Threats Update

Dylan Katz และ Victor Gevers สองนักวิจัยด้านความมั่นคงปลอดภัยออกมาแจ้งเตือนถึงการโจมตี MongoDB เพื่อเรียกค่าไถ่หรือที่รู้จักกันในนาม MongoDB Apocalypse ระลอกใหม่ ที่เกิดขึ้นเมื่อสุดสัปดาห์ที่ผ่านมา ซึ่งขณะนี้มีผู้ตกเป็นเหยื่อแล้วมากกว่า 26,000 ราย

OurMine กลุ่มแฮ็คเกอร์มือพระกาฬที่มีประวัติการแฮ็คบัญชีโซเชียวของคนดังมากมาย ไม่ว่าจะเป็น Mark Zuckerberg (Facebook CEO), Jack Dorsey (Twitter CEO), Sunda Pichai (Google CEO), Game of Thrones และ Play Station Network ของ Sony ล่าสุดเว็บไซต์จอมแฉอย่าง WikiLeaks ตกเป็นเหยื่อแล้ว

Instagram บริการแชร์รูปภาพในเครือของ Facebook ที่มีผู้ใช้มากกว่า 700 ล้านคน ออกแถลงการณ์แจ้งเตือนผู้ใช้งาน หลังพบแฮ็คเกอร์สามารถเจาะช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ ไม่ว่าจะเป็นอีเมลและเบอร์โทรศัพท์ได้

Recorded Future บริษัททางด้าน Threat Intelligence ชื่อดัง ได้ทำการวิเคราะห์ต้นตอของหมายเลข IP อันตรายทั่วโลกกว่า 4,000,000 IP พบว่าจีนและสหรัฐเป็นเจ้าของหมายเลข IP อันตรายเหล่านั้นมากที่สุด ในขณะที่ประเทศไทยมี IP อันตรายมากกว่ารัสเซียและยูเครนถึง 2 เท่า

Ransomware-as-a-Service หรือบริการการสร้างและปรับแต่ง Ransomware เป็นของตนเองและแชร์ค่าไถ่ร่วมกันกับแฮ็คเกอร์เจ้าของบริการ เป็นเซอร์วิสที่เริ่มเป็นที่นิยมมากขึ้นเรื่อยๆ ล่าสุดทาง Symantec ค้นพบแอพพลิเคชันบน Android ซึ่งช่วยให้เหล่าแฮ็คเกอร์วอนนาบีสามารถดาวน์โหลดและใช้ Trojan Development Kits (TDKs) เพื่อสร้าง Ransomware เป็นของตัวเองได้

นักวิจัยด้านความมั่นคงปลอดภัยจาก Kaspersky Lab ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ที่กำลังแพร่กระจายตัวผ่านโปรแกรมแชตชื่อดังอย่าง Facebook Messenger ที่น่ากลัวคือมัลแวร์ดังกล่าวทำงานแบบ Cross-platform คือสามารถโจมตีได้ทั้งบนระบบปฏิบัติการ Windows, MacOS และ Linux

เคสของ WannaCry Ransomware ยังไม่จบ เมื่อ LG ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ชื่อดังของโลกออกแถลงการณ์ยืนยัน ระบบบางส่วนถูก WannaCry โจมตี ต้องปิดระบบเป็นเวลา 2 วันเพื่อป้องกันการแพร่กระจาย

นักวิจัยจาก University of Washington ประสบความสำเร็จในการแกะตำแหน่งการเคลื่อนที่ของผู้ใช้โดยใช้ลำโพงและไมโครโฟนที่มากับอุปกรณ์คอมพิวเตอร์ สมาร์โฟน แท็บเล็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์อื่นๆ ผ่านทางการส่งคลื่นเสียงความถี่สูงคล้ายคลื่นโซนาร์จากเสียงเพลงและวิดีโอ โดยเรียกการโจมตีนี้ว่า CovertBand

คดีแฮ็ค HBO และ Game of Thrones ยังไม่จบสิ้น หลังจากที่กลุ่มแฮ็คเกอร์ได้ขโมยข้อมูลออกไปกว่า 1.5 TB เมื่อเกือบสองสัปดาห์ที่ผ่านมา และได้เรียกค่าไถ่แลกเป็นจำนวนเงินสูงถึง $6,000,000 แลกกับการหยุดเผยข้อมูล ล่าสุดพบชื่อบัญชี Twitter และ Facebook อย่างเป็นทางการของทั้ง HBO และ Game of Thrones ถูกแฮ็คเป็นที่เรียบร้อย

โซลูชันป้องกันแบบดั้งเดิมถึงแม้ว่าจะป้องกันมัลแวร์ตัวที่รู้จักกันแล้วได้อย่างมีประสิทธิภาพ แต่ไม่สามารถปกป้องการโจมตีที่ไม่รุ้จักหรือการโจมตีที่มีเทคนิคขั้นสูงได้ การโต้แย้งกันนี้ทำให้มีการตรวจสอบที่มาจาก PandaLabs Anti-malware Lab จาก Panda Security รายงานว่าในช่วงไตรมาสที่ 2 ของปี 2017 มีอาชญากรไซเบอร์เพิ่มขึ้น มีการแฮ็คผลการเลือกตั้งในหลายประเทศ เครื่องมือในการสอดแนมรั่วไหล และการโจมตีขนาดใหญ่ระดับประเทศ ทั้งหมดเป็นตัวยกระดับสงครามไซเบอร์ไปยังระดับสูงสุด ซึ่งสั่นคลอนไปยังรากฐานของระบบรักษาความปลอดภัยทั่วโลก

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์แคมเปญใหม่ ที่อาศัยช่องโหว่บน Object Linking and Embedding (OLE) ที่เพิ่งถูกแพทช์ไปเมื่อเดือนเมษายนในการโจมตีระบบคอมพิวเตอร์ โดยแฝงตัวมาในรูปของไฟล์ PowerPoint (PPSX) ที่ถูกออกแบบมาเป็นพิเศษ เพียงแค่เหยื่อเปิดไฟล์ คอมพิวเตอร์ก็จะถูกโจมตีทันที

ทีมนักวิจัยจาก University of Washington ออกมาแจ้งเตือนถึงเทคนิคการโจมตีรถยนต์ขับขี่อัตโนมัติ โดยใช้เพียงแค่สติ๊กเกอร์แปะบนป้ายสัญญาณจราจร ทำให้อัลกอริธึมในการแปลความหมายของรถยนต์ “ส่วนใหญ่” ทำงานผิดพลาด เสี่ยงก่อให้เกิดอุบัติเหตุบนท้องถนนได้

หลังจากที่สัปดาห์ที่ผ่านมามีข่าวกลุ่มแฮ็คเกอร์เจาะระบบเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB ก่อนที่จะปล่อยตอนถัดไปของหนังซีรี่ย์เรื่อง “Ballers” และ “Room 104” พร้อมทั้งสคริปต์บทหนังเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 ออกสู่สาธารณะ ล่าสุดกลุ่มแฮ็คเกอร์ดังกล่าวได้ปล่อยข้อมูลใหม่ที่ขโมยมา คือ สคริปต์บทหนังของ Game of Thrones ตอนที่ 5 ที่กำลังจะฉายในวันอาทิตย์ที่ 13 สิงหาคมนี้

หลังจากเมื่อสุดสัปดาห์ที่ผ่านมา กลุ่มแฮ็คเกอร์ (ไม่เปิดเผยตัวตน) ได้ทำการเจาะเข้าเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปกว่า 1.5 TB พร้อมเผยสคริปต์เนื้อเรื่อง Game of Thrones ซีซัน 7 ตอนที่ 4 ออกสู่สาธารณะ ล่าสุดเมื่อคืนนี้ แฮ็คเกอร์ (คาดว่าเป็นอีกกลุ่มหนึ่ง) ได้ปล่อยหนังซีรี่ย์ดังกล่าวฉบับเต็มออกสู่อินเทอร์เน็ตเป็นที่เรียบร้อย

หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดไปทั่วโลกเมื่อเกือบ 3 เดือนที่ผ่านมา ทำให้คอมพิวเตอร์มากกว่า 200,000 เครื่องจาก 150 ประเทศทั่วโลกถูกเข้ารหัสไฟล์ข้อมูลและไม่สามารถใช้งานได้ ล่าสุดพบว่าแฮ็คเกอร์ที่อยู่เบื้องหลัง Ransomware ดังกล่าวได้ถอนเงินค่าไถ่ออกจาก Bitcoin Wallet ของตนแล้ว ด้วยมูลค่าสูงถึง $143,000 หรือประมาณ 4.75 ล้านบาท

เมื่อวานนี้ (3 สิงหาคม 2017) FBI ได้เข้าควบคุมตัว Marcus Hutchins นักวิจัยด้านความมั่นคงปลอดภัยวัย 22 ปีแห่งสหราชอาณาจักร เจ้าของทวิตเตอร์นาม MalwareTech ผู้ซึ่งเคยเป็นฮีโร่ค้นพบ Kill-switch สำหรับยับยั้งการแพร่ระบาดของ WannaCry Ransomware จนถึงตอนนี้ยังไม่ทราบสาเหตุแน่ชัด

Merck บริษัทยักษ์ใหญ่ด้านเภสัชกรรมออกแถลงการณ์เกี่ยวกับเหตุการณ์ที่บริษัทถูก Ransomware โจมตีเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ส่งผลให้สายการผลิต ห้องวิจัย และระบบซื้อขายหยุดชะงัก และจนถึงตอนนี้ก็ยังกู้คืนระบบได้ไม่ 100%

กลุ่มแฮ็คเกอร์ (ไม่เปิดเผยตัวตน) ได้ทำการเจาะเข้าเซิร์ฟเวอร์ของ HBO และขโมยข้อมูลออกไปได้กว่า 1.5 TB หนึ่งในนั้นคือข้อมูลของ Game of Thrones ซีซัน 7 ล่าสุดที่กำลังฉายอยู่ในขณะนี้

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber