หนึ่งในมัลแวร์ที่องค์กรจำเป็นต้องระวังเป็นอย่างมากคือ Ransomware และ Ransomware เองก็มีหลากหลายประเภท แต่สายพันธุ์ของ Ransomware ที่สร้างการโจมตีค่อนข้างบ่อยคือ WannaCry 2017
Read More »วิวัฒนาการของ Ransomware และวิธีรับมือโดย CrowdStrike
ทศวรรษที่ผ่านมานับว่าเป็นยุคทองของ Ransomware ไม่ว่าจะเป็นการพัฒนาอย่างก้าวกระโดด เทคนิคการโจมตีที่หลากหลาย หรือปริมาณผู้ตกเป็นเหยื่อ กล่าวได้ว่า Ransomware เป็นหนึ่งในภัยคุกคามที่เติบโตเร็วที่สุดในโลกไซเบอร์ขณะนี้ คาดการณ์ว่าภายในปี 2021 ความเสียหายจาก Ransomware จะพุ่งสูงถึง 625,000 ล้านบาท เพิ่มจากปี 2015 ซึ่งเป็นจุดเริ่มต้นของยุคทองถึงเกือบ 60 เท่า
Read More »30 ปีแรนซัมแวร์! ภัยคุกคามที่ยังคงอยู่และพัฒนาขึ้นทุกวัน
วันนี้เราขอมาเล่าถึงประวัติอันยาวนานของแรนซัมแวร์ว่ากำเนิดมาได้อย่างไรและมีปัจจัยอะไรที่ขับเคลื่อนมาจนถึงทุกวันนี้ ซึ่งแม้แนวคิดของการเรียกค่าไถ่โดยการใช้ทรัพย์สินไอทีเป็นตัวประกันจะกำเนิดมาถึง 30 ปีแล้ว แต่ก็ดูเหมือนว่าภัยคุกคามชนิดนี้ยังคงอยู่ต่อไปอย่างน้อยก็ในปี 2020 ที่กำลังจะมาถึงด้วย
Read More »นักวิจัยจาก IBM โชว์มัลแวร์ติด AI ในงาน Black Hat USA 2018
นักวิจัยจาก IBM ได้โชว์ผลงาน ‘DeepLocker’ เครื่องมือการโจมตีที่หลีกเลี่ยงการตรวจจับและตั้งเป้าหมายขั้นสูง โดยการใช้ AI จะช่วยให้สามารถอำพรางพฤติกรรมการทำงานเพราะจะไม่ปฏิบัติการจนกว่าจะเจอเป้าหมายที่กำหนดไว้ซึ่งทำให้หลบเลี่ยงการตรวจจับของการอุปกรณ์ป้องกัน ในผลงานนี้ทางทีม IBM ได้นำไปโชว์ที่งาน Black Hat 2018 ที่จัดขึ้น ณ ประเทศสหรัฐอเมริกา
Read More »สหรัฐอเมริกาประกาศชัด WannaCry มีต้นเหตุจากเกาหลีเหนือ
Wall Street Journal ได้ออกมาตีพิมพ์บทความการแถลงของสหรัฐอเมริกาว่าเหตุการณ์ภัยคุกคาม WannaCry ที่เกิดขึ้นเมื่อช่วงกลางปีนั้นเป็นฝีมือของเกาหลีเหนือ โดยเรียกร้องให้เกาหลีเหนือรับผิดชอบ และยังได้เตือนให้ภาคธุรกิจเอกชนระมัดระวังตัวมากขึ้นด้วย
Read More »เผยเบื้องหลัง C&C Infrastructure ของกลุ่ม Lazarus โดย Kaspersky Lab
ภายในงาน Cyber Security Weekend APAC 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา Seongsu Park นักวิจัยด้านความมั่นคงปลอดภัยอาวุโสจาก Global Research & Analysis Team (GReAT) ของ Kaspersky Lab ได้ออกมาเปิดเผยถึงข้อมูลเชิงลึกของ C&C Infrastructure ที่ Lazarus ใช้โจมตีเหยื่อทั่วโลก
Read More »[PR] เทรนด์ ไมโคร เผยแรนซัมแวร์และภัยคุกคามทางช่องโหว่ทวีความรุนแรงในเอเชีย แปซิฟิก
พบแรนซัมแวร์มุ่งโจมตีในเอเชีย แปซิฟิกสูงถึงหนึ่งในสามของโลกช่วงครึ่งปีแรกของปี 2560 กรุงเทพฯ , 25 สิงหาคม 2017 – บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นสำหรับคลาวด์ ซิเคียวริตี้ เปิดเผยว่า ในช่วงครึ่งปีแรกของปี 2560 พบว่า ภูมิภาคเอเชีย แปซิฟิค ถูกโจมตีอย่างหนักจากแรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ โดยสูงกว่าภูมิภาคอื่นๆ ทั่วโลก ตั้งแต่เดือน มกราคม–มิถุนายน เทรนด์ ไมโครได้บล็อกการโจมตีของแรนซัมแวร์ มากกว่า 1.2 พันล้านครั้งทั่วโลก โดย 33.7% เกิดขึ้นในภูมิภาคเอเชีย แปซิฟิก เมื่อเปรียบเทียบกับกับช่วงเวลาเดียวกันของปี 2559 มีการโจมตีของแรมซัมแวร์ ในภูมิภาคนี้เพียง 17.6% เท่านั้น โดยประเทศอินเดียและเวียดนามเป็นสองประเทศที่พบการโจมตีของแรนซัมแวร์สูงสุดในภูมิภาคนี้ในปีนี้
Read More »Microsoft สั่งปิด SMBv1 ใน Windows Image บน Azure เป็น Default แล้ว
Microsoft Azure Security Team ได้ออกมาประกาศถึงการสั่งปิด SMBv1 ภายใน Windows Image บน Microsoft Azure Gallery เป็นแบบ Default แล้ว เพื่อเหตุผลด้านความมั่นคงปลอดภัย
Read More »[PR] วิเคราะห์ภัยแรนซั่มแวร์ตัวถัดไป จาก WannaCry และ Petya กับ Sophos
จัสติน ปีเตอร์ ผู้อำนวยการด้านโซลูชั่นทางเทคนิคของ Sophos ประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ขณะที่ทั่วโลกยังคงสั่นสะเทือนจากการโจมตีของ WannaCry นั้น หลายบริษัทในยุโรปและอเมริกาก็ตกเป็นเหยื่อมัลแวร์ครั้งใหญ่อีกครั้งจาก Petya จนได้ ซึ่งนักวิจัยจาก Sophos ได้พบจุดที่เหมือนกันของลักษณะการแพร่กระจายแรนซั่มแวร์ทั้งสองตัวนี้ รวมถึงข้อแตกต่างที่มีการพัฒนาขึ้นอย่างชัดเจน แม้ว่าสำหรับ Petya นั้น ไม่พบกลไกการกระจายตัวเองผ่านอินเทอร์เน็ตแบบที่ WannaCry ใช้อยู่ แต่ก็พบว่า Petya ได้ใช้ช่องโหว่ Eternal Blue หรือ Eternal Romance ในการแพร่ตัวเองบนโลกออนไลน์เหมือน WannaCry เช่นกัน โดยช่องโหว่ดังกล่าวจะใช้ประโยชน์จากบั๊กของบริการ Server Message /block (SMB) ที่คอมพิวเตอร์ที่ใช้วินโดวส์ ใช้ในการแบ่งปันไฟล์และเครื่องพิมพ์ภายในแลนของตัวเอง
Read More »[PR] “No More Ransom” ฉลองชัยความร่วมมือสากลป้องกันภัยไซเบอร์ครบรอบ 1 ปี ปลดล็อกเครื่องที่โดนเรียกค่าไถ่ได้มากกว่า 28000 เครื่อง พันธมิตรเข้าร่วมมากกว่า 100 รายทั่วโลก
หนึ่งปีที่แล้วในวันที่ 25 กรกฎาคม พ.ศ. 2559 สำนักงานตำรวจแห่งชาติเนเธอร์แลนด์ ตำรวจสากล (EUROPOL) แมคอาฟี่ และแคสเปอร์สกี้ แลป ได้ร่วมกันเปิดตัวโครงการ No More Ransom ณ วันนี้ เรามีพันธมิตรมากกว่า 100 รายที่เห็นความสำคัญและเข้าร่วมกิจกรรม ขณะเดียวกับที่แรนซัมแวร์ก็สร้างความปั่นป่วนอย่างต่อเนื่องตามที่ปรากฎเป็นข่าวออกอาละวาดโจมตีองค์กรธุรกิจ หน่วยงานรัฐ ไม่เว้นแม้แต่ผู้ใช้งานทั่วโลก
Read More »LG ประเทศเกาหลีใต้ถูก WannaCry โจมตี สั่งปิดระบบ 2 วัน
เคสของ WannaCry Ransomware ยังไม่จบ เมื่อ LG ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์ชื่อดังของโลกออกแถลงการณ์ยืนยัน ระบบบางส่วนถูก WannaCry โจมตี ต้องปิดระบบเป็นเวลา 2 วันเพื่อป้องกันการแพร่กระจาย
Read More »แฮ็คเกอร์เบื้องหลัง WannaCry ถอนเงินค่าไถ่สูงถึง 4.75 ล้านบาท
หลังจากที่ WannaCry Ransomware ได้แพร่ระบาดไปทั่วโลกเมื่อเกือบ 3 เดือนที่ผ่านมา ทำให้คอมพิวเตอร์มากกว่า 200,000 เครื่องจาก 150 ประเทศทั่วโลกถูกเข้ารหัสไฟล์ข้อมูลและไม่สามารถใช้งานได้ ล่าสุดพบว่าแฮ็คเกอร์ที่อยู่เบื้องหลัง Ransomware ดังกล่าวได้ถอนเงินค่าไถ่ออกจาก Bitcoin Wallet ของตนแล้ว ด้วยมูลค่าสูงถึง $143,000 หรือประมาณ 4.75 ล้านบาท
Read More »FBI เข้าควบคุมตัว MalwareTech ผู้ค้นพบ Kill-switch ยับยั้ง WannaCry Ransomware
เมื่อวานนี้ (3 สิงหาคม 2017) FBI ได้เข้าควบคุมตัว Marcus Hutchins นักวิจัยด้านความมั่นคงปลอดภัยวัย 22 ปีแห่งสหราชอาณาจักร เจ้าของทวิตเตอร์นาม MalwareTech ผู้ซึ่งเคยเป็นฮีโร่ค้นพบ Kill-switch สำหรับยับยั้งการแพร่ระบาดของ WannaCry Ransomware จนถึงตอนนี้ยังไม่ทราบสาเหตุแน่ชัด
Read More »[PR] ซิสโก้เผยรายงานไซเบอร์ซีเคียวริตี้ประจำกลางปี 2560 คาดการณ์การโจมตีรูปแบบใหม่ “Destruction of Servicec (DeOS)” มีการขยายตัวและส่งผลกระทบของภัยคุกคามเพิ่มขึ้น
อุตสาหกรรมหลักต้องปรับปรุงการรักษาความปลอดภัย ขณะที่เทคโนโลยีสารสนเทศและเทคโนโลยี ส่วนปฏิบัติการถูกรวมเข้าด้วยกัน กรุงเทพฯ, 26 กรกฎาคม 2560 – ซิสโก้ (NASDAQ: CISCO) เผยแพร่รายงานไซเบอร์ซีเคียวริตี้ประจำกลางปี 2560 (2017 Midyear Cybersecurity Report – MCR) ซึ่งระบุถึงพัฒนาการที่รวดเร็วของภัยคุกคามและการโจมตีหลากหลายรูปแบบที่เพิ่มมากขึ้น ทั้งยังคาดการณ์เกี่ยวกับการโจมตีแบบ “Destruction of Service” (DeOS) ที่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ นอกจากนี้ การเกิดขึ้นของ Internet of Things (IoT) ส่งผลให้อุตสาหกรรมหลักๆ ดำเนินงานผ่านระบบออนไลน์เพิ่มมากขึ้น ขณะเดียวกันก็ทำให้ช่องทางการโจมตีและผลกระทบจากภัยคุกคามเพิ่มขึ้นตามไปด้วย
Read More »[PR] การใช้ Software ละเมิดลิขสิทธิ์ กับ ความเสี่ยงจาก Cyber Crime
บางท่านอาจจะเคยได้ยินว่า “ประเทศไทยเป็น 1 ใน 10 ประเทศ ในเอเชีย ที่เสี่ยงภัยจาก “Malware” วันนี้โปรแกรม Thai WPS Office จะมาให้ข้อมูลว่า Malware คืออะไร มัลแวร์ ย่อมาจากคำว่า Malicious Software ซึ่งหมายถึงโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นการโจมตีระบบ การทำให้ระบบเสียหาย เช่น ทำให้คอมพิวเตอร์ทำงานผิดปกติ ขโมย/ทำลายข้อมูล หรือเปิดช่องทางให้ผู้ไม่หวังดีเข้ามาควบคุมเครื่องคอมพิวเตอร์ รวมไปถึงการโจรกรรมข้อมูล ซึ่งหากโดนมัลแวร์โจมตีแล้ว จะเกิดความเสียหายเป็นอย่างมาก
Read More »เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง
Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้
Read More »[PR] องค์กรธุรกิจไทยอย่าประมาท WannaCry ยังไม่สิ้นฤทธิ์ แคสเปอร์สกี้ แลป ประเทศไทย แนะใช้ทูล Anti-Ransomware ป้องกันไว้ดีกว่าแก้
วันศุกร์ที่ 12 พฤษภาคม พ.ศ. 2560 นับเป็นวันที่เกิดเหตุร้ายแรงทางไซเบอร์อีกวันหนึ่ง นั่นคือ การระบาดครั้งใหญ่ที่สุดเป็นประวัติการณ์ของมัลแวร์เรียกค่าไถ่ที่ชื่อ “WannaCry” ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป พบว่า มีระบบคอมพิวเตอร์ที่ติดเชื้อมากถึง 200,000 ระบบ และจากข้อมูลของ Kaspersky Security Network (KSN) ซึ่งเป็นระบบเก็บข้อมูลภัยคุกคามไซเบอร์แบบเรียลไทม์ที่ตอบโต้และปกป้องผู้ใช้ได้อย่างทันท่วงที ตรวจพบการโจมตีใน 74 ประเทศทั่วโลก รายงานการค้นคว้ามากมายที่ออกมาต่างก็ชี้ว่า WannaCry เป็นการโจมตีแบบเวิร์มสายพันธุ์ใหม่ ที่แม้แต่องค์การตำรวจยุโรปยังระบุว่า เป็นการโจมตีที่ไม่เคยเกิดขึ้นมาก่อน
Read More »ความเผลอเป็นเหตุ !! WannaCry โจมตีกล้องจับความเร็วและไฟแดงในออสเตรเลีย
สถานีวิทยุท้องถิ่นของออสเตรเลียออกมารายงานว่า สัปดาห์ที่ผ่านมา กล้องตรวจจับความเร็ว และตรวจจับรถที่ผ่าไฟแดงรวมแล้ว 55 ตัวในเมืองวิคตอเรีย ประเทศออสเตรเลียติด WannaCry Ransomware จากการเผลอเสียบ USB เคราะห์ดีที่ระบบกล้องทั้งหมดยังทำงานได้ เพราะอุดช่องโหว่เรียบร้อยแล้ว
Read More »Check Point เผย มากกว่า 1 ใน 4 ขององค์กรตกเป็นเหยื่อของ WannaCry และ Fireball
Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา
Read More »Honda ต้องปิดโรงงานผลิตรถยนต์ หลัง WannaCry กลับมาแพร่ระบาดอีกครั้ง
เมื่อวันพุธที่ผ่านมา Honda Motor ได้ออกมาแถลงถึงการประกาศหยุดการผลิตรถยนต์ภายในโรงงาน Sayama ที่ญี่ปุ่น หลังจากที่ค้นพบ WannaCry Ransomware กลับมาแพร่ระบาดภายในระบบเครือข่ายของตนเมื่อวันอาทิตย์ที่ผ่านมา
Read More »