National Security Agency

Tags:
Node Thumbnail

หน่วยข่าวกรองของรัสเซีย Federal Security Service (FSB) รายงานว่าตรวจพบมัลแวร์ใน iPhone พร้อมกับกล่าวหาว่ามัลแวร์เหล่านี้พัฒนาได้โดยได้ข้อมูลช่องโหว่จากแอปเปิลที่เป็นผู้ผลิตโทรศัพท์เอง พร้อมกับระบุว่าพบมัลแวร์เหล่านี้ใน iPhone หลายพันเครื่องทั่วโลก ทั้งในโทรศัพท์ประชาชนทั่วไป ยังมีโทรศัพท์ของ นักการทูตและสถานทูตของรัสเซีย, สมาชิก NATO, อดีตสหภาพโซเวียต, อิสราเอล, จีน และอื่นๆ

FSB ระบุว่าแอปเปิลทำงานร่วมกับหน่วยงานข่าวกรองสหรัฐฯ อย่างใกล้ชิด โดยเฉพาะ NSA พร้อมกับกล่าวหาว่าแอปเปิลไม่ได้รักษาความลับลูกค้าตามนโยบายที่ประกาศไว้

Tags:
Topics: 
Node Thumbnail

Pangu Lab บริษัทความปลอดภัยไซเบอร์จากจีนรายงานถึงมัลแวร์ Bvp47 ที่ตั้งชื่อตามสตริงที่เจอซ้ำๆ กันในตัวมัลแวร์ว่าเป็นมัลแวร์ที่กระจายอยู่ทั่วโลก และมีความสามารถซับซ้อน สามารถซ่อนการสื่อสารได้ค่อนข้างแนบเนียน โดยคาดว่าจะเป็นมัลแวร์ตัวหนึ่งของ NSA

Bvp47 ซ่อนการสื่อสารกับต้นทางผ่านทางแพ็กเก็ต TCP SYN เพื่อกระตุ้นการทำงานมัลแวร์และส่งคำสั่ง กระบวนการเชื่อมต่อเข้ารหัสอย่างรัดกุม และเมื่อเจาะเซิร์ฟเวอร์ต้นทางได้แล้วก็จะเจาะออกด้านข้างหาเซิร์ฟเวอร์ตัวอื่นๆ ไปเรื่อยๆ

Tags:
Node Thumbnail

ในปี 2015 ทาง Juniper ได้รายงานช่องโหว่ของ ScreenOS ที่ใช้เชื่อมต่อ VPN ระหว่างองค์กรจำนวนมาก โดยช่องโหว่ที่เปิดเผยออกมามีทั้งรหัสผ่านแบบฮาร์ดโค้ด และช่องโหว่ของกระบวนการเข้ารหัส Dual EC วันนี้ทาง Bloomberg ก็ออกมาระบุว่ากระบวนการเข้ารหัสนี้มีช่องโหว่จริง และกลุ่มแฮกเกอร์ APT 5 ที่เกี่ยวข้องกับรัฐบาลจีนก็ใช้ช่องโหว่นี้เป็นเวลานาน

Tags:
Topics: 
Node Thumbnail

NSA และ CISA ออกคู่มือแนะนำการเสริมความปลอดภัย (hardening) ให้ Kubernetes หหลังจากคลัสเตอร์ Kubernetes ตกเป็นเป้าโจมตีมากขึ้น ตั้งแต่ความพยายามขโมยข้อมูล, หรือแฮกเพื่อขุดเงินคริปโต

คำแนะนำโดยทั่วไปคล้ายกับแนวทางการคอนฟิกเสริมความปลอดภัยอื่นๆ โดยมีหลัก 7 ประการได้แก่

Tags:
Topics: 
Node Thumbnail

National Security Agency หรือ NSA หน่วยงานด้านความมั่นคงของรัฐบาลสหรัฐ ออกรายงานรวมช่องโหว่ยอดนิยม 25 รายการ ที่มีข้อมูลว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (Chinese state-sponsored cyber actors) ชอบใช้งาน

ซอฟต์แวร์ที่มีช่องโหว่เหล่านี้มาจากหลากหลายบริษัท เช่น Pulse Secure VPN, F5 BIG-IP proxy, Citrix ADC, MobileIron, Adobe ColdFusion, Oracle WebLogic, Oracle Coherence, Atlassian Confluence 17, Zoho, Symantec Messaging Gateway, Cisco IOS XR รวมถึงช่องโหว่ของไมโครซอฟท์หลายตัว (ทั้ง Windows, Exchange) ตรวจสอบรายชื่อทั้งหมดได้จากที่มา

Tags:
Node Thumbnail

NSA แจ้งเตือนถึงแพตช์ช่องโหว่ CVE-2020-0601 กระทบ Windows 10, Windows Server 2016, และ Windows Server 2019 ที่เป็นความผิดพลาดของฟังก์ชั่นเข้ารหัสลับ ส่งผลให้แฮกเกอร์สามารถปลอมตัวในการเชื่อมต่อ HTTPS, การส่งเมลเข้ารหัส, และการเซ็นโค้ดจากผู้ผลิต

ผลกระทบช่องโหว่นี้มีตั้งแต่ เว็บเซิร์ฟเวอร์หรือพรอกซี่ที่เข้ารหัส, การเชื่อมต่อระหว่าง Domain Controller, การส่งโค้ดอัพเดต, การเชื่อมต่อ VPN

ช่องโหว่นี้เป็นช่องโหว่ในกระบวนการ Elliptic Curve เท่านั้นทาง NSA แนะนำถึงการตรวจสอบการโจมตีว่าหากมีการใช้พารามิเตอร์การเข้ารหัส ไม่ตรงกับ curve ที่ประกาศไว้ ก็น่าสงสัยว่าจะเป็นการโจมตี

ตอนนี้แพตช์ออกมาแล้ว และทุกคนควรติดตั้งโดยเร็ว

Tags:
Node Thumbnail

Brian Krebs อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าแพตช์รายเดือนของไมโครซอฟท์ หรือ Patch Tuesday ที่กำลังจะปล่อยออกมาคืนนี้ จะมีช่องโหว่ร้ายแรงเป็นพิเศษ (extraordinarily serious) ในโมดูล cypto32.dll หรือ CryptoAPI สำหรับการเข้าและถอดรหัสลับ

ทางไมโครซอฟท์ตอบกลับ Krebs อย่างเป็นทางการว่าบริษัทไม่พูดถึงช่องโหว่ก่อนการปล่อยแพตช์ แต่ระบุว่าแพตช์นั้นมีการปล่อยให้พันธมิตรในโครงการ Security Update Validation Program (SVUP) เพื่อทดสอบความเข้ากันได้ล่วงหน้า โดยพันธมิตรในกลุ่มนี้ต้องใช้เพื่อการทดสอบเท่านั้น ห้ามแพตช์ระบบโปรดักชั่นก่อนคนอื่น

Tags:
Node Thumbnail

Edward Snowden อดีตเจ้าหน้าที่ CIA ผู้เปิดเผยเอกสารลับจำนวนมาก และเป็นปฏิปักษ์กับรัฐบาลสหรัฐฯมาตลอด เขาได้เขียนหนังสือเรื่อง Permanent Record ส่งผลให้รัฐบาลยื่นฟ้องต่อศาลรัฐเวอร์จิเนียสั่งหยุดการจ่ายค่าลิขสิทธิ์หนังสือไปยัง Snowden

ล่าสุดศาลรัฐเวอร์จิเนียมีคำตัดสินว่า Snowden ไม่สามารถรับผลประโยชน์ หรือทำรายได้จากหนังสือ Permanent Record ได้ ถ้าไม่ได้รับการอนุมัติจากสำนักข่าวกรองกลาง (CIA) และสำนักงานความมั่นคงแห่งชาติ (NSA) ยังไม่ชัดเจนว่า Snowden จะยื่นอุทธรณ์หรือไม่

Tags:
Node Thumbnail

Edward Snowden อดีตเจ้าหน้าที่ NSA ผู้เปิดเผยเอกสารลับจำนวนมาก เพิ่งเขียนหนังสืออัตชีวประวัติ Permanent Record ของตัวเองเป็นฉบับแรก ตอนนี้ทางรัฐบาลสหรัฐฯ ยื่นฟ้องต่อศาลรัฐเวอร์จิเนียสั่งหยุดการจ่ายค่าลิขสิทธิ์หนังสือไปยัง Snowden

คำฟ้องไม่ได้ขอให้ห้ามจำหน่ายหนังสือแต่อย่างใด โดยตอนนี้หนังสืออยู่ที่อันดับที่ 23 หนังสือ Kindle ที่ขายดีที่สุด และมูลเหตุในการฟ้องก็ไม่ใช่การเปิดเผยข้อมูลความมั่นคง แต่เป็นการละเมิดสัญญาจ้าง ที่ Snowden เซ็นไว้เมื่อตอนเข้าทำงาน โดยสัญญาระบุพนักงานต้องส่งหนังสือตัวอย่างให้ NSA และ CIA ตรวจสอบก่อนตีพิมพ์ แต่ Snowden ไม่ได้ส่งให้

Tags:
Node Thumbnail

Edward Snowden เจ้าหน้าที่ NSA ที่เปิดเผยเอกสารกระบวนการทำงานของ NSA จำนวนมหาศาลให้สัมภาษณ์ว่าเตรียมยื่นขอลี้ภัยในฝรั่งเศสเป็นครั้งที่สอง หลังจากเคยยื่นมาแล้วเมื่อปี 2013 ภายใต้รัฐบาลที่แล้ว นอกจากนี้เขายังยื่นลี้ภัยต่อประเทศอื่นๆ มากกว่า 12 ประเทศ โดยเขาหวังว่าครั้งนี้ประธานาธิบดี Emmanuel Macron ของฝรั่งเศสจะอนุญาตให้เขาลี้ภัย

Tags:
Node Thumbnail

NSA ปล่อยซอร์สโค้ดของโปรแกรม Ghidra สำหรับ decompile ไบนารีได้หลากหลายแพลตฟอร์ม หลังจากเดือนที่แล้วประกาศแจกโปรแกรมนี้ฟรีพร้อมประกาศว่าจะเปิดซอร์ส

หลังจากปล่อยซอร์สก็เริ่มมี pull request จากนักพัฒนาภายนอกถึง 19 รายการแล้ว พร้อกับการรายงานบั๊กต่างๆ อีกนับร้อยรายการ

ตัวโครงการเป็นภาษาจาวา การปล่อยซอร์สโค้ดครั้งนี้ยังมาพร้อมอัพเดต 9.0.2 ไปพร้อมกันด้วย

ที่มา - @NSAGov

Tags:
Node Thumbnail

ที่งาน RSA Conference ปีนี้ NSA ประกาศปล่อยโปรแกรมทำวิศวกรรมย้อนกลับ (software reverse engineering - SRE) ที่ชื่อว่า Ghidra สู่สาธารณะ เปิดทางให้นักพัฒนาภายนอกสามารถนำไปพัฒนาต่อหรือสร้างส่วนขยายได้

Ghidra รองรับไบนารีของซีพียูหลากหลายรุ่น ตั้งแต่ไมโครคอนโทรลเลอร์อย่าง AVR8, PIC, 8051 ขึ้นมาจนถึง MIPS, ARM, x86 มาจนถึงไบนารี Java และคอมไพลเลอร์ก็รองรับทั้ง gcc, VisualStudio

ตัวโปรแกรมมีตัวช่วยใส่ข้อมูลเพิ่มเติม (annotation) และสามารถพอร์ต annotation ข้ามไปยังไบนารีเวอร์ชั่นใหม่ที่อาจจะต่างไปจากเดิม

ทาง NSA เตรียมจะโอเพนซอร์สโครงการด้วยสัญญาอนุญาต Apache License 2.0 โดยระหว่างนี้อยู่ระหว่างการเซ็ตอัพ GitHub แต่มีตัวโปรแกรมให้โหลดแล้วบนเว็บ Ghidra เอง

Tags:
Node Thumbnail

ลินุกซ์กำลังออกเคอร์เนลเวอร์ชั่น 4.18 เร็วๆ นี้ ฟีเจอร์หนึ่งที่น่าสนใจคือ กระบวนการเข้ารหัสแบบ Speck จาก NSA ที่จะเป็นตัวเลือกสำหรับระบบไฟล์เข้ารหัส

กระบวนการเข้ารหัส Simon & Speck เป็นโครงการโอเพนซอร์สที่ NSA พยายามผลักดันมานาน โดยมันเป็นกระบวนการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็กมาก เช่น โหนดเซ็นเซอร์ IoT ทั้งหลาย กูเกิลส่งแพตช์เข้าไปยังลินุกซ์ตั้งแต่ต้นปีที่ผ่านมา โดยยอมรับว่ากระบวนการเข้ารหัส Speck นั้นถูกวิจารณ์อย่างกว้างขวาง โดยเฉพาะเมื่อมันถูกปฎิเสธไม่ให้เข้าเป็นมาตรฐาน ISO อย่างไรก็ตาม ในอุปกรณ์ขนาดเล็กราคาถูก เช่นโทรศัพท์มือถือที่ใช้ชิป ARMv7 กระบวนการเข้ารหัสอื่นๆ กลับทำความเร็วไม่ดีพอ หรือไม่ก็ความปลอดภัยต่ำเกินไป

Tags:
Topics: 
Node Thumbnail

NSA ประกาศว่าเมื่อเดือนพฤษภาคมที่ผ่านมาได้ลบข้อมูลรายการโทร (call detail records - CDR) ที่ได้รับมาตั้งแต่ปี 2015 ออกไปจากฐานข้อมูลแล้ว หลังจากพบว่าได้รับข้อมูลเกินกว่าที่ได้รับอนุญาต

โดยปกติ NSA จะขออนุญาตการรับ CDR จากผู้ให้บริการโทรศัพท์ ตามคำสั่งศาล FISA อย่างไรก็ตาม NSA พบว่าข้อมูลบางรายการเป็นข้อมูลที่เกินกว่าที่ศาลอนุญาต และการแยกข้อมูลทีละรายการออกจากกันนั้นยุ่งยากเกินไป ทาง NSA จึงตัดสินใจลบข้อมูลทิ้งออกทั้งหมด 685 ล้านรายการ แล้วเริ่มต้นใหม่กับซอฟต์แวร์ใหม่ที่ไม่มีบั๊ก

ทาง NSA ระบุว่าแจ้งความผิดพลาดนี้ให้กับผู้อำนวยการข่าวกรองแห่งชาติ ( Director of National Intelligence - DNI), กรรมการข้อมูลส่วนบุคคลและเสรีภาพประชาชน, ตลอดจนกระทรวงยุติธรรมเรียบร้อยแล้ว

Tags:
Node Thumbnail

เมื่อวันที่ 13 พฤษภาคมปีที่แล้ว รายงานการระบาดของมัลแวร์ WannaCrypt หรือ WannaCry ปรากฎต่อสาธารณะเป็นครั้งแรก และภายในเวลาเพียงไม่กี่ชั่วโมง หน่วยงานจำนวนมากก็ตกเป็นเหยื่อของมัลแวร์ต้วนี้อย่างต่อเนื่อง สร้างความเสียหายมหาศาล มูลค่าความเสียหายรวมน่าจะเกิน 8,000 ล้านดอลลาร์สหรัฐฯ

WannaCry อาศัยเครื่องมือที่ชื่อว่า EthernalBlue ซึ่งน่าจะหลุดจาก NSA โดยกลุ่มที่ชื่อว่า Shadow Broker นำออกมาเผยแพร่ หลักจากเรียกร้องเงินค่าเผยแพร่ 1 ล้านดอลลาร์ โดยไม่มีคำยืนยันว่ามีคนจ่ายล้านดอลลาร์จริงหรือไม่

Tags:
Node Thumbnail

ISO องค์กรมาตรฐานอุตสาหกรรมตัดสินไม่รับข้อเสนอมาตรฐาน ISO 29192-2/AMD1 (Simon & Speck) ที่เสนอโดย NSA หลังจากทาง NSA พยายามผลักดันมาตรฐานนี้มาตั้งแต่ปี 2013

Simon & Speck เป็นกระบวนการเข้ารหัสแบบบล็อคสำหรับอุปกรณ์ขนาดเล็ก กินพลังงานต่ำ และพลังประมวลผลต่ำ

Tomer Ashur ตัวแทนจากเบลเยี่ยมออกมาแสดงความเห็นถึงการปฏิเสธครั้งนี้ ว่า NSA มีส่วนอย่างมาก เพราะพฤติกรรมตัวแทนจาก NSA ที่ดูถูกผู้เชี่ยวชาญคนอื่นว่าไม่มีความเชี่ยวชาญเพียงพอ หลังจากถูกตั้งคำถามว่าเลือกค่าคงที่ต่างๆ เข้ามาอย่างไร

Tags:
Node Thumbnail

ผู้อำนวยการหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริกา ได้แก่ FBI, CIA, NSA และหน่วยงานอื่นๆ รวมทั้งหมด 6 หน่วยงาน ไปให้การต่อคณะกรรมาธิการด้านข่าวกรองของวุฒิสภา (Senate Intelligence Committee) โดยพูดตรงกันว่าไม่แนะนำให้คนอเมริกันใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง

Chris Wray ผู้อำนวยการ FBI ระบุว่าเป็นห่วงเรื่องความเสี่ยงที่จะถูกรัฐบาลต่างชาติเจาะความลับ จากการใช้อุปกรณ์ยี่ห้อเหล่านี้ในเครือข่ายโทรคมนาคม เขาบอกว่ารัฐบาลต้องมียุทธศาสตร์ป้องกันบริษัทจีนมาซื้อกิจการของบริษัทอเมริกัน เพื่อเข้ามาทำตลาดในสหรัฐด้วย ผู้อำนวยการทั้ง 6 รายยังตอบคำถามของคณะกรรมาธิการว่าไม่มีใครคนใดเลยที่ใช้สินค้าจาก Huawei และ ZTE

Tags:
Node Thumbnail

Nghia Hoang Pho อดีตโปรแกรมเมอร์ของ NSA ยอมรับผิดว่านำเครื่องมือของ NSA กลับบ้านจนกระทั่งรั่วไหลไปยัง Kaspersky

Pho ทำผิดหลายประการตั้งแต่การนำข้อมูล NSA กลับไปทำงานต่อที่บ้าน และคอมพิวเตอร์นั้นยังติดตั้ง Kaspersky ที่ NSA ไม่ได้อนุญาตให้ใช้งาน ตัว Pho เองยืนยันว่าไม่ได้มีประสงค์ร้ายอะไรที่นำเครื่องมือของ NSA กลับไปทำงานที่บ้าน

อัยการรัฐบาลกลางสหรัฐฯ เรียกร้องโทษจำคุก 8 ปี แม้ว่าข้อมูลที่รั่วไปอาจจะเกิดจากความประมาทเท่านั้น แต่ Pho เป็นผู้ถือสิทธิ์การเข้าถึงข้อมูลความมั่นคงระดับลึก ความผิดพลาดเช่นนี้เป็นเรื่องยอมรับไม่ได้

Tags:
Node Thumbnail

จากประเด็นเรื่องความเชื่อมโยงของ Kaspersky กับรัสเซีย จนบริษัทต้องประกาศสอบสวนข้อมูลเป็นการภายใน และ ออกมาตรการเรื่องความโปร่งใส

ล่าสุด Kaspersky ออกมาให้ข้อมูลในประเด็น ข้อมูลของพนักงาน NSA โดนล้วง โดยอ้างจากข้อมูล log ภายในของบริษัทเอง ว่าข้อมูลของ NSA ที่หลุดออกไปตามข่าว มีลักษณะตรงกับ มัลแวร์จากกลุ่ม Equation ที่ Kaspersky เคยรายงานการค้นพบในปี 2015 ทำให้ระบบของ Kaspersky พยายามตรวจจับมัลแวร์ที่คล้ายคลึงกันในเวลาต่อมา

Tags:
Node Thumbnail

กลายเป็นประเด็นน่าสนใจขึ้นมาทันที เมื่อ Wall Street Journal อ้างข้อมูลจากแหล่งข่าวไม่ระบุชื่อ ว่าแฮ็กเกอร์จากรัสเซียสามารถขโมยเอกสารลับของ National Security Agency (NSA) ได้ผ่านซอฟต์แวร์แอนตี้ไวรัส Kaspersky

รายละเอียดเรื่องนี้ยังมีไม่มากนัก ในรายงานบอกเพียงว่าเหตุการณ์เกิดในปี 2015 แต่เพิ่งมาถูกค้นพบในช่วงต้นปี 2016 โดยแฮ็กเกอร์รัสเซียเจาะผ่านเครื่องคอมพิวเตอร์ "ที่บ้าน" ของพนักงานสัญญาจ้าง (contractor) ของ NSA หลังพบว่าคอมพิวเตอร์ของพนักงานคนนี้มีไฟล์เอกสารลับ จากข้อมูลใน Kaspersky ที่ติดตั้งเอาไว้

ตอนนี้ยังไม่มีข้อมูลว่าแฮ็กเกอร์รัสเซียเข้าถึงดัชนี (index) ไฟล์ในเครื่องของผู้ใช้ได้อย่างไร อีกทฤษฎีหนึ่งที่เป็นไปได้คือ Kaspersky เองก็โดนเจาะเช่นกัน

Tags:
Node Thumbnail

หลังจาก Snowden ปล่อยเอกสารออกมาเป็นจำนวนมาก ทำให้คนทั่วไปรู้จักโครงการสำคัญๆ ของ Snowden เช่น PRISM ที่ดักฟังข้อมูลส่วนตัวด้วยการกวาดจากบริการสำคัญๆ รวมถึงอีเมลต่างๆ, BULLRUN โครงการดักฟังการสื่อสารที่เข้ารหัส, หรือกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่อาจจะมีการวางช่องโหว่ไว้อย่างจงใจ ตอนนี้มีการขอเอกสารจาก NSA ให้เปิดเผยแผนการประชาสัมพันธ์องค์กรช่วงปลายปี 2014 หลังจาก Snowden เปิดเผยเอกสารทั้งหมดแล้ว

Tags:
Topics: 
Node Thumbnail

รายงานวิจัย "Taking Stock: Estimating Vulnerability Rediscovery" โดย Trey Herr, Bruce Schneier, และ Christopher Morris รายงานถึงกระบวนการพบช่องโหว่ซ้ำๆ กันในช่วงเวลาไล่เลี่ยกัน โดยรวบรวมข้อมูลจาก 4,307 ช่องโหว่ ใน 4 โครงการ ได้แก่ โครม, ไฟร์ฟอกซ์, แอนดรอยด์, และ OpenSSL

ทีมวิจัยพบว่าช่องโหว่ที่สำรวจมีอัตราการซ้ำซ้อนกันถึง 628 รายการหรือ 14.6% สูงกว่าที่เคยเชื่อว่าอัตราการพบช่องโหว่ซ้ำอยู่ที่ 1-9% เท่านั้น เฉพาะแอนดรอยด์มีอัตราการพบซ้ำกันถึง 21.9% เมื่อดูจากช่วงเวลา พบว่า 13.9% พบซ้ำกันภายใน 60 วัน และ 20% ภายใน 90 วัน หรือโครมที่มีอัตราการพบซ้ำกัน 13.8% และพบซ้ำภายใน 60 วัน 12.57%

Tags:
Topics: 
Node Thumbnail

NSA เปิดหน้าเว็บรวม 32 โครงการที่ปล่อยโค้ดออกสู่สาธารณะ ส่วนมากเป็นโครงการด้านความปลอดภัยสำหรับองค์กร, โครงการเก็บล็อก บางโครงการเปิดโค้ดมานานแล้ว เช่น SELinux, SIMP ที่ปล่อยออกมาตั้งแต่ปี 2015, หรือ Nifi

โครงการอื่นๆ ที่น่าสนใจ เช่น

Tags:
Node Thumbnail

วันนี้ไมโครซอฟท์ปล่อยแพตช์ระดับวิกฤติชุดใหญ่กระทบวินโดวส์หลายรุ่น ข้อมูลล่าสุดตอนนี้โฆษกไมโครซอฟท์ระบุกับ ZDnet ว่าแพตช์ชุดนี้ใช้ป้องกันเครื่องมือของ NSA จำนวน 3 รายการ คือ EnglishmanDentist, EsteemAudit, และ ExplodingCan (คำแปล: หมอฟันอังกฤษ, ตรวจสอบความเคารพ, และกระป๋องระเบิด)

Tags:
Topics: 
Node Thumbnail

เมื่อวานนี้เว็บไซต์ The Intercept ได้ปล่อยเอกสารรายงานความพยายามแฮกซอฟต์แวร์เลือกตั้งของสหรัฐฯ และการส่งอีเมล phishing แบบเจาะจงไปยังเจ้าหน้าที่เลือกตั้ง 122 เขตเลือกตั้ง โดยรายงานฉบับนี้เป็นเอกสารระดับลับสุดยอด หลังจากเอกสารหลุดออกสู่สาธารณะ FBI ก็ยื่นขอหมายจับพนักงานสัญญาจ้างของ NSA ที่ชื่อว่า Reality Leigh Winner ในทันที

รายงานของ NSA ระบุถึงการส่งอีเมล spear-phishing ที่มีไฟล์เอกสาร Word พร้อมโค้ด VBscript แนบไปด้วย หากเหยื่อเปิดเมล สคริปต์ก็จะติดต่อเซิร์ฟเวอร์เพื่อรับคำสั่ง และดาวน์โหลดโค้ดเพิ่มเติมเพื่อฝังตัวในเครื่องของเหยื่อต่อไป

Pages