หัวข้อข่าวการโจมตี ransomware ที่กำลังมาแรงบน Google
2022.05.23
หัวข้อข่าวการโจมตี ransomware ที่กำลังมาแรงบน Google
1.) ข่าวเด่นที่ได้รับความนิยมใน Google เกี่ยวข้องกับแคมเปญการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายซัพพลายเออร์ก๊าซธรรมชาติ 21 รายในสหรัฐอเมริกา เพียงไม่กี่วันก่อนรัสเซียจะบุกยูเครน
บริษัทเป้าหมายคือบริษัทที่เกี่ยวข้องกับการผลิตเชื้อเพลิง การส่งออก การจำหน่ายก๊าซธรรมชาติ และจุดมุ่งหมายเบื้องหลังเหตุการณ์นี้คือการสร้างอุปทานก๊าซที่ขาดแคลนในประเทศที่พัฒนาแล้ว ตอนนี้ นิ้วต้องสงสัยกำลังชี้ไปที่กลุ่มแฮกเกอร์ที่ได้รับทุนสนับสนุนจากรัฐของรัสเซีย
2.) ข่าวที่มีแนวโน้มเกี่ยวข้องกับการรั่วไหลของซอร์สโค้ดของ Conti Ransomware โดยนักวิจัยด้านความปลอดภัยชาวยูเครน แฮ็กเกอร์หมวกขาวรั่วไหลซอร์สโค้ดไม่เพียงแต่ช่วยให้บริษัทจากตะวันตกปกป้องระบบของพวกเขาจากการบุกรุกของมัลแวร์ที่เข้ารหัสไฟล์โดยการแฮ็กแก๊งที่ได้รับทุนจากหน่วยข่าวกรองเครมลิน แต่ยังเพื่อตอบโต้ความทะเยอทะยานในการทำสงครามของปูตินที่จะเข้ายึดครอง Kyiv จากการสำรวจล่าสุดของ VirusTotal ความต้องการเรียกค่าไถ่โดยเฉลี่ยของสมาชิก Conti อยู่ที่ 765,000 ดอลลาร์ และในไม่ช้าอาจถึงตัวเลขสองหลักเป็นล้าน เนื่องจากเป็นไปตามรูปแบบธุรกิจของ ransomware-as-a-service (RaaS)
3.) ข่าวที่เกี่ยวข้องกับการแจ้งเตือนของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ที่ออกให้กับ AvosLocker Ransomware ที่กำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา รายงานระบุว่า AvosLocker ที่แพร่ระบาดนั้นมีเป้าหมายเฉพาะองค์กรที่ดำเนินงานในด้านการเงิน การผลิต และหน่วยงานของรัฐ และต้องการเรียกค่าไถ่โดยเฉลี่ย 5 ล้านดอลลาร์
4.) Exotic Lily เป็นกลุ่มแฮ็กเกอร์ที่จัดตั้งขึ้นใหม่ซึ่งกำลังได้รับความนิยมในหัวข้อข่าวการโจมตีทางไซเบอร์ของบริษัทในเครือของ Alphabet Inc และผลการศึกษาล่าสุดโดยกลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ระบุว่าแก๊งของแฮ็กเกอร์กำลังหมกมุ่นอยู่กับแคมเปญฟิชชิ่งขนาดใหญ่ และกำลังเข้าสู่การแพร่กระจายของมัลแวร์
เริ่มแรก Exotic Lily ทำหน้าที่เป็นสื่อกลางในการซื้อ Diavol และ Conti Ransomware แต่ตอนนี้ได้เปลี่ยนกลยุทธ์การหารายได้และพบว่าทำงานให้กับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากหน่วยข่าวกรองรัสเซีย FIN12 และ Wizard Spider และถูกมองว่ามุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของบริษัทปฏิบัติการ ในอเมริกาเหนือและสหราชอาณาจักร
5.) TransUnion South Africa ซึ่งดำเนินการในกว่า 8 ประเทศในแอฟริกา ตกเป็นข่าวด้วยเหตุผลที่ไม่ถูกต้อง ขณะนี้มีข้อมูลออกมาแล้วว่ากลุ่มแฮ็คที่มีชื่อเรียกว่า “N4ughtys@xTU” ได้ขโมยข้อมูลประมาณ 4TB จากเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่ง และกำลังขู่ว่าจะเปิดเผยข้อมูลบนเว็บมืดหากความต้องการเรียกค่าไถ่ของพวกเขาไม่ได้รับความบันเทิง ข้อมูลที่ถูกขโมยนั้นรวมถึงข้อมูลของลูกค้า 54 ล้านรายซึ่งส่วนใหญ่มาจากแอฟริกาใต้ และถูกขโมยผ่านการโจมตีด้วยกำลังเดรัจฉาน แหล่งที่มาที่ไม่ได้รับการยืนยันอ้างว่าเซิร์ฟเวอร์ได้รับการปกป้องด้วยรหัสการตรวจสอบสิทธิ์ที่ชื่อว่า “รหัสผ่าน” ดังนั้นแฮกเกอร์จึงเข้าควบคุมเซิร์ฟเวอร์ได้อย่างง่ายดายเพื่อเจาะเข้าไปในไฟล์ที่จัดเก็บข้อมูลสำคัญ
6) สุดท้าย แต่ไม่ท้ายสุด ข่าวที่เกี่ยวข้องกับการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจของผู้มีสิทธิเลือกตั้งในลอนดอนประมาณ 40,000 คน ซึ่งเกิดขึ้นผ่านอีเมลที่ผิดพลาด ตามแหล่งที่มา แผนกบริการการเลือกตั้งของ Wandsworth Council ทางตะวันตกเฉียงใต้ของลอนดอนได้ส่งอีเมลถึงประชาชนเป็นประจำเกี่ยวกับการเปลี่ยนแปลงใดๆ ที่จะเกิดขึ้นกับข้อมูลการเลือกตั้งของครอบครัว แต่เนื่องจากข้อผิดพลาดบางประการของผู้ดูแลระบบอีเมล บางครัวเรือนจึงได้รับรายละเอียดที่ละเอียดอ่อนของผู้ที่ไม่ได้อาศัยอยู่ในบ้าน ซึ่งนำไปสู่การรั่วไหลของข้อมูล เช่น ชื่อ ที่อยู่ และวิธีการลงคะแนนเสียง ขณะนี้แผนกได้ออกคำขอโทษและอ้างว่าข้อผิดพลาดเกิดขึ้นเนื่องจากข้อผิดพลาดในการผสานข้อมูลที่เกิดขึ้นระหว่างการย้ายข้อมูล
บทความที่เกี่ยวข้อง
ข่าว
สิ่งที่ควรมองหาใน vCISO เพื่อใช้เป็น service
“ประมาณ 64% ของ CISO ทั่วโลกได้รับการว่าจ้างจากบริษัทอื่น” ตามรายงานการวิจัย MH Global CISO ปี 2021 สาเหตุเกิดจากการขาดแคลนผู้มีความสามารถ บทบาทยังใหม่สำหรับบางบริษัท และบริษัทต่างๆ ยังไม่ได้จัดทำแผนการสืบทอดตำแหน่งเพื่อสนับสนุนการเลื่อนตำแหน่งภายใน
2022.08.11
ข่าว
Kaspersky ยืนยัน SMB ตกเป็นเป้าหมายแฮกเกอร์
การวิจัยล่าสุดที่ดำเนินการโดย Kaspersky ได้ยืนยันว่าธุรกิจขนาดเล็กและขนาดกลางกำลังกลายเป็นเป้าหมายของ Sureshot สำหรับอาชญากรไซเบอร์ มากกว่าองค์กรขนาดใหญ่
2022.08.09
ข่าว
ความปลอดภัย
การสร้างความไว้วางใจความปลอดภัย Zero-Trust
แม้ว่าจะพยายามต่อสู้กับภัยคุกคามภายในมาหลายปี แต่พฤติกรรมที่เป็นอันตรายในบางครั้งก็ยังระบุได้ยาก ในขณะที่องค์กรต่างๆ ทำงานเพื่อสร้างวัฒนธรรมการรักษาความปลอดภัยทางไซเบอร์ หลายที่ได้เริ่มมองหาสถาปัตยกรรมที่ไม่ไว้วางใจเพื่อให้ครอบคลุมการโจมตีให้ได้มากที่สุด
2022.08.04