Tag Archives: malware

นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน

นักวิจัยทางด้านความปลอดภัยจาก Sophos พบมัลแวร์บน OS X ตัวใหม่ ชื่อว่า OSX/Eleanor-A ซึ่งมีความพยายามจะเก็บรูปภาพจาก Webcam ของเครื่องและส่งไปยัง Darkweb

หลังจากที่ Pokemon Go เกมโปเกมอนบนสมาร์ทโฟนเปิดให้เหล่าเทรนเนอร์ออกไปผจญภัยในบางประเทศ Proofpoint ผู้ให้บริการโซลูชันด้าน Cyber Security ชื่อดังออกมาแจ้งเตือนว่า แฮ็คเกอร์ได้ลอบฝังมัลแวร์ไว้บนตัวเกมสำหรับ Android แล้วปล่อยให้เทรนเนอร์โหลดไปติดตั้ง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมสมาร์ทโฟน Android ได้ทันที

Barkly Research ออกมาเปิดเผยถึงเวอร์ชันใหม่ของมัลแวร์ Click-ad-fraud Kovter ซึ่งมาในรูปของอัปเดตบน Firefox ซึ่งไม่จำเป็นต้องฝังตัวอยู่ในไฟล์รอให้เหยื่อมาดาวน์โหลดอีกต่อไป รวมทั้งมีการใช้ Certificate อย่างถูกต้อง ส่งผลให้สามารถหลบหลีกการตรวจจับจากโปรแกรม Antivirus ได้

Bitdefender ได้ออกมาเปิดเผยถึงการค้นพบ Malware ที่ใช้โจมตีและเข้าควบคุมเครื่อง Mac นั้นผ่านทางเครือข่าย Tor เพื่อให้ยากต่อการตรวจจับ

เป็นอีกงานสัมมนาดีๆ ที่ทางทีมงาน TechTalkThai เพิ่งมีเวลาได้มาเขียนสรุปงานนะครับ กับ MiSSConf(SP1) ที่จัดขึ้นเมื่อวันที่ 18 มิถุนายน 2016 ที่ผ่านมา พร้อมกับมีสไลด์ในงานด้วยครับผม

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่กำลังแพร่กระจายอยู่ในประเทศแถบยุโรป โดยปลอมหน้า User Interface ของตนให้เหมือนกับแอพพลิเคชัน WhatsApp, Uber และ Google Play เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้

Sucuri ได้ตรวจพบกล้อง CCTV กว่า 25,000 ตัวที่ถูก Hack เพื่อฝัง Botnet ลงไป และนำไปใช้โจมตีเว็บไซต์ของร้านขายเพชรพลอยบนอินเทอร์เน็ตด้วยการทำ Distributed Denial of Service (DDoS) โดยการส่ง HTTP Request มากถึง 35,000 – 50,000 Request ต่อวินาทีไปยังเว็บไซต์นั้น

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Threat Index ประจำเดือนพฤษภาคม ระบุจำนวนตระกูลมัลแวร์ที่แพร่กระจายอยู่ทั่วโลกตอนนี้เพิ่มขึ้น 15% จากเดือนเมษายน นอกจากนี้จัดอันดับ 10 มัลแวร์ที่ก่อเหตุโจมตีมากที่สุด ดังนี้

เว็บไซต์ Hackread ออกมาเปิดเผยถึงมัลแวร์ใหม่ที่แพร่กระจายบน Facebook ของผู้ใช้ Google Chrome ระบุ เหยื่อจะได้รับ Notification จาก Facebook ที่บอกว่ามีเพื่อนแท็กชื่อเหยื่อบนช่อง Comment ถ้าเหยื่อเผลอกดเปิดเข้าไปโดยไม่ทันระมัดระวัง มัลแวร์จะถูกดาวน์โหลดเข้าสู่เครื่องคอมพิวเตอร์ทันที

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

Microsoft ประกาศออกฟีเจอร์ใหม่สำหรับ Bing เว็บ Search Engine ชื่อดัง จากเดิมที่มีการแจ้งเตือนเว็บไซต์อันตรายแบบทั่วๆ ไป กลายเป็นมีการระบุชี้ชัดมากขึ้นว่าเป็นเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ หรือเป็นเว็บ Phishing เป็นต้น คล้ายกับการแสดงผลของ Google

สำนักข่าวรอยเตอร์ออกมารายงานว่า พบมัลแวร์ในคอมพิวเตอร์ของโรงไฟฟ้านิวเคลียร์ Gundremmingen ห่างจากเมืองมิวนิก ประเทศเยอรมนีไปทางตะวันตกเฉียงเหนือประมาณ 120 กิโลเมตร เคราะห์ดีที่คอมพิวเตอร์เหล่านี้ไม่ได้เชื่อมต่อกับระบบปฏิบัติการหลักของโรงไฟฟ้า และผู้ปฏิบัติการยืนยันว่า มัลแวร์แวร์ดังกล่าวไม่ได้เป็นภัยคุกคามแต่อย่างใด เนื่องจากคอมพิวเตอร์ที่ติดมัลแวร์ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต

จากกรณที่แฮ็คเกอร์เจาะเข้าระบบเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ แล้วส่งคำร้องไปยัง Federal Reserve Bank ในนิวยอร์ค ส่งผลให้ขโมยเงินไปได้กว่า $81 ล้านเหรียญสหรัฐฯ หรือประมาณ 2,850 ล้านบาท จากการตรวจสอบของ BAE Systems บริษัทป้องกันภัยจากสหราชอาณาจักรระบุว่า สาเหตุมาจากการแฮ็คเข้าระบบผ่านทางแพลทฟอร์มการเงินชื่อดังอย่าง SWIFT แล้วทำการปล่อยมัลแวร์ชนิดพิเศษลงไป เพื่อซ่อนหลักฐานและหลบเลี่ยงการถูกตรวจจับ

สืบเนื่องจากหนึ่งในทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงานสัมมนา Black Hat Asia 2016 ซึ่งเป็นงานสัมมนาระดับนานาชาติที่จัดขึ้นที่สิงคโปร์เมื่อปลายเดือนมีนาคมที่ผ่านมา ทีมงานจึงถือโอกาสนี้เขียนรีวิวการไปร่วมงานและตอบข้อสงสัยของใครหลายคนที่ว่า งานสัมมนารูปแบบนี้ เช่น Black Hat หรือ RSA Conference มีลักษณะเป็นอย่างไร เนื้อหาในงานสัมมนามีอะไรบ้าง และที่สำคัญคือ คุ้มค่าที่จะเสียเงินไปเข้าร่วมไหม

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. ผู้ให้บริการโซลชันระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ชั้นนำของโลก ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2015 ที่ผ่านมา ดังนี้

เว็บไซต์ NakedSecurity ของ Sophos ได้มีการเขียนเล่าถึงงานวิจัยจาก University of Illinois ซึ่งได้ทำการทดสอบด้วยการนำ USB Drive จำนวน 297 ชุดไปวางไว้ภายในมหาวิทยาลัย และสำรวจดูว่าผู้ที่เก็บ USB เหล่านั้นได้จะทำอะไรกับมันต่อ

Macro ได้กลายเป็นหนึ่งในช่องทางที่เหล่าอาชญากรไซเบอร์ใช้ในการโจมตีผู้ใช้งานทั้งกลุ่มผู้ใช้งานทั่วไปและผู้ใช้งานระดับองค์กร โดยเฉพาะในช่วงปีที่ผ่านมาที่ Malware และ Ransomware เติบโตอย่างรวดเร็วมากและใช้ Macro เป็นหนึ่งในช่องทางหลักนี้ ก็ทำให้ Microsoft ได้ออกมาเสริมฟีเจอร์ใหม่ให้กับ Office 2016 เพื่อบรรเทาปัญหานี้ลง

ในงาน RSA 2016 นักวิจัยจาก Skycure ได้เปิดเผยถึงวิธีการใช้ Malware โจมตี Google Android และ Apple iOS Device ได้โดยไม่ถูกบล็อคจากผู้ผลิตทั้งสอง นั่นก็คือการใช้ Facebook แทน Command & Control Server นั่นเอง