Bloomberg รายงาน ข้อมูลจาก Sony Pictures หลุดออกมาครั้งแรกจากโรงแรมในไทย

By: lew

on 8 December 2014 - 09:14 Tags:

Topics:

Security

Thailand

Sony Pictures

สำนักข่าว Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องกับการสืบสวนระบุว่าข้อมูลจำนวนมากของ Sony Pictures ที่หลุดออกมานั้นมีจุดเริ่มต้นมาจากโรงแรม St. Regis ในประเทศไทย แต่ยังไม่สามารถระบุได้ว่าเครือข่ายของโรงแรมถูกแฮก, แฮกเกอร์เป็นแขกของโรงแรมจริงๆ, หรือแฮกเกอร์เพียงแต่มาใช้เครือข่ายเท่านั้น

ตัวมัลแวร์มีรายงานว่าดัดแปลงมาเป็นตระกูลของมัลแวร์เริ่มต้นปี 2009 โดยตอนนั้นมัลแวร์ตัวนี้ใช้ยิง DoS ไปยังเกาหลีใต้และกองทัพสหรัฐฯ

มัลแวร์ส่วนหนึ่งเป็นไฟล์ที่มีค่าแฮชเป็น eff542ac8e37db48821cb4e5a7d95c044fff27557763de3a891b40ebeb52cc55 ถูกตั้งให้รายงานกลับเซิร์ฟเวอร์ไอพี 203.131.222.102 ของมหาวิทยาลัยธรรมศาสตร์

ที่มา - Bloomberg

Hiring! บริษัทที่น่าสนใจ

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

Trinity Roots Co., Ltd.

We provide comprehensive solutions by partnering with leading software and world-class technologies.

SCB 10X

SCB 10X is a holding company under SCBX, founded in January 2020 with a “Moonshot Mission”

Comments

By: waroonh

on 8 December 2014 - 09:19 #770920

... !!

By: naja_return

on 8 December 2014 - 09:20 #770923

ตึ่งโป๊ะ!

By: haina

on 8 December 2014 - 09:22 #770924

งานงอก ธรรมศาสตร์บอกตรูไม่รู้ - -

By: schanon

on 8 December 2014 - 09:27 #770927

หึๆๆๆๆ

By: freeman

on 8 December 2014 - 09:29 #770931

"The attackers apparently used compromised computers in Thailand, Italy and Poland to carry out the attacks " http://recode.net/2014/12/02/details-emerge-on-malware-used-in-sony-hacking-attack/

By: คนเมือง นวยไฮโซ

on 8 December 2014 - 16:29 #770932

เปลี่ยนจากเกาหลีเหนือ เป็นไทยโดยธรรมศาสตร์ ซะแระ

By: errin on 8 December 2014 - 09:34 #770936

ดังเลยไทยเรา

By: Syndrome

on 8 December 2014 - 09:38 #770941

ก่อนหน้านี้ก็มีข่าวเกี่ยวกับธรรมศาสตร์เหมือนกัน ป๊อก 2 เด้งเลยสินะ

By: LazarusSP1

on 8 December 2014 - 09:56 #770947

เชื่อว่า Server โดนเจาะมากกว่าครับ

By: Bigkung

on 8 December 2014 - 10:05 #770953

เคราะห์ซ้ำกรรมซัดจริงๆ สงสัยต้องรื้อระบบรักษาความปลอดภัยใหม่หมดของประเทศไทยซะแล้วมั้ง

By: chaiyuths

on 8 December 2014 - 10:06 #770955

คนไทย.. ไม่แพ้ชาติไดในโลก

By: PaPaSEK

on 8 December 2014 - 10:08 #770960

แฮกเกอร์มาอยู่ในไทยเยอะจะตาย คนดังหลายคนก็อยู่ในไทย นั่งทำงานตามร้านกาแฟด้วยซ้ำ

By: -Rookies-

on 8 December 2014 - 10:54 #770995 Reply to:770960

กำลังคิดอยู่ว่าถ้าผมเป็นแฮ็กเกอร์ผมก็คงมาอยู่แถวนี้
- การละเมิดลิขสิทธิ์เกิดขึ้นเป็นปกติ ไม่มีใครคิดจะจับจริง ๆ จัง ๆ
- เน็ตฟรีมีให้เล่นหลายที่แบบไม่ได้บังคับให้ระบุตัวตนอะไรมากมาย
- ไปเสียตังกับร้านเน็ตคาเฟ่ก็ได้ราคาถูกสุด ๆ
- ชาวต่างชาติเดินกันขวักไขว่ ไม่ต้องกลัวไม่เนียน
- ระบบป้องกันส่วนใหญ่ก็เข้าขั้นห่วยถึงห่วยมาก โดยเฉพาะร้านเน็ตคาเฟ่กะหน่วยงานรัฐ (จริง ๆ ร้านเน็ตคาเฟ่นี่ไม่แน่ใจละ ไม่ได้เข้านานมาก รู้แต่เมื่อก่อนเข้าไปต้มยำทำแกงเครื่องได้เต็มที่มาก ๆ)
- คนที่ติดมัลแวร์ไปแล้วในประเทศนี้มักจะไม่รู้ตัว หรือรู้ตัวแต่ก็ไม่ทำอะไร เพราะ ไม่รู้จะทำยังไง, ไม่อยากทะเลาะหรือเกรงใจฝ่ายไอที-แฟน-เพื่อน-พี่-น้อง-ฯลฯ, ช่างหัวมันเพราะไม่เห็นมันจะเป็นอะไรนี่ ยังดูหนัง ฟังเพลง เล่นเน็ต เล่นเกมได้เหมือนเดิม
- เน็ตแรง ไม่ได้ขี้เหร่นะเอ้า (เมื่อเทียบกับประเทศส่วนใหญ่ในโลก) ยิ่งเข้าสู่เครือข่ายเน็ตของสถานศึกษาได้ล่ะก็...เร็วส์

สวรรค์ชัด ๆ

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: psemanssc

on 8 December 2014 - 13:09 #771047 Reply to:770995

เหตุผลที่ยกมาไม่ตรงประเด็นเอามาล่อให้ฝรั่งมาอยู่เมืองไทยเลยครับ ฮ่องกง สิงคโปร์ ก็มีสิ่งที่คุณพูดมา ฝรั่งเดินเป็น expats กันทั้งเกาะ บ้านเรานี่เน็ตแบบไม่ระบุตัวตนน้อยไม่ได้มากมายอะไรหรอก ต่างประเทศเนตฟรีหาได้ง่ายกว่าบ้านเราเยอะอยู่นะครับ ขนาด สุวรรณภูมิที่เขาบ่นกันว่าให้เล่นเนตได้เลบไม่ต้องไปขอพาสไม่ได้หรือไง เพราะต้องการยืนยันตัวตน แต่สนามบินอื่นในโลกเขาฟรีกันแค่กดคอนเนก ขนาดสตาบัคบ้านเราเสียเงิน เมืองนอก(บางประเทศ)ฟรี

ที่มาอยู่บ้านเราจริงๆเพราะเหตุผลด้านค่าครองชีพมากกว่า ค่าครองชีพถูกนี่ถือเป็นสิ่งดึงดูดมากกว่าครับ

By: Yone on 8 December 2014 - 17:05 #771149 Reply to:770995

ผมไปมาหลายประเทศ ยืนยันหาเน็ตฟรีได้ทุกที่นะครับ
ไม่ต้องระบุตัวตนอะไรเลยด้วยซ้ำ ขนาดในสนามบิน

By: ThaiAnime

on 8 December 2014 - 10:22 #770968

เน็ตเมืองไทยแรงพอที่จะดึงคลิป Full HD หลายเรื่อง โดยที่ sony ไม่ทันรู้ด้วยได้เลยรึ?

By: Pinery

on 8 December 2014 - 10:29 #770974 Reply to:770968

นั่นสิ - -a

By: Ford AntiTrust

on 8 December 2014 - 10:37 #770982 Reply to:770968

ตามข่าวไม่ได้บอกว่าเป็นการดึง Full HD ที่หลุดมานิครับ แต่เป็นเหมือนที่สั่งการและส่งกลับข้อมูล ส่วนการดึง Full HD ที่มีขนาดใหญ่ออกมา ก็อาจจะเป็นเครื่องที่ถูกสั่งให้ดึงไฟล์มา อาจจะตั้งอยู่ไม่ไกลจากที่โดนดึงมาก มันเลยดูดได้เร็ว

ปรกติระดับการแฮกพวกนี้มักไม่ได้ทำในเครื่องเดียว แต่กระจายกันทำงานในเวลาเดียวกัน เพื่อประหยัดเวลาและ b/w

By: mr_tawan

on 8 December 2014 - 10:48 #770989 Reply to:770968

ถ้าผ่าน Uninet ไปลง server ที่ TU ก็ไม่แน่นะ

9tawan.net บล็อกส่วนตัวฮับ

By: e.p.

on 8 December 2014 - 11:25 #771011 Reply to:770968

มองกลับกัน ค่อยๆ ดึงช้าๆ ค่อยๆ ส่งออกมาจะไม่รู้สึกตัว ดึงเร็วๆ คนก็เห็น traffic spike ขึ้นมากันพอดี :p

By: คนเมือง นวยไฮโซ

on 8 December 2014 - 16:28 #771020 Reply to:770968

มีเว็บไซต์วิเคราะห์ มัลแวร์
ลองไปอ่านกันดูนะครับ
http://blog.trendmicro.com/trendlabs-security-intelligence/wipall-malware-leads-to-gop-warning-in-sony-hack/
แก้ไข

By: leeyiankun

on 8 December 2014 - 10:33 #770977

สมเป็นรอนาปลาจริงๆ

By: WarHammeR_TH

on 8 December 2014 - 10:36 #770981 Reply to:770977

ป๊าด!! มุกพระเจ้าเหา ใครไม่อ่าน Black Lagoon นี่ไม่รู้จักเลยนะครับ

By: osmiumwo1f

on 8 December 2014 - 11:41 #771018 Reply to:770981

จะว่าไปเวอร์ชั่นมังงะนี่ จบหรือยังครับ
ปล. เคยอ่านเวอร์ชั่นแปลไทยแบบถูกลิขสิทธิ์ แต่ร้านที่มีให้อ่านก็หาโคตรยากอีกครับ

By: Tg on 8 December 2014 - 14:33 #771092 Reply to:771018

ยังครับ หยุดไปนานมาก รู้สึกพึ่งจะกลับมาเขียนใหม่

By: PeteLautner

on 8 December 2014 - 12:20 #771033 Reply to:770977

คือ?

By: alph501

on 8 December 2014 - 14:43 #771097 Reply to:770977

Roanapur สินะ

By: dampreecha

on 8 December 2014 - 11:45 #771019

คนดังๆในโลกแล้วแล้วแต่อยากมาเมืองไทย

By: BlackMiracle

on 8 December 2014 - 11:59 #771027

มธ. (รังสิต) เพิ่งวางระบบเน็ตเวิร์คใหม่ปีที่แล้ว เน็ตแรงใช้ได้เลยแม้ว่าคนจะเยอะ เราเตอร์ก็ทั่วถึงแถมใช้ของดีอีกต่างหาก

Pitawat's Blog :: บล็อกผมเองครับ

By: Justin Harles

on 8 December 2014 - 13:14 #771049 Reply to:771027

อันนี้เหมือนจะเป็นเซิฟเวอร์ท่าพระจันทร์ ดูจากที่อยู่

By: Architec

on 8 December 2014 - 12:12 #771030

มีคนแถวนี้เคยบอกไว้ แฮก Windows ได้ทหารตัวนึง แต่ถ้าแฮก Linux ได้ซอมบี้เป็นฝูงเลย

Admin ไทยทำ Hardening ไม่เป็นเลยเหรอ? หรือเอาแค่เปิด ssh, FTP ได้ก็คือจบงาน?

By: icez

on 8 December 2014 - 14:14 #771084 Reply to:771030

ก็แล้วแต่ที่ครับ linux ที่ผมคุมอยู่ก็ปลอดภัยดีไม่มีอะไรแปลกปลอม

แต่มันก็มีแบบตั้งพาส root เป็น 123456 อะไรงี้ก็มี แล้วปล่อยออนไลน์ปุ๊ปไม่เกินสามวันก็เรียบร้อย

By: windows98SE

on 8 December 2014 - 14:06 #771079

อย่าแฮกกันซิ ... ใจคอไม่ดีเลย

By: PaPaSEK

on 8 December 2014 - 14:56 #771102 Reply to:771079

คุณน่ะตัวแสบ

แปลก ไม่มีคนทักโพสต์นี้ ใจคอไม่ดีเลย

By: AmidoriA

on 8 December 2014 - 18:32 #771179 Reply to:771102

ไม่ทันสังเกตุชื่อคนโพสกันหนะครับ ;)

By: windows98SE

on 9 December 2014 - 01:52 #771281 Reply to:771102

ที่จริงแล้วผมเป็นตัวโจ๊กประจำวงการ sexurity มากกว่านะครับ

By: คนเมือง นวยไฮโซ

on 8 December 2014 - 15:01 #771103 Reply to:771079

มี 2 IP ที่เกี่ยวข้อง 208.105.226.235 กับ 203.131.222.102
https://malwr.com/analysis/M2VjNDE4NzQ3NzgwNDVmNjk4YTY5ODBjZDA3NDMxNDk/
ช่วยไปเอาไฟล์ มาแงะหน่อย ฮ่าๆๆๆ อาจเจออะไรดีๆ ที่นี่

By: mk

on 8 December 2014 - 15:39 #771112 Reply to:771103

ถ้าคุณโพสต์ข้อความเดิมซ้ำๆ อีก เราจะถือว่าเป็น spam นะครับ

By: คนเมือง นวยไฮโซ

on 8 December 2014 - 18:45 #771124 Reply to:771112

ลบหมดแล้ว
...ผมเชื่อว่า คนบ้านเราจะฉลาดขึ้นมากๆ จากโพสนี้

By: PaPaSEK

on 8 December 2014 - 20:32 #771224 Reply to:771124

อันนี้ผมไม่ได้จะมากระแนะกระแหนนะ แต่อยากจะแสดงความเห็น

คือที่ mk พูดเนี่ย เพราะไม่ต้องการให้ทำซ้ำๆ ครับ ไม่จำเป็นต้องตามไปลบที่โพสต์เอาไว้แล้วก็ได้ แค่อย่าทำแบบเดิมต่อก็พอ (ในกระทู้นี้)

เชื่อผม ผมโดนดุบ่อย โดนทั้ง mk ทั้ง lew เลยครับ

By: runnary

on 8 December 2014 - 20:31 #771223 Reply to:771079

อาาา ท่านนี้คือตำนานใช่ไหม ขอจดจำหน่อย

By: John

on 8 December 2014 - 14:17 #771085

จากเกาหลีเหนือมาไทยก็ไม่ไกลนะเนี่ย ว่าแต่เกี่ยวอะไรกับเกาหลีเหนือนั้น หุหุ

By: bi89

on 8 December 2014 - 14:24 #771088

ตอนนี้ทางสปข.(หน่วยงานที่ดูแลอินเทอร์เน็ตในมธ.) ได้แก้ไขและได้ประสานงานกับ Sony แล้วครับ อ้างอิง: ท่านอาจารย์โปรดปราน (ผู้อำนวยการสปข.) ได้มาตอบในเฟสบุ๊กของผมครับ

By: คนเมือง นวยไฮโซ

on 8 December 2014 - 16:31 #771093 Reply to:771088

อีกเครื่องที่ติดมัลแวร์ตัวนี้ เป็นของ 208.105.226.235
Time Warner Cable Internet

By: itpcc

on 8 December 2014 - 14:36 #771096 Reply to:771088

แล้วมีการตรวจ Log หรือสอบสวนแล้วยังครับว่าติดเชื้อ (หรือกลายเป็นซอมบี้?) ได้อย่างไร?

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: คนเมือง นวยไฮโซ

on 8 December 2014 - 16:27 #771099 Reply to:771096

แก้ไข //ลบ

By: windows98SE

on 9 December 2014 - 10:37 #771340 Reply to:771088

อยากทราบว่าเครื่องที่โดนแฮกนี่ใช้ os windows เหรอคับ ?
ไม่ได้อะไรกับ windows นะ .. แต่เห็นใน hash ที่โพสเขาเป็นไฟล์ .exe น่ะ
ซึ่งผมคิดว่า เครื่องที่โดนจะเป็น linux ซะอีก

By: bi89

on 11 December 2014 - 18:01 #772033 Reply to:771340

Windows ครับ https://www.facebook.com/suchathit.boonnah/posts/10152454311271857?comment_id=10152460328666857&offset=0&total_comments=9

Main menu