หัวข้อข่าวการโจมตี ransomware ที่กำลังมาแรงบน Google
2022.05.23
หัวข้อข่าวการโจมตี ransomware ที่กำลังมาแรงบน Google
1.) ข่าวเด่นที่ได้รับความนิยมใน Google เกี่ยวข้องกับแคมเปญการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายซัพพลายเออร์ก๊าซธรรมชาติ 21 รายในสหรัฐอเมริกา เพียงไม่กี่วันก่อนรัสเซียจะบุกยูเครน
บริษัทเป้าหมายคือบริษัทที่เกี่ยวข้องกับการผลิตเชื้อเพลิง การส่งออก การจำหน่ายก๊าซธรรมชาติ และจุดมุ่งหมายเบื้องหลังเหตุการณ์นี้คือการสร้างอุปทานก๊าซที่ขาดแคลนในประเทศที่พัฒนาแล้ว ตอนนี้ นิ้วต้องสงสัยกำลังชี้ไปที่กลุ่มแฮกเกอร์ที่ได้รับทุนสนับสนุนจากรัฐของรัสเซีย
2.) ข่าวที่มีแนวโน้มเกี่ยวข้องกับการรั่วไหลของซอร์สโค้ดของ Conti Ransomware โดยนักวิจัยด้านความปลอดภัยชาวยูเครน แฮ็กเกอร์หมวกขาวรั่วไหลซอร์สโค้ดไม่เพียงแต่ช่วยให้บริษัทจากตะวันตกปกป้องระบบของพวกเขาจากการบุกรุกของมัลแวร์ที่เข้ารหัสไฟล์โดยการแฮ็กแก๊งที่ได้รับทุนจากหน่วยข่าวกรองเครมลิน แต่ยังเพื่อตอบโต้ความทะเยอทะยานในการทำสงครามของปูตินที่จะเข้ายึดครอง Kyiv จากการสำรวจล่าสุดของ VirusTotal ความต้องการเรียกค่าไถ่โดยเฉลี่ยของสมาชิก Conti อยู่ที่ 765,000 ดอลลาร์ และในไม่ช้าอาจถึงตัวเลขสองหลักเป็นล้าน เนื่องจากเป็นไปตามรูปแบบธุรกิจของ ransomware-as-a-service (RaaS)
3.) ข่าวที่เกี่ยวข้องกับการแจ้งเตือนของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ที่ออกให้กับ AvosLocker Ransomware ที่กำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา รายงานระบุว่า AvosLocker ที่แพร่ระบาดนั้นมีเป้าหมายเฉพาะองค์กรที่ดำเนินงานในด้านการเงิน การผลิต และหน่วยงานของรัฐ และต้องการเรียกค่าไถ่โดยเฉลี่ย 5 ล้านดอลลาร์
4.) Exotic Lily เป็นกลุ่มแฮ็กเกอร์ที่จัดตั้งขึ้นใหม่ซึ่งกำลังได้รับความนิยมในหัวข้อข่าวการโจมตีทางไซเบอร์ของบริษัทในเครือของ Alphabet Inc และผลการศึกษาล่าสุดโดยกลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ระบุว่าแก๊งของแฮ็กเกอร์กำลังหมกมุ่นอยู่กับแคมเปญฟิชชิ่งขนาดใหญ่ และกำลังเข้าสู่การแพร่กระจายของมัลแวร์
เริ่มแรก Exotic Lily ทำหน้าที่เป็นสื่อกลางในการซื้อ Diavol และ Conti Ransomware แต่ตอนนี้ได้เปลี่ยนกลยุทธ์การหารายได้และพบว่าทำงานให้กับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากหน่วยข่าวกรองรัสเซีย FIN12 และ Wizard Spider และถูกมองว่ามุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของบริษัทปฏิบัติการ ในอเมริกาเหนือและสหราชอาณาจักร
5.) TransUnion South Africa ซึ่งดำเนินการในกว่า 8 ประเทศในแอฟริกา ตกเป็นข่าวด้วยเหตุผลที่ไม่ถูกต้อง ขณะนี้มีข้อมูลออกมาแล้วว่ากลุ่มแฮ็คที่มีชื่อเรียกว่า “N4ughtys@xTU” ได้ขโมยข้อมูลประมาณ 4TB จากเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่ง และกำลังขู่ว่าจะเปิดเผยข้อมูลบนเว็บมืดหากความต้องการเรียกค่าไถ่ของพวกเขาไม่ได้รับความบันเทิง ข้อมูลที่ถูกขโมยนั้นรวมถึงข้อมูลของลูกค้า 54 ล้านรายซึ่งส่วนใหญ่มาจากแอฟริกาใต้ และถูกขโมยผ่านการโจมตีด้วยกำลังเดรัจฉาน แหล่งที่มาที่ไม่ได้รับการยืนยันอ้างว่าเซิร์ฟเวอร์ได้รับการปกป้องด้วยรหัสการตรวจสอบสิทธิ์ที่ชื่อว่า “รหัสผ่าน” ดังนั้นแฮกเกอร์จึงเข้าควบคุมเซิร์ฟเวอร์ได้อย่างง่ายดายเพื่อเจาะเข้าไปในไฟล์ที่จัดเก็บข้อมูลสำคัญ
6) สุดท้าย แต่ไม่ท้ายสุด ข่าวที่เกี่ยวข้องกับการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจของผู้มีสิทธิเลือกตั้งในลอนดอนประมาณ 40,000 คน ซึ่งเกิดขึ้นผ่านอีเมลที่ผิดพลาด ตามแหล่งที่มา แผนกบริการการเลือกตั้งของ Wandsworth Council ทางตะวันตกเฉียงใต้ของลอนดอนได้ส่งอีเมลถึงประชาชนเป็นประจำเกี่ยวกับการเปลี่ยนแปลงใดๆ ที่จะเกิดขึ้นกับข้อมูลการเลือกตั้งของครอบครัว แต่เนื่องจากข้อผิดพลาดบางประการของผู้ดูแลระบบอีเมล บางครัวเรือนจึงได้รับรายละเอียดที่ละเอียดอ่อนของผู้ที่ไม่ได้อาศัยอยู่ในบ้าน ซึ่งนำไปสู่การรั่วไหลของข้อมูล เช่น ชื่อ ที่อยู่ และวิธีการลงคะแนนเสียง ขณะนี้แผนกได้ออกคำขอโทษและอ้างว่าข้อผิดพลาดเกิดขึ้นเนื่องจากข้อผิดพลาดในการผสานข้อมูลที่เกิดขึ้นระหว่างการย้ายข้อมูล
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05