Threats Update

ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้พัฒนาโปรแกรมป้องกันการทำงานของ WannaCry ซึ่งเป็น Ransomware ที่ระบาดอย่างหนักเกินกว่า 100 ประเทศทั่วโลกในเวลานี้ และเปิดให้โหลดไปใช้งานกันได้ฟรีๆ แล้ว

กลายเป็นวีรบุรุษช่วยเหลือชาวโลกอย่างไม่ได้ตั้งใจ เมื่อนักวิจัยด้านความมั่นคงปลอดภัยนาม MalwareTech พบ “สวิตช์” สำหรับหยุดการระบาดของ Wana Decrypt0r Ransomware ชื่อดัง หลังจากแพร่กระจายตัวไปทั่วโลกแล้วกว่า 100 ประเทศ มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 ราย

กลายเป็นจุดสนใจของสำนักข่าวทั่วโลกทันที หลังจากที่ Wana Decrypt0r 2.0 เริ่มแพร่ระบาดเมื่อวานนี้ ซึ่งผ่านไปยังไม่ถึง 24 ชั่วโมงก็มีผู้ตกเป็นเหยื่อแล้วกว่า 100,000 รายจาก 100 กว่าประเทศทั่วโลก ไม่ว่าจะเป็น Telefonica (ISP จากสเปน) กระทรวงมหาดไทยของรัสเซีย สถานีรถไฟในเยอรมนี รวมไปถึงมหาวิทยาหลายแห่งในประเทศจีน ทางเว็บไซต์ Bleeping Computer จึงได้รวบรวมข้อมูลเชิงเทคนิคของ Ransomware ดังกล่าวมาเผยแพร่ เพื่อให้ฝ่าย IT ที่เกี่ยวข้องทราบถึงการทำงานเบื้องต้น และเตรียมรับมือได้อย่างถูกต้อง

MalwareHunter ออกมาแจ้งเตือนถึง WCry หรือ Wana Decrypt0r เวอร์ชันใหม่ ที่กำลังแพร่ระบาดหนักอยู่ในขณะนี้ ส่งผลให้ Telefonica บริษัท ISP ชื่อดังจากสเปนต้องสั่งให้พนักงานปิดคอมพิวเตอร์และยกเลิกการเชื่อมต่อผ่าน VPN หวั่นแพร่กระจายจนคุมสถานการณ์ไม่ได้ ล่าสุดประเทศไทยมีผู้ตกเป็นเหยื่อแล้ว

หลังจากที่ Modzero บริษัทด้านความมั่นคงปลอดภัยจากสวิตเซอร์แลนด์ออกมาแจ้งเตือนถึงโปรแกรมที่ทำตัวเหมือน KeyLogger ซึ่งถูกติดตั้งมาพร้อมกับไดรฟ์เวอร์เสียงบนโน๊ตบุ๊ค HP หลายรุ่นรวมไปถึงรุ่นระดับ High-end อย่าง EliteBook วันนี้ HP ได้ออกแพทช์อัปเดตไดรฟ์เวอร์ที่มีปัญหาแล้ว พร้อมชี้แจงไม่ได้ตั้งใจทำให้เป็น KeyLogger

ก่อนหน้านี้ Webroot ได้ทำผิดพลาดในการอัปเดตฐานข้อมูลมัลแวร์ ทำให้เกิด False Positive ครั้งใหญ่แก่ผู้ใช้กว่า 30 ล้านคนทั่วโลก ล่าสุด Avast! ก็ได้ทำการอัปเดตฐานข้อมูลพลาดตาม ส่งผลให้ผู้ใช้โปรแกรม Antivirus ไม่สามารถเข้าถึงอินเทอร์เน็ตได้

Modzero บริษัทด้านความมั่นคงปลอดภัยจากสวิตเซอร์แลนด์ออกมาแจ้งเตือนถึงโปรแกรมที่ทำตัวเหมือน KeyLogger ซึ่งถูกติดตั้งมาพร้อมกับไดรฟ์เวอร์เสียงบนโน๊ตบุ๊ค HP หลายรุ่น เสี่ยงผู้ใช้ถูกดักอ่านข้อความที่พิมพ์ เช่น รหัสผ่าน หรือข้อความแชท

Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาแจ้งเตือนถึงมัลแวร์ IoT ตัวใหม่ ชื่อว่า Persirai พุ่งเป้าไปยัง IP Camera ที่ผลิตจากประเทศจีนรวมแล้วกว่า 1,250 รุ่น อุปกรณ์ทั่วโลกรวมประเทศไทยกว่า 120,000 เครื่องตกอยู่ในความเสี่ยง

Microsoft ออกแพทช์อัปเดตระบบปฏิบัติการ Windows ประจำเดือนพฤษภาคม 2017 อุดช่องโหว่ Zero-day 3 รายการที่แฮ็คเกอร์กำลังใช้โจมตีอยู่ในขณะนี้ รวมไปถึงช่องโหว่บน Internet Explorer, Microsoft Edge, .NET Framework และ Office Suite รวม 56 รายการ

Adobe ออก Security Advisories 2 รายการสำหรับอุปช่องโหว่บนผลิตภัณฑ์ Adobe Flash Player และ Adobe Experience Manager Forms ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้ (Remote Code Execution) แนะนำให้ผู้ใช้ Adobe รีบอัปเดตแพทช์โดยเร็ว

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Microsoft ได้ออกอัปเดตมาสำหรับแก้ไขช่องโหว่ความรุนแรงระดับ Critical บน Microsoft Malware Protection Engine ที่ติดตั้งมากับ Microsoft Windows แทบทุกรุ่น ตั้งแต่ Windows 7 ขึ้นมา โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution ได้ จึงกลายเป็นช่องโหว่ระดับ Critical ไปนั่นเอง

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกรายงานบทสรุปสำหรับผู้บริหารความยาว 4 หน้า เรื่อง “เมื่อเกมถูกพลิก: ความต่างของแรงจูงใจก่อผลเสียต่อความมั่นคงปลอดภัยไซเบอร์” เพื่อให้ผู้ที่รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ระดับบริหาร เช่น CISO และ Security Manager ได้ศึกษาและเข้าใจถึงตลาดและพฤติกรรมของอาชญากรไซเบอร์ รวมไปถึงความไม่สอดคล้องของนโยบายฝั่งบริหารกับการลงมือดำเนินการด้านความมั่นคงปลอดภัยในโลกแห่งความเป็นจริง พร้อมกระตุ้นให้เปลี่ยนแนวคิดและหาวิธีรับมือกับภัยคุกคามในปัจจุบันได้อย่างมีประสิทธิภาพ

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Natalie Silvanovich และ Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปรยถึงช่องโหว่ความรุนแรงสูงบนระบบปฏิบัติการ Windows ซึ่งช่วยแฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันจากระยะไกลได้ (Remote Code Execution: RCE) โดยทั้งสองคนระบุว่าเป็นช่องโหว่ที่ “เลวร้ายสุดๆ (Crazy Bad)”

พบการแจ้งเตือนบนเว็บบอร์ดของ HandBrake โปรแกรม Open Source ยอดนิยมสำหรับแปลงไฟล์มัลดิมีเดีย ระบุเว็บไซต์ถูกแฮ็ค หนึ่งในช่องทางดาวน์โหลดสำรอง (Mirror Site) ถูกแก้ให้ปล่อยแอพพลิเคชันที่ฝังโทรจัน Proton RAT โดยมุ่งเป้าที่ระบบปฏิบัติการ macOS ส่งผลให้ผู้ใช้หลายคนอาจติดมัลแวร์โดยไม่รู้ตัว

นักวิจัยด้านความมั่นคงปลอดภัยจาก GuardiCore ออกมาเปิดเผยถึง Botnet ประเภทใหม่ ชื่อว่า “BondNet” ซึ่งแพร่กระจายตัวไปยังเซิร์ฟเวอร์ทั่วโลกกว่า 15,000 เครื่อง แล้วเปลี่ยนเป็นกองทัพซอมบี้สำหรับขุดเงินดิจิทัล (Cryptocurrencies) หลายรายการ สร้างรายได้ให้แก่แฮ็คเกอร์มากถึง $25,000 หรือประมาณ 860,000 บาทต่อเดือน

นักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาเปิดเผยถึงการค้นพบ Cerber Ransomware เวอร์ชันใหม่ ซึ่งเป็นเวอร์ชันที่ 6 ตั้งแต่ช่วงปลายเดือนมีนาคมที่ผ่านมา โดยระบุว่าแฮ็คเกอร์ได้ต่อยอดพัฒนามัลแวร์และเพิ่มฟีเจอร์ใหม่หลายรายการ ไม่ว่าจะเป็นการเปลี่ยนวิธีการเข้ารหัส การเพิ่มระบบป้องกัน Anti-AV และ Anti-sandboxing เพื่อหลีกเลี่ยงการตรวจจับ เป็นต้น