Thailand People Cyber Army Cyber News

  Kaspersky ปล่อยเครื่องมือถอดรหัส Yanluowang Ransomware หลังพบช่องโหว่ในกระบวนการเข้ารหัสไฟล์ Yanluowang Ransomware ถูกใช้ในการโจมตีสถาบันการเงินและองค์กรต่างๆในหลายประเทศ เช่น สหรัฐอเมริกา, บราซิล และตุรกี มาตั้งแต่เดือนสิงหาคม ปี 2021 แต่ไม่ได้มีการแพร่กระจายมากนัก เนื่องจากผู้ไม่หวังดีมุ่งเป้าไปยังบางองค์กรเท่านั้น โดยผลกระทบจาก Ransomware ตัวนี้นอกจากจะทำการเข้ารหัสไฟล์แล้ว ยังมีความสามารถอื่นอีก เช่น สามารถปิด Virtual Machine, Process หรือ Service ต่างๆที่กำลังทำงานอยู่เพื่อสร้างความเสียหาย Kaspersky ได้ค้นพบช่องโหว่ในกระบวนการเข้ารหัสของ Yanluowang Ransomware จนสามารถสร้างเป็นเครื่องมือถอดรหัส (Decryptor) เพื่อให้ผู้ที่โดนโจมตีสามารถดาวน์โหลด  Rannoh Decryptor  ไปถอดรหัสได้แล้ว ที่มา:  https://www.theregister.com/2022/04/19/kaspersky_yanluowang_ransomware/

  นักวิจัยด้านความมั่นคงปลอดภัยจาก Cado Security ได้ออกมาเปิดเผยมัลแวร์ที่ตนวิเคราะห์พบว่าตั้งเป้าโจมตี AWS Lambda หรือบริการ Serverless โดยคาดว่าน่าจะเป็นมัลแวร์ตัวแรกที่ถูกค้นพบว่าเจาะจงไปยัง AWS Lambda พฤติกรรมของมัลแวร์ ‘Denonia’ ก็คือความพยายามติดตั้งตัวขุดเหมือง XMRig โดยโค้ดเขียนในภาษา Go อย่างไรก็ดีผู้เชี่ยวชาญไม่สามารถฟันธงได้ว่ามัลแวร์จะถูกใช้งานเพื่อแทรกแซงจริงได้อย่างไร แต่คาดว่าอาจจะใช้ Secret Key ที่ถูกขโมยมา ทั้งนี้สิ่งที่ทำให้ทราบว่ามัลแวร์มุ่งร้ายต่อ AWS Lambda ก็คือพวกเขาพบว่าเกิด Error ที่ระบุถึงการขาดหายไปของ Lambda API รวมถึงสามารถทำงานได้อย่างสมบูรณ์ใน Linux บางระบบเช่น Amazon Linux คุณสมบัติอื่นที่ผู้เชี่ยวชาญพบก็คือมีการใช้ไลบรารีภายนอกจาก GitHub และสามารถหลบเลี่ยงการตรวจจับด้วย DNS over HTTPS (หาก DNS Resolver ไม่รองรับ DoH) อย่างไรก็ดีบทเรียนที่สำคัญจากเรื่องนี้ก็คือความสามารถพัฒนาตัวของแฮ็กเกอร์ในระบบคลาวด์นั่นเองที่นับวันก็จะแผ่วงกว้างมากขึ้น ที่มา :  https://www.bleepingcomputer.com/news/security/new-malware-targets-serverless-aws-lambda-with-crypt...