Microsoft พบมัลแวร์ใหม่ FoxBlade มุ่งเป้าโจมตียูเครน

 Microsoft พบมัลแวร์ใหม่ FoxBlade มุ่งเป้าโจมตียูเครน

Microsoft Threat Intelligence Center (MSTIC) ได้รายงานการพบมัลแวร์ FoxBlade ตัวใหม่ โดยมีเป้าหมายโจมตีทั้งหน่วยงานรัฐบาลและเอกชนในประเทศยูเครน การค้นพบครั้งนี้เกิดขึ้นเพียงไม่กี่ชั่วโมงก่อนที่รัสเซียจะเปิดฉากโจมตียูเครนในวันที่ 24 กุมภาพันธ์ที่ผ่านมา โดยหลังจากการค้นพบ ทาง Microsoft ได้มีการรายงานไปที่รัฐบาลของยูเครนทันที โดยมีการแจ้งพฤติกรรมการโจมตีและ Signature ของมัลแวร์ที่พบ นอกจากนี้ยังมีการรายงานถึงความพยายามในการขโมยข้อมูลที่เกิดขึ้นอีกด้วย โดยข้อมูลประกอบไปด้วย ข้อมูลสุขภาพ, ข้อมูลประกันภัย, ข้อมูลการขนส่ง, ข้อมูลส่วนตัว และข้อมูลหลายตัวของรัฐบาล

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-ukraine-hit-with-new-foxblade-malware-hours-before-invasion/


Comments

Post a Comment

Popular posts from this blog

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

Image
หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน แหล่งข่าวหลายแห่งออกมาระบุว่า สายเคเบิลใต้ทะเลที่เป็นเกตเวย์ออกอินเทอร์เน็ตที่ได้รับ ความเสียหายในช่วงสัปดาห์ที่ผ่านมาประกอบด้วย 4 สาย ได้แก่ Asia-American Gateway (AAG) – สายเคเบิลที่เชื่อมระหว่างเอเชียตะวันออกเฉียงใต้และสหรัฐฯ ระยะทางกว่า 20,000 กิโลเมตร ได้รับความเสียหาย 2 จุดห่างจากสถานีปลายทางที่ฮ่องกง 66 กิโลเมตร และ 85 กิโลเมตร Intra-Asia (IA) – สายเคเบิลของเครือข่าย Tata Global Network (TGN) ที่เชื่อมสิงคโปร์ เวียดนาม ฟิลิปปินส์ ฮ่องกง ญี่ปุ่น และสหรัฐฯ เข้าด้วยกัน ได้รับความเสียหายห่างจากฮ่องกง 54 กิโลเมตร ASE (Asia Submarine-cable Express) – สายเคเบิลของ NTT, PLDT, Telekom Malaysia และ Starhub ที่เชื่อมญี่ปุ่น ฮ่องกง ฟิลิปปินส์ มาเลเซีย และสิงคโปร์ ได้รับค...
Read more

Apple ออกฟีเจอร์ ‘Lock Down’ ป้องกันการถูกสอดแนมระดับรัฐสนับสนุน

Image
  ฟีเจอร์ Lock Down ใหม่จะมีขึ้นใน iOS 16, iPadOs 16 และ macOS Ventura เพื่อต่อกรกับการที่ผู้ใช้งานสำคัญที่อาจถูกสอดแนมโดยรัฐบาล บนโลกนี้มีหลายบริษัทที่ดำเนินธุรกิจด้วยการสร้าง Spyware ด้วยช่องโหว่หรือจุดอ่อนของกลไกบางอย่าง ซึ่งแม้ว่าไอโฟนหรือผลิตภัณฑ์ของ Apple ที่ได้การยอมรับว่าแข็งแกร่งก็มิอาจหนีพ้นการค้นคว้าของกลุ่มคนเหล่านี้ ที่ขึ้นชื่อเลยก็คือ NSO Group บริษัทสัญชาติอิสราเอลที่พัฒนา Spyware ที่ชื่อ Pegasus และกลุ่มลูกค้าก็ไม่ใช่ใครอย่างรัฐบาลต่างๆเพราะด้วยมูลค่าที่สูงมาก โดยจุดประสงค์ใช้เพื่อสอดแนมบุคคลสำคัญ ซึ่งธันวาคมปีก่อนได้พบการติดตั้งในเครื่องของนักการเมือง นักข่าว นักการทูต นักเคลื่อนไหว และลูกจ้างของรัฐบาล โดยความสามารถของ Spyware ก็ค่อนข้างล้ำเป็นอย่างมากเพราะสามารถใช้งานได้ง่ายไม่ต้องรอการคลิกเจาะจงไปที่แอปเช่น Whatsapp, Facetime หรือบราวน์เซอร์ ทำให้ล่าสุด Apple ได้ปล่อยฟีเจอร์ Lock Down ออกมาที่มีการจำกัดฟีเจอร์ให้เหลือการใช้งานบางอย่างเพื่อป้องกันการสอดแนมของ Spyware เหล่านี้ ซึ่งเวอร์ชันแรกของโหมดดังกล่าวจะช่วยป้องกัน Messages  – ข้อมูลแนบส่วนใหญ่ที่นอกเหนือ...
Read more

ProtonMail ออกบริการฟรี VPN รองรับผู้ใช้งาน Mac

Image
ProtonMail ผู้ให้บริการโซลูชันด้านความปลอดภัยสำหรับอีเมลได้ออกบริการฟรี VPN รองรับผู้ใช้งานฝั่ง Mac หลังจากที่ก่อนหน้านี้มีเคยให้บริการฟรีสำหรับผู้ใช้ Windows และ Android มาแล้ว Dr. Andy Yen, CEO ของ ProtonMail กล่าวว่า “ จุดประสงค์การให้บริการ VPN ฟรีก็เพื่ออยากให้โลกของอินเทอร์เน็ตปลอดภัยมากขึ้นจากการสอดแนมตรวจสอบและนี่คือก้าวสำคัญในการเดินตามทิศทางนั้น ” โดย ProtonMail มีนโยบายชัดเจนมาตลอดตั้งแต่เริ่มก่อตั้งในสวิสเซอร์แลนด์ในเรื่องของการรักษา Privacy ของผู้ใช้งาน โดยจะไม่เก็บ Log ทราฟฟิคของผู้ใช้และไม่ทำการแบ่งแยกอุปกรณ์ต่างๆ อย่างไรก็ตามทาง ProtoMail เองก็มีบริการทั้งในแบบเสียเงินและฟรี โดยแตกต่างกันที่บริการฟรีถูกจำกัดความเร็วในการใช้งาน และ จำนวนตัวเลือกประเทศที่เชื่อมต่อได้จะน้อยกว่ามีให้เลือกแค่ 3 ประเทศ และ อนุญาตใช้งานทีละ 1 อุปกรณ์เท่านั้น แต่เชื่อว่ามันเพียงพอแล้วต่อการใช้งานทั่วๆ ไป สำหรับผู้ที่กำลังมองหาการเชื่อมต่ออินเทอร์เน็ตอย่างมีความเป็นส่วนตัวก็ไปลองใช้งานกันได้เลย ที่มา :  https://www.bleepingcomputer.com/news/security/protonmail-launches-free-prot...
Read more