Breaking News

แฮ็กเกอร์ขโมย Credentials บริการของรัฐบาลในหลายประเทศปล่อยไว้ในออนไลน์

Group-IB บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้เปิดเผยถึงการค้นพบ Credentials ของบริการรัฐบาลในหลายประเทศผ่านทางออนไลน์ระหว่างการตามรอยมัลแวร์ ซึ่งมีเหยื่อกว่า 4 หมื่นรายและเชื่อว่า Crendentials ดังกล่าวอาจถูกเร่ขายในตลาดใต้ดินของกลุ่มแฮ็กเกอร์

แฮ็กเกอร์ได้ใช้มัลแวร์ขโมยข้อมูลของเหยื่อหลายตัว เช่น Pony, AZORult และ Qakbot จากนั้นก็จะส่งข้อมูลที่ขโมยได้กลับไปหาเซิร์ฟเวอร์ C2 ของคนร้าย ซึ่ง Alexandr Kalinin หัวหน้าทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของ Group-IB เชื่อว่าคนร้ายได้ทำการตัดเอาเฉพาะข้อมูลบัญชีบริการรัฐบาลของเหยื่อมาโปรโมทขายแบบออนไลน์ ปัจจุบันบริษัทได้แชร์ข้อมูลให้กับประเทศที่ได้รับผลกระทบแล้วและเหยื่อหลักๆ นั้นกว่า 52% เป็นบริการจากรัฐบาลอิตาลี ตามมาด้วย 22% เป็นของรัฐบาลจากซาอุดิอาราเบีย และ สุดท้ายรัฐบาลโปรตุเกสราว 5%

โดยการปฏิบัติการครั้งนี้คนร้ายได้สนใจเว็บของหน่วยงานรัฐบาลเป็นพิเศษ เช่น Poland (gov.pl), Romania (gov.ro), Switzerland (admin.ch), Balgaria (goverment.bg) รวมถึงตัวแทนรัฐบาลในประเทศอื่น เช่น กระทรวงกลาโหมของอิตาลี (difesa.it) หน่วยงานกองกำลังป้องกันอิสราเอล (idf.it) และ กระทรวงการต่างประเทศของอิตาลีและโรมาเนีย เป็นต้น อย่างไรก็ตามยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์เริ่มโจมตีจากส่วนคอมพิวเตอร์ของหน่วยงานหรือเริ่มจากคอมพิวเตอร์ส่วนตัวของลูกจ้างเอง

ที่มา : https://www.zdnet.com/article/over-40000-credentials-for-government-portals-found-online/ และ https://www.bleepingcomputer.com/news/security/hackers-steal-over-40k-logins-for-gov-services-in-30-countries/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ …