สถานการณ์ไซเบอร์

Malware

เผยแพร่ข้อมูลแล้ว category.approve_pages.count รายการ

มัลแวร์ มัลแวร์เรียกค่าไถ่ โปรแกรมประสงค์ร้าย

  เผยแพร่เมื่อ Oct. 7, 2022, 2:14 p.m.

  • นักวิจัยด้านความปลอดภัยทางไซเบอร์เสนอแนวทางใหม่ในการใช้ประโยชน์จากการปล่อยสนามแม่เหล็กไฟฟ้าจากอุปกรณ์ Internet of Things (IoT) (side-channel) เพื่อตรวจจับมัลแวร์ประเภทต่าง ๆ ที่มีเป้าหมายต่ออุปกรณ์อัจฉริยะ (embedded system) แม้อยู่ในสถานการณ์การที่แฮกเกอร์พยายามใช้เทคนิคสร้างความสับสนเพื่อขัดขวางการวิเคราะห์

  • ReasonLabs บริษัทรักษาความปลอดภัยแจ้งเตือนให้ระวังมัลแวร์ขุดเงินดิจิทัล (Cryptominers) สำหรับผู้ที่ดาวน์โหลดภาพยนตร์เรื่อง :Spider-Man: No Way Home" ในอินเทอร์เน็ต มัลแวร์ขุดเงินดิจิทัลเป็นมัลแวร์ที่จะดึงทรัพยากรของระบบคอมพิวเตอร์ (CPU) เพื่อใช้ในการกระบวนการขุดเหมือง (Mining) สำหรับช่วยขุดเงินสกุลดิจิทัล

  • นักวิจัยด้านความปลอดภัยทางไซเบอร์บริษัท Pradeo ได้แจ้งเตือนว่า แอปพลิเคชันสำหรับตกแต่งข้อความที่ชื่อ Color Message บนตลาดแอป Google play Store ของระบบปฏิบัติการอุปกรณ์เคลื่อนที่แอนดรอยด์ และมีผู้ดาวน์โหลดติดตั้งใช้งานแล้วมากกว่า ๕๐๐,๐๐๐ รายนั้น เป็นแอปพลิเคชันที่แฝงมัลแวร์ชื่อ Joker ซึ่งผู้ใช้งานควรถอนการติดตั้งออกจากเครื่องโดยเร็ว อย่างไรก็ดี Google ได้ลบแอปพลิเคชันดังกล่าวออกจากตลาดแอปแล้ว

  • ช่วงต้นเดือน พ.ย. ๖๔ สำนักงานสอบสวนกลางของสหรัฐฯ (Federal Bureau of Investigation: FBI) ตรวจพบกลุ่มอาชญากรรมมัลแวร์เรียกค่าไถ่ Cuba ได้เจาะระบบเครือข่ายของหน่วยงานโครงสร้างพื้นฐานสำคัญมากกว่า ๔๙ หน่วยงานใน ๕ กลุ่ม ได้แก่ ด้านการเงิน บริการภาครัฐ สาธารณสุข การผลิต และเทคโนโลยีสารสนเทศ ปฏิบัติการเรียกค่าไถ่มูลค่าอย่างน้อย ๗๔ ล้านดอลลาร์สหรัฐ และได้เงินไป ๔๓.๙ ล้านดอลลาร์สหรัฐ

  • มีการค้นพบการเผยแพร่มัลแวร์รูปแบบใหม่โดยใช้โปรแกรมเข้ารหัสที่ชื่อว่า "Babadeda" ดำเนินการเข้ารหัสมัลแวร์ ซึ่งสามารถหลบเลี่ยงการตรวจสอบของโปรแกรมป้องกันไวรัสและมีการโจมตีหลากหลายรูปแบบ การแพร่มัลแวร์แบบเข้ารหัสด้วยโปรแกรม "Babadeda" มีเป้าหมายไปยังสกุลเงินดิจิทัล

  • บริษัทประกันภัยหลายแห่งทั่วโลกได้ลดจำนวนเงินที่คุ้มครองภัยคุกคามทางไซเบอร์ลงกว่าครึ่งให้กับลูกค้าหลังจากการระบาดใหญ่และการทำงานที่บ้านทำให้เกิดการโจมตีด้วยแรนซัมแวร์เพิ่มมากขึ้น ทำให้บริษัทประกันภัยต้องจ่ายเงินชดเชยจำนวนมากจนส่งผลให้ผลกำไรลดลง

  • นักวิจัยจาก Zimperium zLabs ได้เผยแพร่รายงานใหม่เกี่ยวกับมัลแวร์ PhoneSpy ซึ่งถูกพัฒนาขึ้นเพื่อแทรกซึมโทรศัพท์ระบบปฏิบัติการ Android PhoneSpy มุ่งเป้าหมายที่ผู้ใช้งานในเกาหลีใต้ โดยมัลแวร์จะแฝงอยู่ในแอปพลิเคชันที่ดูเหมือนไม่เป็นพิษเป็นภัย เช่น รับส่งข้อความ สอนโยคะ จัดการรูปภาพและสตรีมวิดีโอ เมื่อเหยื่อติดตั้งไฟล์ APK ของแอปพลิเคชัน PhoneSpy จะมัลแวร์เจาะระบบเครื่องผู้ใช้ทันที โดยมัลแวร์จะมุ่งเป้าไปที่ผู้ใช้ภาษาเกาหลีและจะสร้างหน้าฟิชชิ่ง (หลอกลวง) โดยสวมรอยว่ามาจากบริการยอดนิยม เช่น แอปพลิเคชัน

  • สำนักงานสอบสวนกลางของสหรัฐ ฯ (FBI) ระบุว่า กลุ่มมัลแวร์เรียกค่าไถ่ (Ransomware) กำลังมุ่งเป้าค้นหาข้อมูลด้านการเงินที่อ่อนไหวของบริษัทต่าง ๆ เช่น ข้อมูลการควบรวมกิจการหรือข้อมูลการเข้าซื้อกิจการของบริษัท เพื่อนำมาข่มขู่กรรโชกทรัพย์บริษัทที่ตกเป็นเหยื่อ โดยมักอ้างว่าหากเหยื่อไม่ยอมจ่ายเงินตามที่เรียกร้อง แฮกเกอร์จะนำข้อมูลดังกล่าวเผยแพร่ต่อสาธารณะ ซึ่งอาจส่งผลกระทบต่อความน่าเชื่อถือและมูลค่าหุ้นของบริษัทในตลาดหลักทรัพย์

  • The Toronto Transit Commission (TTC) ซึ่งเป็นผู้ดำเนินการระบบขนส่งสาธารณะของเมืองโทรอนโตในแคนาดา รายงานการถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ส่งผลกระทบทำให้ผู้ควบคุมรถจำเป็นต้องใช้วิทยุในการสื่อสารแทนระบบคอมพิวเตอร์ ทั้งยังส่งผลให้ระบบอีเมลขององค์กรหยุดชะงัก และทำให้อีกทั้งข้อมูลกำหนดการของรถไฟบนชานชาลา และในแอปพลิเคชันไม่สามารถใช้งานได้

  • รัฐบาลสหรัฐฯ ได้แจ้งเตือนถึงมัลแวร์เรียกค่าไถ่ BlackMatter ซึ่งมุ่งโจมตีโครงสร้างพื้นฐานสำคัญรวมถึงอุตสาหกรรมด้านอาหารและภาคเกษตรกรรมอีกทั้งยังมีการเรียกค่าไถ่ที่มีมูลค่าสูง

  • Caleb Stewart นักวิจัยด้านภัยคุกคามทางไซเบอร์ของ Huntress Labs ของสหรัฐฯ ระบุว่าผู้ใช้ซอฟต์แวร์ BillQuick ของบริษัท BQE Software ที่มีผู้ใช้งานทั่วโลกมากกว่า ๔ แสนรายกำลังเผชิญเหตุภัยคุกคามจากนักโจมตีที่อาศัยช่องโหว่ CVE-2021-42258 บนระบบปฏิบัติการวินโดว์เพื่อแพร่มัลแวร์เรียกค่าไถ่

  • Sinclair Broadcast Group (SBGI) ผู้ให้บริการสถานีโทรทัศน์รายใหญ่ ควบคุมสถานีโทรทัศน์ ๒๙๔ สถานีใน ๘๙ ตลาดทั่วสหรัฐฯ กำลังถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ส่งผลกระทบต่อระบบเครือข่ายองค์กรภายใน คอมพิวเตอร์แม่ข่ายอีเมล บริการโทรศัพท์ และระบบแพร่ภาพกระจายเสียงของสถานีโทรทัศน์ท้องถิ่น ทำให้ต้องหยุดชะงักชั่วคราว สถานีหลายช่องไม่สามารถผลิตรายงานข่าวได้ในห้วง ๑๗-๑๘ ต.ค.๖๔

  • เจ้าหน้าที่ระดับสูงของรัฐจาก ๓๑ ประเทศ และ สหภาพยุโรประบุว่ารัฐบาลจะทำลายช่องทางการชำระเงินสกุลดิจิทัลที่ใช้โดยกลุ่มอาชญากรรมทางไซเบอร์ที่ใช้มัลแวร์เรียกค่าไถ่ในการหารายได้

  • นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ บริษัท Zimperium zLabs ตรวจพบการแพร่ระบาดของมัลแวร์ GriftHorse ในระบบปฏิบัติการ Android บนโทรศัพท์เคลื่อนที่ทั่วโลกกว่า ๑๐ ล้านเครื่อง ระหว่าง พ.ย. ๖๓ - เม.ย. ๖๔ ผ่านแหล่งดาวน์โหลดแอปพิลเคชัน Google Play Store และแหล่งดาวน์โหลดแอปพลิเคชันอื่น

  • นาย Cengiz Han Sahin ผู้บริหารบริษัท ThreatFabric ที่ให้บริการการรักษาความปลอดภัยทางไซเบอร์บนอุปกรณ์เคลื่อนที่ของเนเธอร์แลนด์ ระบุว่าการวิจัยล่าสุดของบริษัทตรวจพบมัลแวร์ประเภทโทรจันธนาคาร ที่เรียกว่า “ERMAC” บนระบบปฏิบัติการแอนดรอยด์ กำลังมุ่งโจมตีแอปพลิเคชันธนาคารและกระเป๋าเงินกว่า ๓๗๘ แอปฯ เพื่อขโมยข้อมูลด้านการเงินของผู้ใช้ในโปแลนด์