Threats Update

Cheetah Security ผู้ผลิตแอพพลิเคชันด้านความความมั่นคงปลอดภัยบนอุปกรณ์พกพาชื่อดัง ออกมาเปิดเผยถึงโทรจัน Hummer ที่เฝ้าติดตามมาตั้งแต่ปี 2014 ระบุว่า เป็นมัลแวร์ที่ลอบติดตั้งแอพพลิเคชันลามกและโฆษณาลงบนอุปกรณ์ Android ซึ่งตอนนี้ได้แพร่กระจายตัวไปแล้วทั่วโลก มีผู้ตกเป็นเหยื่อกว่า 1 ล้านคนต่อวัน

หลังจากที่มีข่าวบัญชีโซเชียลมีเดียของ CEO ของบริษัท IT ชื่อดังหลายคนถูกแฮ็ค ไม่ว่าจะเป็น Mark Zuckerberg จาก Facebook, Sundar Pichai จาก Google และ Dick Costolo จาก Twitter ล่าสุด บัญชี Twitter ของ Brendan Iribe, CEO จาก Oculus บริษัทชั้นนำทางด้าน Virtual Reality ในเครือ Facebook ก็ถูกมือดีแฮ็คไปเมื่อวันพุธที่ผ่านมา

TERASOLUNA Framework Development Team ได้ค้นพบบั๊กใน libcommons-fileupload-java ที่อยู่ใน Apache Commons FileUpload ซึ่งมีช่องโหว่ Denial of Service (DoS) และช่องโหว่นี้ก็ส่งผลกระทบกับ Apache Tomcat โดยตรง โดยมี Apache Tomcat รุ่นที่ได้รับผลกระทบดังนี้

ทีมนักวิจัย Google Project Zero ได้ค้นพบช่องโหว่ Buffer Overflow และ Memory Corruption บนผลิตภัณฑ์หลากหลายของ Symantec และ Norton ที่จะทำให้ผู้โจมตีสามารถแทรกซึมเข้าเครื่องของเหยื่อและยกระดับสิทธิ์ขึ้นเป็นระดับสูงสุดเท่าที่จะเป็นไปได้โดยที่ผู้ใช้งานไม่รู้ตัว และทำให้สามารถแฝงโค้ดอันตรายต่างๆ ลงไปในระบบได้ ซึ่งทาง Symantec ก็ได้ออก Patch มาอุดช่องโหว่ดังกล่าวแล้ว แต่บนบางผลิตภัณฑ์ผู้ใช้งานอาจต้อง Manual Patch เอง

Chris Vickery นักวิจัยบนเว็บ Reddit อ้างว่า เขาได้รับก๊อบปี้ฐานข้อมูลลับเวอร์ชัน 2014 ของ World-Check ซึ่งประกอบด้วยข้อมูลของผู้ก่อการร้ายจากทั่วโลก รวมไปถึงผู้ต้องสงสัยที่อาจอยู่เบื้องหลังเหตุการณ์ต่างๆ จำนวนมากกว่า 2.2 ล้านรายชื่อ ซึ่งข้อมูลเหล่านี้ถูกใช้โดยธนาคาร รัฐบาล และหน่วยงานด้านความมั่นคงปลอดภัยต่างๆ สำหรับจำกัดความเสี่ยงที่อาจเกิดขึ้น

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่กำลังแพร่กระจายอยู่ในประเทศแถบยุโรป โดยปลอมหน้า User Interface ของตนให้เหมือนกับแอพพลิเคชัน WhatsApp, Uber และ Google Play เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้

Avanan ผู้ให้บริการแพลทฟอร์ม Cloud Security ออกมาเปิดเผยว่า Cerber Ransomware บางสายพันธุ์กำลังพุ่งเป้าแพร่กระจายตัวไปยังผู้ใช้ Microsoft Office 365 ผ่านทางการโจมตีแบบ Zero-day เพื่อบายพาสระบบความมั่นคงปลอดภัยของ Office 365 ซึ่งตอนนี้มีผู้ใช้บริการของ Avanan ตกเป็นเป้าของการโจมตีแล้วไม่น้อยกว่า 57%

กลายเป็นเหยื่อรายล่าสุดของการโจมตีไซเบอร์ที่พุ่งเป้าระบบ SWIFT ของธนาคารและสถาบันการเงินทั่วโลก เมื่อ ISACA องค์กรชื่อดังทางด้าน IT Governance ออกมาเปิดเผยว่า ธนาคารแห่งหนึ่งในประเทศยูเครนถูกเจาะระบบ SWIFT (ระบบโอนเงินธนาคารระหว่างประเทศ) ส่งผลให้แฮ็คเกอร์สามารถขโมยเงินออกไปได้กว่า $10 ล้าน หรือประมาณ 350 ล้านบาท

Sucuri ได้ตรวจพบกล้อง CCTV กว่า 25,000 ตัวที่ถูก Hack เพื่อฝัง Botnet ลงไป และนำไปใช้โจมตีเว็บไซต์ของร้านขายเพชรพลอยบนอินเทอร์เน็ตด้วยการทำ Distributed Denial of Service (DDoS) โดยการส่ง HTTP Request มากถึง 35,000 – 50,000 Request ต่อวินาทีไปยังเว็บไซต์นั้น

เว็บไซต์ Hackread ออกมาเปิดเผยถึงมัลแวร์ใหม่ที่แพร่กระจายบน Facebook ของผู้ใช้ Google Chrome ระบุ เหยื่อจะได้รับ Notification จาก Facebook ที่บอกว่ามีเพื่อนแท็กชื่อเหยื่อบนช่อง Comment ถ้าเหยื่อเผลอกดเปิดเข้าไปโดยไม่ทันระมัดระวัง มัลแวร์จะถูกดาวน์โหลดเข้าสู่เครื่องคอมพิวเตอร์ทันที

Ransomware กำลังระบาดหนักมากขึ้นทั่วโลก ข้อมูลจากเทรนด์ ไมโคร ระบุว่าจากเดือนมกราคมถึงเดือนพฤษภาคมปีนี้ เทรนด์ ไมโครได้ตรวจจับ/บล็อกภัยคุกคามที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มากกว่า 66 ล้านภัยคุกคามทั่วโลก ในจำนวนนี้ 64% เป็นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่มากับอีเมล์

หลังจากประสบความสำเร็จในการแฮ็คบัญชี Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก กลุ่มแฮ็คเกอร์ OurMine ออกมาประกาศว่าสามารถแฮ็คบัญชี Quora เว็บไซต์สำหรับถามตอบปัญหาออนไลน์ของ Sundar Pichai ผู้ซึ่งเป็น CEO ของ Google ได้สำเร็จ ผ่านทางการโพสต์ข้อความข้ามมายัง Twitter ของ Pichai

Ransomware กำลังระบาดหนักมากขึ้นทั่วโลก ข้อมูลจาก Trend Micro ระบุว่าจากเดือนมกราคมถึงเดือนพฤษภาคมปีนี้ Trend Micro ได้ตรวจจับ/บล็อกภัยคุกคามที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มากกว่า 66 ล้านภัยคุกคามทั่วโลก ในจำนวนนี้ 64% เป็นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่มากับอีเมล

ทีมนักวิจัยจากศูนย์วิจัยด้านความมั่นคงปลอดภัยไซเบอร์ (CSRC) ของมหาวิทยาลัย Ben-Gurion University of the Negav ออกมาเปิดเผยถึงช่องโหว่บนเทคโนโลยีของ Google ที่ช่วยปกป้องวิดีโอที่ถูกสตรีมมาบนเบราเซอร์ Google Chrome ผ่านทาง Streaming Services ต่างๆ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลวิดีโอเหล่านั้นได้

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

นักวิจัยจาก Ben-Gurion University of the Negav พบวิธีการโจมตีเพื่อจารกรรมข้อมูล Air-gapped Computer (คอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับระบบใดๆ) ผ่านทางการมอดูเลตความเร็วการหมุนของพัดลมในคอมพิวเตอร์ โดยเรียกการโจมตีนี้ว่า Fansmitter

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยตัวเลขของผู้ที่ตกเป็นเหยื่อของ Ransomware ที่เข้ารหัสไฟล์ข้อมูล (Crypto-ransomware) ระบุว่า ระหว่างเดือนเมษายน 2015 จนถึงมีนาคม 2016 ที่ผ่านมา มีผู้เสียหายสูงถึง 718,536 ราย ซึ่งเพิ่มขึ้นจากปี 2014 – 2015 ถึง 5.5 เท่า

Cyberbullying หรือการกลั่นแกล้ง รังแก ผ่านโลกอินเทอร์เน็ต เริ่มกลายเป็นประเด็นที่ผู้ปกครองหลายคนควรให้ความสนใจ โดยเฉพาะอย่างยิ่งในสังคมไทยที่ชื่นชอบความดราม่า และมีนักเลงคีย์บอร์ดเป็นจำนวนมาก ESET จึงให้คำแนะนำวิธีสังเกตพฤติกรรมของเด็กที่ถูกกลั่นแกล้งผ่านโลกไซเบอร์ เพื่อให้ผู้ปกครองสามารถหาวิธีแก้ไขได้ตั้งแต่เนิ่นๆ ดังนี้

Gartner, Inc. บริษัทวิจัยและให้คำปรึกษาชื่อดังของสหรัฐฯ ออกมาเปิดเผยถึงแนวโน้มภัยคุกคามที่กำลังจะเกิดขึ้นภายใน 2 – 4 ปีข้างหน้านี้ พร้อมให้คำแนะนำในการรับมือเพื่อให้ระบบ IT ของตนมีความมั่นคงปลอดภัย ดังนี้

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น