Threats Update

สื่อท้องถิ่นของญี่ปุ่นออกมารายงานข่าว หลังจากตำรวจเข้าควบคุมตัววัยรุ่นที่ต้องสงสัยว่าเป็นผู้เขียน Ransomware แล้วแจกจ่ายโค้ดบนโลกออนไลน์ ที่น่าตกใจคือ วัยรุ่นดังกล่าวมีอายุเพียงแค่ 14 ปีเท่านั้น

“เราแฮ็คเครื่องกระตุ้นไฟฟ้าหัวใจคุณไว้แล้ว จะจ่ายค่าไถ่หรือจะยอมตาย” … หลายคนคงไม่อยากให้มีเหตุการณ์แบบนี้เกิดขึ้น แต่จากงานวิจัยล่าสุดของ White Scope ระบุว่า พบช่องโหว่บนเครื่องกระตุ้นไฟฟ้าหัวใจ (Pacemaker) ที่ทั่วโลกนิยมใช้รวมแล้วมากถึง 8,600 รายการ แนะนักพัฒนาอุปกรณ์การแพทย์ใส่ใจเรื่องความมั่นคงปลอดภัยมากยิ่งขึ้น

นักวิจัยด้านความปลอดภัยได้ออกมาแจ้งเตือนถึงการค้นพบการโจมตีแบบใหม่ผ่านทางไฟล์ PowerPoint ที่การโจมตีจะเริ่มขึ้นเมื่อผู้ใช้งานลากเมาส์ (Hover) ผ่านลิงค์ URL ในไฟล์ PowerPoint นั้น

นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkpoint ได้ออกมารายงานถึง Malware Campaign ขนาดใหญ่ที่สุดที่เกิดขึ้นบน Google Play Store ที่แพร่ระบาดไปยังอุปกรณ์ Android จำนวนกว่า 36.5 ล้านชิ้นทั่วโลก เพื่อทำการฝัง Ad-click Software ลงไป

เมื่อคืนวันเสาร์ที่ผ่านมา สายการบิน British Airways ประกาศยกเลิกเที่ยวบินจากลอนดอนทั้งหมด ไม่ว่าจะเป็นสนามบิน Heathrow หรือ Gatwick หลังสายการบินประกาศเกิดปัญหาระบบ IT ล้มเหลวในระดับ “หายนะ”

ทีมนักวิจัยจากมหาวิทยาลัย Georgia Institute of Technology ออกมาเปิดเผยการโจมตีอุปกรณ์ Android รูปแบบใหม่ ชื่อว่า “Cloak and Dagger” ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ ขโมยข้อมูลสำคัญ เช่น ข้อความแชท รหัสผ่าน รหัส OTP และอื่นๆ โดยที่ผู้ใช้ไม่รู้ตัว ที่สำคัญคือ ไม่ได้โจมตีผ่านช่องโหว่ และไม่ได้ใช้มัลแวร์ ใช้เพียงแค่แอพพลิเคชันปกติที่ไม่ได้ทำอะไรผิด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแอพพลิเคชันปลอมบน Google Play ที่หากินจากความหวาดกลัวของผู้คนจากกรณีแพร่ระบาดของ WannaCry Ransomware อ้างสามารถปกป้องอุปกรณ์ Android ได้ แต่แท้ที่จริงแล้วแฝงมาแต่โฆษณา

เมื่อวานนี้ Samba ออก Security Advisory อุดช่องโหว่อายุนานกว่า 7 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งเข้ามารันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux จากระยะไกลได้ ผู้ใช้ Samba ทั่วโลกกว่า 100,000 รายเสี่ยงถูกอุปกรณ์ถูกเข้าควบคุมโดยไม่รู้ตัว

Christian B. นักศึกษาระดับปริญญาโทจากเยอรมนี ค้นพบวิธีบายพาส Access Control (UAC) แบบใหม่บน Windows 10 ซึ่งอาศัยช่องโหว่ “Auto-elevation” บนเครื่องมือ Apps & features ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดอันตรายหรือมัลแวร์ได้โดยไม่มีการแจ้งเตือนใดๆ

Check Point ผู้ให้บริหารโซลูชัน Next-generation Firewall ยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บนโปรแกรมเล่นวิดีโอ ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้างไฟล์ Subtitle แบบพิเศษขึ้น เพื่อใช้ลอบรันคำสั่งบนเครื่องคอมพิวเตอร์เป้าหมายได้ตามต้องการ

งานวิจัยด้านความมั่นคงปลอดภัยได้ถูกนำเสนอในงานสัมมนาแห่งหนึ่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมา ว่า Solid State Drive (SSD) นั้นมีช่องโหว่ที่อาจถูกโจมตีจนข้อมูลเสียหายหรือทำให้อุปกรณ์ SSD ไม่สามารถทำงานได้อย่างเสถียรอีกต่อไป

Miroslav Stampar สมาชิกของทีม CERT จากประเทศโครเอเชียและหนึ่งในผู้พัฒนา SQLMap ออกมาเปิดเผยถึง Worm ตัวใหม่ที่แพร่กระจายตัวผ่านทางช่องโหว่ SMB ระหว่างที่เขาทำ Honeypot เพื่อล่อ WannaCry และต้องตกใจเมื่อทราบว่า Worm ดังกล่าวใช้เครื่องมือแฮ็คของ NSA ถึง 7 รายการ ในขณะที่ WannaCry ใช้เพียงแค่ 2

Forbes ออกมารายงานเมื่อวันพุธที่ผ่านมา ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ Bayer Medrad ซึ่งเป็นอุปกรณ์ฉายรังสีซึ่งทำหน้าฉีดสารทึบรังสีเข้าไปในร่างกายของมนุษย์เพื่อช่วยในการสแกน MRI สาเหตุมาจากอุปกรณ์ดังกล่าวรันระบบปฏิบัติการ Windows Embedded ซึ่งรองรับโปรโตคอล SMBv1

Lawrence Abrams จากเว็บไซต์ Bleeping Computer ออกมาแจ้งเตือนถึง Ransomware อีกสายพันธุ์หนึ่ง ที่แพร่ระบาดพร้อมๆ กับ WannaCry Ransomware ชื่อว่า Uiwix ซึ่งใช้ช่องโหว่บนโปรโตคอล SMBv1 คือ EternalBlue เช่นเดียวกัน แนะนำให้ผู้ใช้รีบอัปเดตแพทช์ MS17-010 หลังพบผู้ใช้เริ่มติด Ransomware นี้มากขึ้น

WikiLeaks ได้ออกมาเปิดเผยข้อมูลในเอกสารชุด Vault 7 ล่าสุด คือ Malware Framework ที่อ้างว่า CIA หรือหน่วยข่าวกรองของสหรัฐฯ ใช้เพื่อสอดแนมและลอบรันคำสั่งบนแพลตฟอร์มของ Microsoft Windows ได้แก่ “AfterMidnight” และ “Assassin” การเปิดเผยข้อมูลชุดนี้ นับว่าเป็นลำดับที่ 8 ของเอกสารชุด Vault 7

Bosko Stankovic นักวิจัยด้านความมั่นคงปลอดภัยจาก DefenseCode ออกมาแจ้งเตือนถึงช่องโหว่บนการตั้งค่าเริ่มต้นของ Google Chrome เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลล็อกอินของผู้ใช้ระบบปฏิบัติการ Windows แม้แต่ Windows 10 ที่อัปเดตแพทช์ล่าสุดจากระยะไกลได้ ชี้เป็นช่องโหว่แบบเดียวกับที่ Stuxnet ใช้โจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่าน

Shadow Brokers กลุ่มแฮ็คเกอร์ชื่อกระฉ่อนซึ่งอยู่เบื้องหลังการปล่อยช่องโหว่ SMBv1 บนระบบปฏิบัติการ Windows ที่ WannaCry Ransomware ใช้สร้างความโกลาหลจนถึงตอนนี้ ออกแถลงการณ์เมื่อไม่กี่ชั่วโมงที่ผ่านมา ชี้เตรียมปล่อยช่องโหว่ Zero-day และเครื่องมือ Exploit อื่นๆ ทั้งบนแพลตฟอร์ม PC และ Mobile ในเดือนมิถุนายนนี้

เมื่อวันที่ 15 พฤษภาคม ที่ผ่านมา นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก รวมถึงเหตุการณ์โจมตีบริษัท Sony Pictures ในปี 2014 การโจรกรรมไซเบอร์ที่ธนาคารกลางของบังคลาเทศในปี 2016 และการโจมตีลักษณะคล้ายคลึงกันต่อเนื่องมาจนถึงปี 2017 นี้

หลังจากที่แฮ็คเกอร์ประสบความสำเร็จอย่างล้นหลามในการแพร่กระจาย WannaCry Ransowmare (หรือ WCry, WannaCrypt, WanaCryt0r, Wana Decrypt0r) วันนี้ Bleeping Computer ออกมาเปิดเผยข้อมูลเพิ่มว่า พบสายพันธุ์แยกของ Ransomware ไม่ต่ำกว่า 4 สายพันธุ์ หน้าตาคล้ายกัน ที่น่าสนใจคือเริ่มมีเครื่องมือสำหรับสร้าง WannaCry Ransomware ขึ้นมาเพื่อให้แฮ็คเกอร์สามารถปรับแต่งหน้าจอให้เป็นของตนเองได้ และบางสายพันธุ์ใช้ภาษาไทยเป็นภาษาตั้งต้นในการเรียกค่าไถ่

หลังจากที่ MalwareTech นักวิจัยด้านความมั่นคงปลอดภัยค้นพบ “สวิตช์” สำหรับปิดตาย Ransomware จนการแพร่ระบาดของ WannaCry 2.0 ถูกหยุดลงชั่วคราว ล่าสุด Kaspersky Labs ค้นพบ WannaCry 2.0 เวอร์ชันใหม่ที่ไม่มี “สวิตช์ปิดตาย” เริ่มแพร่ระบาดแล้ว