Threats Update

นักวิจัยจาก Kaspersky Lab ออกมาแจ้งเตือน Banking Trojan ใหม่ พุ่งเป้าโจมตีผู้ใช้สมาร์ทโฟนและแท็บเล็ต Android โดยแพร่กระจายตัวผ่านทาง Google AdSense บนเว็บไซต์ข่าวปกติ โดยมีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของผู้ใช้ เช่น บัตรเครดิตและ SMS โทรจันตัวนี้ถูกตั้งชื่อว่า Trojan-Banker.AndroidOS.Svpeng.q

Michael Gillespie ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเตือนถึง Ransomware ตัวใหม่ที่หลอกผู้ใช้ว่าเป็นเกม Pokemon Go สำหรับเล่นบน Windows ซึ่งนอกจากจะเข้ารหัสไฟล์เรียกค่าไถ่แล้ว ยังสร้าง Backdoor สำหรับใช้ขโมยข้อมูลและกระจายตัวไปยังไดรฟ์อื่นๆ ได้

เอฟบีไอได้แจ้งในเดือนเมษายนที่ผ่านมานี้ว่า เหยื่อของแรนซัมแวร์ได้จ่ายเงินสูงถึง 209 ล้านเหรียญสหรัฐในช่วงไตรมาส 1 ปีคศ. 2016 เมื่อเปรียบเทียบกับจำนวน 24 ล้านเหรียญสหรัฐในปี 2015 ทั้งปี จึงทำให้แรนซัมแวร์กลายเป็นหัวข้อใหญ่ในการสนทนาในด้านภัยคุกคามในปัจจุบัน ทั้งนี้ ทีมวิจัยและพัฒนาในศูนย์ฟอร์ติการ์ดแล็ปส์เอง ได้เห็นสายพันธุ์ใหม่ของแรนซัมแวร์ทุกวันเช่นกัน

Microsoft เผลอทำ Secret Key ที่ช่วยให้แฮ็คเกอร์สามารถปลดล็อกอุปกรณ์ Windows ที่ถูกป้องกันโดย UEFI (Unified Extensible Firmware Interface) Secure Boot หลุดสู่สาธารณะ ที่แย่คือ Microsoft ไม่สามารถยกเลิกการใช้ Secret Key ที่หลุดออกไปเหล่านั้นได้

นักวิจัยจาก University of California ที่ Riverside ออกมาเปิดเผยถึงช่องโหว่บน Transmission Control Protocol (TCP) ที่ถูกใช้บน Linux ตั้งแต่ปี 2012 ซึ่งช่วยให้แฮ็คเกอร์สามารถไฮแจ็คการสื่อสารผ่านอินเทอร์เน็ตของผู้ใช้จากระยะไกลได้ ไม่ว่าจะเป็น ติดตามการใช้งานออนไลน์ บังคับจบการเชื่อมต่อ แอบดูข้อมูลการสนทนา หรือลดระดับ Privacy ของ Anomity Network เช่น TOR ได้ ที่แย่กว่านั้นคือ สามารถส่งมัลแวร์เข้าไปยังช่องทางสื่อสารที่ไม่ได้เข้ารหัสระหว่างเครื่อง 2 เครื่องได้ด้วยเช่นกัน

Tal Be’ery และ Chaim Hoch นักวิจัยด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึงการโจมตีที่พัฒนาต่อยอดจาก Evil Maid Attack ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบพิสูจน์ตัวตนของ Windows และขโมยข้อมูลจากดิสก์ที่ถูกเข้ารหัสแบบ Full Disk Encryption ได้ เรียกการโจมตีนี้ว่า Remote Butler Attack

หลังจากที่ Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยออก Decrypter สำหรับปลดล็อกไฟล์ข้อมูลที่ถูกเข้ารหัสด้วย Ransomware ชื่อดังหลายรายการเมื่อไม่กี่สัปดาห์ที่ผ่านมา ไม่ว่าจะเป็น Cerber, CryptXXX, BadBlock และ TeslaCrypt พบว่าแฮ็คเกอร์ได้ลอบดูโค้ดและทำการอัพเกรด Cerber Ransomware เป็นเวอร์ชันใหม่ Cerber2 ซึ่งยังไม่สามารถปลดรหัสได้นอกจากจะจ่ายค่าไถ่

จ่ายค่าไถ่ซะ ถ้าไม่อยากร้อน !! Ken Munro และ Andrew Tierney นักวิจัยจาก Pen Test Partners บริษัทให้คำปรึกษาด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักร ได้สาธิต Ransomware รูปแบบใหม่โดยมีเป้าหมายที่ระบบควบคุมอุณหภูมิอัจฉริยะ ซึ่งช่วยให้แฮ็คเกอร์สามารถล็อกอุณหภูมิได้ตามความต้องการ เหยื่อจำเป็นต้องจ่ายค่าไถ่ถ้าไม่อยากให้บ้านของตนร้อน

Swan Malone ที่ปรึกษาด้านความมั่นคงปลอดภัย ออกมาให้ความเห็นภายในงาน Black Hat USA 2016 ว่าโมเดล Cyber Kill Chain ที่ใช้อธิบายการโจมตีไซเบอร์นั้น ล้าสมัยเกินไปแล้วในปัจจุบัน เนื่องจาก Firewall ไม่ใช่ระบบรักษาความมั่นคงปลอดภัยเดียวอีกต่อไป ควรเน้นโฟกัสสิ่งที่แฮ็คเกอร์จะทำหลังจากที่เข้ามายังระบบเครือข่ายภายในได้แล้วด้วย

Tom Nipravsky นักวิจัยด้านความมั่นคงปลอดภัยจาก Deep Instinct ค้นพบเทคนิคการซ่อนพรางมัลแวร์ไว้ในไฟล์ข้อมูลปกติที่ถูกเซ็นด้วย Digital Signature ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งมัลแวร์เข้ามาในระบบโดยที่ Antivirus ไม่สามารถตรวจจับได้ ที่น่าตกใจคือ Signature ยังมีค่าเท่าเดิมไม่เปลี่ยนแปลงทั้งๆ ที่ข้อมูลถูกแก้ไข

ภายในงาน Black Hat USA 2016 ที่เพิ่งจัดไปที่ลาสเวกัส ทีมนักวิจัยจาก Rapid 7 สาธิตวิธีปรับแต่อุปกรณ์แบบง่ายๆ ซึ่งเพียงพอที่จะให้แฮ็คเกอร์สามารถบายพาสระบบป้องกัน Chip-and-Pin ของบัตร ATM เพื่อขโมยเงินจากตู้ ATM หรือทำธุรกรรมโดยไม่ได้รับอนุญาตได้

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชั้นนำของโลก ออกมารายงาน “State of Ransomware” เปิดเผยสถิติล่าสุดเกี่ยวกับมัลแวร์เรียกค่าไถ่ภายในงาน Black Hat USA 2016 ระบุว่า สหราชอาณาจักรตกเป็นเป้าของ Ransomware มากที่สุด บางบริษัทต้องสูญเสียรายได้สูงถึง 60%

Federal Security Service (FSB) ของรัสเซียออกมาเปิดเผยว่า ระบบเครือข่ายทางการทหารและระบบโครงสร้างพื้นฐานสำคัญหลายระบบของรัสเซีย กำลังตกเป็นเป้าหมายโจมตีของมัลแวร์ตัวฉกาจ ซึ่งจ้องจารกรรมข้อมูลสำคัญของรัฐบาลสู่ภายนอก

ภายในงาน Black Hat USA 2016 ที่กำลังจัดขึ้นอยู่ในขณะนี้ Imperva ผู้ให้บริการ Data และ Application Security ชั้นนำของโลก ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงสูงบน HTTP/2 ทั้งหมด 4 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อให้ Web Server ทำงานช้าลงหรือล่มระบบให้ไม่สามารถใช้บริการได้

กลุ่มแฮ็คเกอร์ชาวยูเครน นามว่า “Pravyy Sector” ออกมาเปิดเผยกับทางเว็บไซต์ HackRead ว่าได้ทำการเจาะระบบเซิร์ฟเวอร์ของกลุ่มแพทย์ทางเดินปัสสาวะประจำรัฐโอไฮโอ (Central Ohio Urology Group: COUG) ได้ข้อมูลความลับของห้องแล็บและโรงพยาบาลไปกว่า 223 GB ก่อนอัพโหลดขึ้น Dropbox เพื่อแชร์ออกสู่สาธารณะ

ERPScan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบ ERP ออกรายงาน SAP Cybersecurity Threat Report ฉบับล่าสุด แบ่งเป็น 3 หัวข้อหลัก คือ Product Security, Implementation Security และ Security Awareness ระบุ พบ SAP กว่า 36,000 ระบบเชื่อมต่อกับอินเทอร์เน็ต ทั้งๆ ที่ควรเป็นระบบปิด เปิดช่องให้แฮ็คเกอร์สามารถโจมตีได้

Mohammed Abdelbasset Elnouby นักวิจัยด้านความมั่นคงปลอดภัยข้อมูลชาวอียิปต์จาก Seekurity Inc. ออกมาเปิดเผยถึงเทคนิคการทำ Session Hijacking สำหรับใช้แฮ็คข้อมูลบัญชีผู้ใช้จากการล็อกอินผ่านทาง QR Code โดยเรียกเทคนิคนี้ว่า QRLJacking (Quick Response Code Login Jacking)

ภัยคุกคามไซเบอร์ที่ทวีความรุนแรงมากขึ้น ก่อให้เกิดความตระหนักในหน่วยงานถึงการมีทีมงานด้าน Cybersecurity เพื่อตั้งรับภัยไซเบอร์ได้อย่างทันท่วงที รวมถึงการแชร์ข้อมูลกับทีมหรือหน่วยงานอื่น ๆ เพื่อควบคุมและระงับการแพร่ขยายของเหตุภัยคุกคามให้เร็วที่สุด

มีผู้ใช้งานจำนวนมากรายงานว่าบัญชีหลายอย่างของตนถูกแฮ็ก หลังจากที่ทำการ Jailbreak iOS 9.3.3 ด้วย Pangu ซึ่งเป็นเครื่องมือที่ใช้ในการ Jailbreak จากจีน

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกรายงานความมั่นคงปลอดภัยไซเบอร์ของครึ่งปีแรกประจำปี 2016 (Midyear Cybersecurity Report: MCR) พบว่าหลายองค์กรยังขาดความพร้อมในการรับมือกับ Ransomware ที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ รวมไปถึงมีระบบเครือข่ายที่ไม่แข็งแกร่ง และความเร็วในการตรวจจับภัยคุกคามต่ำ ส่งผลให้ผู้ไม่ประสงค์ดีมีเวลาในการสำรวจและจารกรรมข้อมูลในระบบมาก