Thailand People Cyber Army Cyber News

  Cloudflare ได้ประกาศเพิ่มความสามารถใหม่ให้ผู้ใช้งาน Subscription แบบ Business และ Enterprise ซึ่งจะได้รับการแจ้งเตือนหากเว็บไซต์ของตนถูกฝังสคริปต์อันตราย รูปแบบของการลอบฝังสคริปต์อันตราย เป้าหมายของการฝังสคริปต์ไว้ในเว็บไซต์มีได้หลายรูปแบบโดยอาจจะพาผู้ชมไปยังหน้าเว็บอันตรายอื่น ให้กรอกแบบฟอร์มเพื่อขโมยข้อมูล ใช้ช่องโหว่ หรือลอบขโมยข้อมูลบัตรจ่ายเงิน ทั้งนี้วิธีการโดยทั่วไปคือการที่คนร้ายจะแอบเพิ่มโค้ด JavaScript เข้ามายังเพจให้ไปเรียกไฟล์ JavaScript ของตนจากภายนอกเข้ามา หรือแม้กระทั่งแก้ไขเปลี่ยนแปลงโค้ดจาก Third-party จาก Supply-chain (นำโค้ดผู้อื่นมาใช้ต่อ) อย่างไรก็ดีเหตุการณ์ส่วนใหญ่ผู้ชมเว็บมักไม่ทราบการเปลี่ยนแปลงเพราะเว็บเดิมแทบไม่ได้เปลี่ยนไป ซึ่งหลายครั้งกรณีฝัง JavaScript เพื่อลอบขโมยข้อมูลบัตรเครดิตบนเว็บไซต์ขายของออนไลน์ (Magecart Attack) มักเกิดขึ้นยาวนานหลายเดือนหรือถึงปีก็มีตัวอย่างมาแล้ว Cloudflare Page Shield Page Shield เป็นฟีเจอร์ใหม่ของ Cloudflare ที่อาศัยหลักการตรวจสอบประวัติของ Dependency ที่ถูกเรียกตามปกติ โดยจะมีเครื่องมือ ‘Script Monitor’ ที่คอยรายงาน Clo...

  Purple Fox เป็นมัลแวร์ที่ถูกพบครั้งในแรกในปี 2018 ซึ่งล่าสุดนักวิจัยพบว่าได้ถูกปรับปรุงให้สามารถแพร่กระจายตัวได้ด้วยการสแกนหาเหยื่อในอินเทอร์เน็ตและ Brute-force ผ่าน SMB ประวัติที่ผ่านมาของ Purple Fox Purple Fox เป็นมัลแวร์ที่เริ่มถูกจับตาครั้งแรกในปี 2018 ซึ่ง ณ เวลานั้นมีเหยื่อแล้วถึง 30,000 เครื่อง โดยมัลแวร์มีความสามารถด้าน Rootkit และ Backdoor รวมถึงสามารถใช้เป็นตัวดาวน์โหลดมัลแวร์อื่นเข้ามาติดตั้งเพิ่มได้ ซึ่งในอดีตเดิมทีมัลแวร์ก็ได้สนใจผู้ใช้งานระบบ Windows อยู่แล้ว โดยเข้ามาผ่านทาง Web Browser ด้วยช่องโหว่ด้าน Memory Corruption และการยกระดับสิทธิ์ ในเดือนพฤษภาคมปี 2020 ถือเป็นช่วงพีคของ Purple Fox เพราะได้ขยายปริมาณเหยื่อจนถึง 90,000 เครื่อง ความสามารถแพร่กระจายตัวเอง จากข้อมูลของ Guardicore Labs เมื่อช่วงปลายปีที่ผ่านมา ผู้เชี่ยวชาญเริ่มพบว่า Purple Fox มีความพยายามสแกนพอร์ตของเครื่องระบบ Windows ผ่านอินเทอร์เน็ต โดยวิธีการหนึ่งที่ใช้เพื่อเจาะเข้าไปในระบบก็คือสามารถทำการโจมตีแบบ Brute force ต่อพอร์ต 445 ซึ่งเมื่อเข้ามาได้แล้วจะติดตั้ง Rootkit โอเพ่นซอร์สที่ชื่อ Hidd...

  มีการรายงานออกมาว่ารหัสผ่านกว่า 15,000 ล้านบัญชีถูกนำไปขายในตลาดมืด มีบัญชีที่เป็นบัญชีใหม่ไม่เคยถูกวางขายมาก่อนจำนวน 5,000 บัญชี โดยบัญชีทั้งหมดที่วางขายมาจากการโจรกรรมข้อมูลมากว่า 100,000 ครั้ง และสามารถลงชื่อเข้าใช้ได้จริง การโจรกรรมข้อมูลเพื่อนำไปขายมีจำนวนมากกว่าปีก่อนถึง 3 เท่า โดยเฉลี่ยราคาแต่ละบัญชีจะต่างกัน บัญชีที่มีราคาสูงจะเป็นบัญชีที่สามารถเข้าสู่ระบบขององค์กรได้ โดยมีราคาสูงถึง 200,000 เหรียญสหรัฐฯ ตีมูลค่าเป็นเงินไทยคือ 6,065,400 บาท ถึงแม้จะเป็นราคาที่ค่อนข้างสูง แต่ก็คุ้มที่จะจ่ายเพราะเมื่อสามารถยึดข้อมูลของบริษัทได้ก็สามารถเรียกเงินค่าไถ่ได้ในจำนวนมหาศาล แน่นอนว่าความปลอดภัยทางด้านข้อมูลกำลังกลายเป็นสิ่งที่ทุกองค์กรต้องให้ความสำคัญ เนื่องจากกฎหมาย PDPA ที่กำลังจะประกาศใช้จริงเร็วๆนี้ เป็นกฎหมายที่ครอบคลุมเรื่องการคุ้มครองข้อมูลส่วนบุคคล ซึ่งบทลงโทษมีทั้งจำทั้งปรับ และถึงแม้ว่าการรั่วไหลของข้อมูลจะไม่ได้เกิดจากองค์กรโดยตรงก็ตาม แต่องค์กรที่เป็นเจ้าของข้อมูลเหล่านั้นต้องรับผิดชอบกับความผิดพลาดที่เกิดขึ้น ซึ่งการรั่วไหลของข้อมูลแบบไม่ตั้งใจก็มีได้หลากหลายช่องทาง ไม...

  Proofpoint ได้ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่ที่ชื่อ ‘CopperStealer’ โดยมีความสามารถลอบขโมยบัญชีสำคัญอย่าง Google, Facebook, Amazon และ Apple CopperStealer มีความสามารถในการขโมย Credentials และ Cookie โดยพยายามเข้ามาขโมยรหัสผ่านที่ถูกเก็บอยู่ใน Chrome, Edge, Firefox, Yandex และ Opera ในกรณีของ Facebook มัลแวร์ได้ทำการขโมย Access Token เพื่อเข้าไปเก็บข้อมูลรายชื่อเพื่อน ข้อมูลโฆษณาภายในบัญชี และรายชื่อเพจที่เข้าถึง มัลแวร์ยังสามารถดาวน์โหลด Backdoor หรือโมดูลอื่นๆ เข้ามาจากหลายๆ URL อย่างไรก็ดี Proofpoint พบว่ามัลแวร์นี้แพร่ระบาดผ่านมาทางเว็บไซต์ที่แจกซอฟต์แวร์ผิดลิขสิทธิ์ที่แคร็กมาเช่น keygenninja[.]com, piratewares[.]com, startcrack[.]com และ crackheap[.]net เป็นต้น โดยถึงแม้ CopperStealer จะไม่ได้เป็นมัลแวร์ที่มีฟังก์ชันซับซ้อน แต่ก็มีผลกระทบอย่างกว้างมากอีกกรณีหนึ่งกับเหยื่อจึงนำเรื่องราวมาเตือนกันไว้ครับ ที่มา :  https://www.bleepingcomputer.com/news/security/new-copperstealer-malware-steals-google-apple-facebook-accounts/

  David Buchanan โปรแกรมเมอร์รายหนึ่งได้เผยถึงความสำเร็จในการแอบซ่อนไฟล์ไว้รูปบนทวิตเตอร์ (steganography) Steganography ไม่ใช่วิธีการใหม่แต่อย่างใด สำหรับกรณีของ David นั้นเป็นเพียงอีกกรณีหนึ่งว่าวิธีการดังกล่าวยังเป็นไปได้อยู่เรื่อยๆ โดยหากทำได้สำเร็จแฮ็กเกอร์อาจไปใช้ในกระบวนการรับส่งคำสั่งของมัลแวร์และเซิร์ฟเวอร์ควบคุม  วิธีการของ David คือเขาได้พบว่าสามารถเล็ดรอดจากการป้องกันของทวิตเตอร์ด้วยการแนบข้อมูลหลังจบ ‘DEFLATE’ Stream (ส่วนหนึ่งของไฟล์ที่เก็บข้อมูล Pixel ที่ถูกบีบอัด) ทั้งนี้นักวิจัยได้สาธิตการซ่อนไฟล์ MP3 และ ZIP ไว้ในภายใต้รูป PNG โดยฝั่งผู้รับสามารถนำไปเปลี่ยนเป็นนามสกุลที่ต้องการเพื่อเปิดเนื้อหาได้ สำหรับผู้สนใจทางนักวิจัยได้แจกซอร์สโค้ดไว้บน GitHub ที่  https://github.com/DavidBuchanan314/tweetable-polyglot-png อย่างไรก็ดี David ชี้ว่าวิธีการของเขาเองไม่ได้มีประโยชน์กับแฮ็กเกอร์มากนักเพราะเทคนิคการทำ Steganography ที่มีกันอยู่แล้ว สามารถทำได้ง่ายกว่า แต่ดูเหมือนว่าทวิตเตอร์ไม่ค่อยได้ให้ความสำคัญกับช่องโหว่ที่ David แจ้งไปเท่าไหร่นัก เพราะเคยแจ้งเ...

  เมื่อวันที่ 8 มีนาคมที่ผ่านมาผู้ใช้งาน GitHub อาจจะหลุดออกจากการใช้งาน ซึ่งล่าสุดมีการเปิดเผยจากทีมงาน GitHub แล้วว่าเป็นการดีดผู้ใช้งาน เพื่อแก้ไขปัญหาบั๊กร้ายแรงที่ทำให้ผู้ใช้บางรายเข้าถึงบัญชีผู้อื่นได้ เหตุการณ์คือก่อนหน้านี้ทีมงาน GitHub ได้รับแจ้งเกี่ยวกับพฤติกรรมผิดปกติเกี่ยวการใช้งาน  GitHib.com  ด้วยเหตุนี้เองหลังจากสืบสวนทีมงานพบว่ามีบั๊กที่สามารถทำให้ Session การใช้งานถูกเราต์ไปยังบราวน์เซอร์ของผู้ใช้งานรายอื่นได้ ซึ่งเป็นปัญหาจาก Race Condition ที่เกิดขึ้นได้น้อยมาก และคาดว่ามีผลกระทบเพียง 0.001% ของ Session การใช้งานทั้งหมด โดยทีมงานอธิบายว่านี่เป็นเพียงบั๊กจากความผิดพลาดเท่านั้นไม่ได้เป็นการถูกแฮ็กหรือแทรกแซงแต่อย่างใด อย่างไรก็ดีทีมงานเชื่อว่าเหตุการณ์เกิดขึ้นระหว่างวันที่ 8 กุมภาาพันธ์ถึง 5 มีนาคม ซึ่งหลังจากที่แก้ไขระบบเบื้องต้นแล้ว ในวันที่ 8 ที่ผ่านมาจึงมีการตัดสินใจดีดผู้ใช้งานออกเพื่อทำการแพตช์ระบบขั้นสุดท้าย ดังนั้นสำหรับผู้ใช้งานที่อยู่ในเหตุการณ์ ณ ตอนนั้น จึงขอให้ทราบไว้ว่าเป็นการแก้ไขแพตช์ไม่ได้เป็นเหตุการณ์น่ากังวลแต่อย่างใด ที่มา :  http...

  Google ได้ประกาศเปิดตัวบริการ Cyber Insurance ประกันลดความเสียหายในกรณีที่ถูกโจมตีที่ออกแบบมาเป็นพิเศษสำหรับผู้ใช้งาน Google Cloud โดยเฉพาะ ในบริการนี้ Google ได้ร่วมมือกับธุรกิจประกันสองราย ได้แก่ AGCS ซึ่งเป็นธุรกิจประกันองค์กรของ Allianz SE และ Munich RE Group โดย Google ระบุว่าบริการนี้ถูกออกแบบมาเป็นพิเศษสำหรับลูกค้า Google Cloud โดยเฉพาะ โดยราคาจะขึ้นอยู่กับระดับของการรักษาความมั่นคงปลอดภัยในธุรกิจของลูกค้าเป็นหลัก นอกจากนี้ Google ก็ยังได้มีการพัฒนาเครื่องมือที่เรียกว่า Risk Manager เพื่อใช้วิเคราะห์ความมั่นคงปลอดภัยในการใช้งาน Cloud ของลูกค้าเพื่อระบุถึงประเด็นที่อาจเป็นความเสี่ยง และสร้างเป็นรายงานเพื่อให้ลูกค้าสามารถลดความเสี่ยงในการใช้งาน Cloud ของตนเองได้ ซึ่งเครื่องมือนี้ก็จะเป็นอีกเครื่องมือหนึ่งที่จะนำมาใช้ในบริการ Cyber Insurance ด้วย เพื่อให้ธุรกิจต่างๆ สามารถส่งรายงานนี้ไปยัง AGCS และ Munich RE Group เพื่อขอทำประกันได้อย่างง่ายดาย ไม่ต้องจ้างทีมภายนอกมาตรวจสอบระบบ ในช่วงแรกเริ่มบริการนี้จะเปิดให้ใช้ในสหรัฐอเมริกาได้ก่อน โดยจำกัดเฉพาะธุรกิจที่มีรายรับ 500 ล้านเหร...