์ของตนเองถึงช่องโหว่ 4 รายการบน Apache Struts ที่เพิ่งปรากฏเป็นข่าวไปเมื่อสัปดาห์ที่ผ่านมา ว่าอาจส่งผลกระทบต่อบางผลิตภัณฑ์ที่มีการใช้ Apache Struts Framework ซึ่งขณะนี้ทางทีมวิศวกรกำลังดำเนินการทดสอบซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องอยู่

ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้

นักวิจัยจาก ThreatLabz หน่วยงาน Threat Intelligence ของ Zscaler ออกมาแจ้งเตือนถึงเครื่องมือแฮ็คนามว่า Cobian RAT ที่เปิดให้เหล่ามือสมัครเล่นที่ฝันอยากเป็นแฮ็คเกอร์โหลดไปสร้าง Remote Access Trojan (RAT) เป็นของตัวเองได้ฟรี แต่กลับแฝงด้วย Backdoor ที่ช่วยให้เจ้าของเครื่องมือสามารถแฮ็คมือสมัครเล่นและพร้อมขโมยข้อมูลได้

Equifax 1 ใน 3 บริษัทฐานข้อมูลด้านการเงินและสินเชื่อยักษ์ใหญ่ของสหรัฐฯ ออกแถลงการณ์ชี้แจงหลังบริษัทถูกแฮ็ค ส่งผลให้ข้อมูลส่วนบุคคลของชาวอเมริกันกว่า 143 ล้านคนหรือเกือบครึ่งสหรัฐฯ รั่วไหลสู่สาธารณะ

นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับ Critical บน Web Application Framework ยอดนิยมอย่าง Apache Struts ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดอันตรายเข้ามารันบน Web Server ได้ทันที

FDA และ Homeland Security หน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ ออกมาแจ้งเตือนถึงช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ของ Abbott (หรือ St. Jude Medical) รวมแล้วกว่า 465,000 เครื่องที่อยู่ในร่างกายของผู้ป่วยขณะนี้ ชี้อาจเสี่ยงถูกแฮ็คผ่านคลื่นวิทยุเพื่อเข้าควบคุมอุปกรณ์ได้

หลังจากเมื่อสุดสัปดาห์มีข่าว Instagram ถูกเจาะ ข้อมูลเซเลปไม่ปรากฏจำนวนรั่วไหลสู่สาธารณะ ล่าสุดพบว่าแฮ็คเกอร์นำข้อมูลส่วนบุคคลที่ได้กว่า 6,000,000 บัญชีรายชื่อเผยแพร่สู่สาธารณะผ่านทางเว็บไซต์ที่ชื่อว่า DoxaGram เป็นที่เรียบร้อยแล้ว