Thailand People Cyber Army Cyber News

  ผู้เชี่ยวชาญจาก JFrog ได้เปิดเผยถึงเหตุการณ์ที่ตรวจพบแพ็กเกจ NPM อันตรายที่คนร้ายทางไซเบอร์หวังเล่นงานกันเองเพื่อขโมยบัญชี Discord Discord เป็นแพลตฟอร์มการสื่อสารหนึ่งที่ได้รับความนิยม โดยในตัวโปรแกรมจะสามารถสร้างเซิร์ฟเวอร์ของตัวเองขึ้นมา (เป็นชาแนลในกลุ่มคนรู้จักของตัวเอง) ด้วยเหตุนี้การได้มาซึ่ง Token เป็นหนทางไปสู่การเข้าถึงชาแนลเพื่อแพร่สารอันตรายต่อไปในกลุ่มได้ ทำให้การที่สามารถ Hijack เซิร์ฟเวอร์เหล่านี้ได้จึงมีมูลค่าสูงในตลาดใต้ดิน JFrog ได้พบเหตุการณ์คือคนร้ายทางไซเบอร์ได้พยายามโจมตีผู้เขียนมัลแวร์กันเอง ผ่านเทคนิค Typosquatting ในแพ็กเกจ NPM ล่อลวงผู้เล่นหน้าใหม่ให้ตกเป็นเหยื่อได้ (สร้างชื่อคล้ายเช่น Google เป็น Go0gle) และจากการวิเคราะห์พบว่ามีแพ็กเกจอันตรายถึง 25 รายการ ปัจจุบันถูกแจ้งลบไปแล้ว ความน่าสนใจคือมีแพ็กเกจบางตัวที่มีความสามารถแทรกแซงไลบรารีได้อย่างซับซ้อน รวมถึงยังมีการความสามารถเสริมเพื่อขโมยข้อมูลบัตรเครดิตและ Hijack บัญชีด้วยการแก้ไขอีเมลและรหัสผ่าน ที่มา :   https://www.hackread.com/cybercriminals-hit-rivals-malicious-npm-packages/

  CISA ได้แจกเครื่องมือฟรีด้าน Cybersecurity ที่ผ่านการรีวิวแล้วทั้งสิ้นกว่า 97 รายการจากบริษัทชั้นนำมากมาย CISA ขอให้บริษัทที่สนใจในเครื่องมือสำรวจตัวเองกันก่อนว่าผ่านข้อกำหนดเหล่านี้กันแล้วหรือยัง ดังนี้ อัปเดตช่องโหว่ด้านความมั่นคงปลอดภัยที่มีการประกาศออกมาแล้ว หรือตรวจสอบได้ที่  https://www.cisa.gov/known-exploited-vulnerabilities-catalog ใช้งาน Multi-factor Authentication (MFA) เลิกใช้ซอฟต์แวร์ที่หมดอายุแล้ว พร้อมแก้รหัสผ่านที่อ่อนแอ Default หรือการฝังรหัสผ่านในโค้ด อันที่จริงแล้วการประกาศครั้งนี้ยังได้พูดถึงบริการต่างๆจากทาง CISA ด้วย เพียงแต่ไม่เกี่ยวข้องกับในไทยเท่าไหร่นักเราจึงขอโฟกัสแค่เรื่องเครื่องมือที่ CISA แนะนำไว้ โดยมาจากภาคเอกชนและ CISA เอง ซึ่งมีการจัดหมวดหมู่ตามวัตถุประสงค์ไว้ 4 หัวข้อคือ 1.) ลดโอกาสถูกโจมตี 2.) ตรวจจับกิจกรรมอันตรายอย่างรวดเร็ว 3.) ตอบสนอง incident  4.) เพิ่มความทนทาน ในหน้าแนะนำยังบอกรายละเอียดและทักษะที่ต้องการในแต่ละเครื่องมือเอาไว้ด้วย ท่านใดสนใจศึกษาเพิ่มเติมได้ที่  https://www.cisa.gov/free-cybersecurity-services-and-tools ท...

  VMware ได้ออกมาเปิดเผยถึงสถิติที่อาชญากรทางไซเบอร์ได้ก้าวเข้าสู่แพลตฟอร์ม Linux เพิ่มขึ้นอย่างมีนัยสำคัญ  สาเหตุที่ Linux ตกเป็นเป้าหมายของคนร้ายมากขึ้นก็เพราะความนิยมในการใช้งานเช่น การใช้งานบนคลาวด์และ Container ด้วยเหตุนี้เองจากการเก็บตัวอย่างของ VMware พบว่าระดับของการโจมตีฝากฝั่ง Linux นั้นเติบโตเพิ่มขึ้นอย่างมีนัยสำคัญ โดยทีมงานยังย้ำว่าคนร้ายนิยมเริ่มต้นจาก Credential ที่ถูกขโมยมา ซึ่งปัญหาคือตรวจจับได้ช้าเพราะหากไม่มีพฤติกรรมผิดปกติก็สังเกตได้ยาก อย่างไรก็ดียังมีสาเหตุอื่นที่ทำให้ผู้ใช้กลายเป็นเหยื่อของคนร้ายก็คือ การแชร์ใช้งานบัญชี Credential และการคอนฟิคผิดพลาดใน Hypervisor หรือ RBAC เมื่อคนร้ายโจมตีแล้วสิ่งที่สามารถเกิดขึ้นได้ต่อไปก็คือเรื่องของ Ransomware ที่มุ่งหมายสู่ image ต่างๆ รวมไปถึงการใช้มัลแวร์ลอบขุดเหมืองซึ่งจากสถิติของ VMware พบว่าไลบรารี Monero (XMR) ได้รับความนิยมมากที่สุด นอกจากนี้หลังจากคนร้ายเข้ามาได้แล้วจุดประสงค์ถัดมาก็เพื่อการฝังตัว ในหลากหลายวิธีก็คือ Web Shell, Malware หรือ Remote Access Tool (RAT) แต่หนึ่งในวิธีการที่น่าสนใจก็คือเครื่องมือ C...

  Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple, Tesla, HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่าการโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา :  https://www.bleepingcomputer.com/news/secur...