Ransomware น่าสงสัยใน Macmillan Publications
2022.12.15
Ransomware น่าสงสัยใน Macmillan Publications
Macmillan ซึ่งทำธุรกิจเผยแพร่เนื้อหาด้านการศึกษา ถูกโจมตีทางไซเบอร์ที่สงสัยว่าเป็นตัวแปรแรนซัมแวร์ บริษัทยังไม่ได้ยืนยันเหตุการณ์ดังกล่าว แต่เจ้าหน้าที่ของสำนักพิมพ์ยักษ์ใหญ่ยอมรับว่าประสบปัญหาทางดิจิทัลในโครงสร้างพื้นฐานด้านไอทีของบริษัท
แหล่งข่าวที่มีตำแหน่งสูงกล่าวว่าบริษัทไม่สนใจที่จะยอมจำนนต่อความต้องการของแฮ็กเกอร์ เนื่องจากมีการวางแผนความต่อเนื่องของข้อมูลที่มีประสิทธิภาพ อย่างไรก็ตาม การจัดส่งหนังสืออาจล่าช้าเล็กน้อย เนื่องจากการเข้าถึงอีเมลถึงพนักงานถูกจำกัดการเข้าถึงและลดความเสี่ยงที่เกี่ยวข้องกับเหตุการณ์
แหล่งข่าวที่ไม่ได้รับการยืนยันกล่าวว่าแฮ็กเกอร์สามารถเข้าถึง PII ได้ ดังนั้นหากบริษัทไม่สามารถจ่ายค่าไถ่ได้ตรงเวลา บริษัทก็จะขายข้อมูลดังกล่าวในเว็บที่มืดมิดและจะทำให้ภาพลักษณ์ของบริษัทเสื่อมเสียบนอินเทอร์เน็ต Macmillan ได้รับการติดต่อเกี่ยวกับเหตุการณ์นี้โดยคอมพิวเตอร์ Bleeping ซึ่งรายงานเรื่องนี้ไปทั่วโลกเป็นครั้งแรก แต่ทางการไม่ยอมรับวิธีการดังกล่าว เนื่องจากพวกเขากำลังยุ่งอยู่กับการสืบสวนเหตุการณ์ดังกล่าว
โดยปกติ ransomware ที่แพร่กระจายแก๊งค์จะขโมยข้อมูลเพื่อสร้างแรงกดดันต่อเหยื่อในการจ่ายค่าไถ่ที่เรียกร้อง และหากเหยื่อไม่สามารถจ่ายค่าไถ่ได้ พวกเขาก็ขายข้อมูลในราคายุติธรรมบนเว็บมืด ทุกวันนี้ กลุ่มแรนซัมแวร์ใช้กลวิธีที่ฉาวโฉ่มากขึ้นในการแบล็กเมล์เหยื่อเพื่อจ่ายเงิน หรือขู่ว่าจะติดต่อคู่แข่ง ลูกค้า และหุ้นส่วนของเหยื่อด้วยการทำให้ภาพลักษณ์ของพวกเขามัวหมองในด้านธุรกิจตามลำดับ
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
กลุ่มจารกรรมทางไซเบอร์ของอิหร่านตั้งเป้าไปที่ภาคการเงินและภาครัฐในตะวันออกกลาง
ผู้คุกคามที่เกี่ยวข้องกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ได้รับการสังเกตเห็นว่ากำลังดำเนินการจารกรรมทางไซเบอร์ที่ซับซ้อนโดยกำหนดเป้าหมายไปที่ภาคการเงิน รัฐบาล ทหาร และโทรคมนาคมในตะวันออกกลางเป็นเวลาอย่างน้อยหนึ่งปี Check Point บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอล ซึ่งค้นพบแคมเปญนี้ร่วมกับ Sygnia กำลังติดตามนักแสดงภายใต้ชื่อScarred Manticoreซึ่งได้รับการกล่าวขานว่ามีความทับซ้อนกันอย่างใกล้ชิดกับคลัสเตอร์ที่เกิดขึ้นใหม่ซึ่งมีชื่อว่าStorm-0861ซึ่งเป็นหนึ่งในสี่กลุ่มอิหร่านที่เชื่อมโยงกับการโจมตีแบบทำลายล้าง รัฐบาลแอลเบเนียเมื่อปีที่แล้ว เหยื่อของปฏิบัติการดังกล่าวครอบคลุมหลายประเทศ เช่น ซาอุดีอาระเบีย สหรัฐอาหรับเอมิเรตส์ จอร์แดน คูเวต โอมาน อิรัก และอิสราเอล
2023.11.02
กรณีศึกษา
ข่าว
ความปลอดภัย
อินเตอร์โพลจับกุมอาชญากรก่อเหตุโจมตีด้วย Social Engineering กว่า 2,000 คน
สิ่งที่ปรากฏเป็นปฏิบัติการครั้งแรก Interpol ได้จับกุมอาชญากรกว่า 2,000 คนที่เริ่มการโจมตีทางวิศวกรรมสังคม (Social Engineering) ทั่วโลก การดำเนินการเพื่อจับอาชญากรไซเบอร์หลายพันคนในแต่ละครั้งมีชื่อว่า 'First Light 2022' และดำเนินการร่วมกับตำรวจ กองกำลังจากประมาณ 76 ประเทศ
2023.08.24
ข่าว
ความปลอดภัย
แอพมัลแวร์ Android นับพันใช้การบีบอัด APK ที่ซ่อนเร้นเพื่อหลบเลี่ยงการตรวจจับ
ข้อได้เปรียบในการใช้เทคนิคนี้คือความสามารถในการต้านทานเครื่องมือในการถอดรหัส พร้อมทั้งยังสามารถติดตั้งบนอุปกรณ์แอนดรอยด์ที่ใช้ระบบปฏิบัติการเวอร์ชัน Android 9 Pie ขึ้นไป
2023.08.22