มัลแวร์ Pegasus สำหรับเจาะไอโฟน ค่าเจาะเครื่องละสี่ล้านบาท

By lew Founder on Tag: NSO Group, Malware, iOS, Security, Israel
NSO Group

มัลแวร์ Pegasus สำหรับการเจาะไอโฟนเพื่อเข้าควบคุมแทบทุกฟังก์ชั่น เป็นสินค้าของบริษัทอิสราเอลที่ชื่อว่า NSO Group ที่ขายให้กับรัฐบาลต่างๆ ตอนนี้ทาง The New York Times หาข้อมูลบริษัทนี้เพิ่มเติมมาได้ ตั้งแต่ราคาและกระบวนการขาย

Read more

เว็บ Transmission โดนแฮ็กอีกรอบ วางไฟล์ที่ถูกฝังมัลแวร์ให้ผู้ใช้ดาวน์โหลด

By mk Founder on Tag: Transmission, Malware, Security, ESET, Hacking
Transmission

เมื่อต้นปี มีข่าวซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย

ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ

Read more

มัลแวร์ Pegasus เข้าควบคุมอุปกรณ์ iOS ได้แทบทุกอย่าง ทุกคนควรเร่งอัพเดตเป็น iOS 9.3.5

By lew Founder on Tag: NSO Group, iOS, Israel, Malware, Security
NSO Group

Lookout ร่วมกับ Citizen Lab รายงานถึงมัลแวร์ Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยใช้ช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้ และตอนนี้แอปเปิลออกแพตช์ iOS 9.3.5 มาอุดช่องโหว่ทั้งหมดแล้ว

ทาง Citizen Lab ได้รับตัวอย่างมัลแวร์เพราะนักเคลื่อนไหวด้านสิทธิมนุษยชนรายหนึ่งใน UAE ได้รับลิงก์ระบุว่าเป็นข้อมูลผู้ถูกทรมานเมื่อต้นเดือนสิงหาคที่ผ่านมา แต่จากความสงสัยว่าลิงก์จะมีมัลแวร์จึงส่งลิงก์ให้ทาง Citizen Lab เมื่อตรวจแล้วจึงพบว่าลิงก์นั้นจะเจลเบรคอุปกรณ์ iOS และติดตั้งซอฟต์แวร์ดักฟัง

Read more

ข้อมูลเพิ่มเติมการแฮกเอทีเอ็มธ.ออมสิน ธนาคารรู้ตัวตั้งแต่สองสัปดาห์ก่อน

By lew Founder on Tag: Government Savings Bank, Thailand, Crime, Hacking, Malware
Government Savings Bank

จากเมื่อวานนี้ข่าวระบบเอทีเอ็มของธนาคารออมสินถูกแฮกทำให้เงินถูกขโมยไปกว่า 12 ล้านบาท วันนี้ก็มีข้อมูลเพิ่มเติมจากทางมติชน ระบุว่ามีรายงานว่าธนาคารออมสินได้แจ้งความกับบก.ปอท. ตั้งแต่วันที่ 9 สิงหาคมที่ผ่านมา และคนร้ายเริ่มก่อเหตุจากจังหวัดภูเก็ต และขยายไปยังจังหวัดอื่นๆ

ทางด้านพล.ต.อ.ปัญญา มาเม่น จากสำนักงานตำรวจแห่งชาติ ระบุว่าคนร้ายมี 2-3 ทีมรวมประมาณ 25 คน ปล่อยมัลแวร์โดยใช้ "บัตรอิเล็กทรอนิกส์" (ไม่แน่ชัดว่าหมายถึงสมาร์ตการ์ดหรือไดร์ฟ USB) เพื่อส่งมัลแวร์เข้าไปในตู้

Read more

ธนาคารออมสินพบมัลแวร์ในตู้เอทีเอ็ม เงินหายแล้ว 12 ล้านบาท

By lew Founder on Tag: Thailand, Crime, Banking, Malware, Government Savings Bank
Thailand

ธนาคารออมสินประกาศปิดบริการเอทีเอ็มบางส่วน หลังเงินหายไปจากตู้เอทีเอ็ม 21 เครื่อง มูลค่า 12,291,000 บาท โดยพบมัลแวร์ในตู้เอทีเอ็มเหล่านั้น

ทางธนาคารยืนยันว่าเงินที่หายไปไม่เกี่ยวข้องกับเงินในบัญชีของลูกค้าแต่อย่างใด

ข้อมูลที่ออกมายังมีไม่มากนัก แต่รูปแบบการโจรกรรมดูจะคล้ายกับการติดตั้งมัลแวร์ในไต้หวันที่อาชญากรขโมยเงินไปได้ถึง 80 ล้านบาท

ที่มา - eFinance

Read more

นักวิจัยพบมัลแวร์ Sauron ความซับซ้อนสูง มีโมดูลกว่า 50 รายการ น่าจะได้รับการสนับสนุนโดยรัฐ

By lew Founder on Tag: Malware, Kaspersky, Security
Malware

Kaspersky ออกรายงาน The ProjectSauron APT รายงานถึงมัลแวร์ Sauron ที่ได้ชื่อจากตัวแปรในคอนฟิกของมัลแวร์เอง โดยความพิเศษของมันคือมัลแวร์มีความยืดหยุ่นสูงมาก มีโมดูลปรับแต่งได้กว่า 50 รายการ มีโครงสร้างที่รองรับการใช้งานในระยะยาว จนเชื่อได้ว่ามันได้รับการสนับสนุนในระดับรัฐ

จนตอนนี้ Kaspersky พบผู้ติดมัลแวร์นี้แล้วกว่า 30 องค์กรกระจายอยู่ใน รัสเซีย, อิหร่าน, รวันดา, และประเทศที่พูดอิตาลีบางชาติ โดยมุ่งเน้นหน่วยงานรัฐบาล, หน่วยงานวิจัย, บริษัทโทรคมนาคม, และบริษัทการเงิน

Read more

Ransomware Jigsaw ถูกถอดรหัสได้แล้ว

By nismod Writer on Tag: Ransomware, Security, Malware
Ransomware

Ransomware ที่ชื่อ Jigsaw ซึ่งได้ชื่อมาจากการแสดงภาพของ Billy the Puppet จากภาพยนตร์เรื่อง Saw และข่มขู่เจ้าของเครื่องที่ติดว่าจะลบไฟล์ข้อมูลทั้งหมด หากไม่จ่ายค่าไถ่เป็นจำนวน 0.4 Bitcoin หรือประมาณ 150 เหรียญสหรัฐ และจะลบไฟล์ทิ้ง 1,000 ไฟล์หากรีสตาร์ทเครื่อง ตอนนี้บริษัทซอฟต์แวร์ด้านความปลอดภัย Check Point ประกาศว่าสามารถสร้างโปรแกรมถอดรหัสได้แล้ว

Read more

เอทีเอ็มในไต้หวันถูกมัลแวร์โจมตี จ่ายธนบัตรอัตโนมัติ, ธนาคารต้องหยุดระบบเอทีเอ็ม

By lew Founder on Tag: Taiwan, Banking, Malware, Security
Taiwan

First Bank ธนาคารขนาดใหญ่ในไต้หวันประกาศหยุดตู้เอทีเอ็ม 300 ตู้หลังจากถูกคนร้ายโจมตีนำเงินออกไปได้ถึง 70 ล้านดอลลาร์ไต้หวัน (ประมาณ 80 ล้านบาท) โดยตอนนี้ตำรวจมีภาพผู้ต้องสงสัยชาวรัสเซียสามคนที่ถอนเงินออกไปจากเอทีเอ็มจำนวนมาก จากตู้เอทีเอ็ม 34 ตู้ใน 20 สาขาบริเวณไทเปและไทจง

โฆษกธนาคารเชื่อว่าตู้เอทีเอ็มถูกติดตั้งมัลแวร์เพื่อบังคับให้เครื่องจ่ายธนบัตรอัตโนมัติ อย่างไรก็ดีธนาคารยืนยันว่าเงินที่ถูกขโมยไปไม่กระทบกับบัญชีลูกค้าแต่อย่างใด ทางด้านตำรวจเชื่อว่ามีคนในธนาคารร่วมมือในการติดตั้งมัลแวร์

คนร้ายที่ถูกจับภาพจากกล้องวงจรปิดไว้ได้สามคน เชื่อว่าสองคนเดินทางออกจากไต้หวันไปแล้ว

Read more

ระวัง! ติดตั้ง Pokemon Go ผ่านไฟล์ APK อาจโดนฝังมัลแวร์โดยไม่รู้ตัว

By mk Founder on Tag: Pokemon, Android, Security, Malware
Pokemon

ปัญหา Pokemon Go ยังไม่เปิดบริการในหลายประเทศ ทำให้ชาว Android ไม่มีทางเลือกอื่นนอกจากติดตั้งไฟล์ APK แบบ sideload ซึ่งมีความเสี่ยงที่จะถูกฝังมัลแวร์มาในไฟล์ APK ได้

และมันก็เกิดขึ้นจริงๆ เมื่อบริษัทความปลอดภัย Proofpoint รายงานว่าพบไฟล์ APK ของเกม Pokemon Go ที่ฝังมัลแวร์ชื่อ DroidJack (หรืออีกชื่อคือ SandroRAT) มาด้วย มัลแวร์ตัวนี้เคยถูกค้นพบแล้วจากบริษัทความปลอดภัยอย่าง Symantec/Kaspersky แต่กระแสความนิยมของ Pokemon Go ก็ส่งผลให้เกิดแรงจูงใจในการหาไฟล์ APK มาติดตั้งมากขึ้น กลายเป็นตัวช่วยให้ DroidJack แพร่ระบาดได้ง่ายกว่าเดิม

Read more

HummingBad ขบวนการแพร่มัลแวร์โฆษณาจากจีน คนติด 10 ล้านราย รายได้ 10 ล้านบาท/เดือน

By mk Founder on Tag: Check Point, Android, Malware, China, Security
Check Point

บริษัทความปลอดภัย Check Point Security ออกมาเปิดโปงขบวนการอาชญากรรมไซเบอร์ขนาดใหญ่ในจีน ที่กระจายมัลแวร์ HummingBad ส่งผลกระทบในวงกว้าง กวาดรายได้จากค่าโฆษณาที่ฝังในเครื่องของผู้ใช้ไม่ต่ำกว่าเดือนละ 300,000 ดอลลาร์ (10 ล้านบาท)

Check Point สืบข้อมูลและพบว่ามัลแวร์ HummingBad มีต้นตอมาจากบริษัท Yingmob ในเมืองฉงชิง (Chongqing) เมืองใหญ่ทางภาคตะวันตกเฉียงใต้ของจีน บริษัท Yingmob ทำตัวเป็นผู้ให้บริการเซิร์ฟเวอร์โฆษณาสำหรับอุปกรณ์พกพา และก่อนหน้านี้เคยมีข่าวว่า Yingmob เป็นผู้สร้างมัลแวร์ Yispecter บน iOS ด้วย

Read more

พบแอพ LevelDropper บน Play Store ฝังมัลแวร์รูทเครื่องและเล่นโฆษณา

By nismod Writer on Tag: Malware, Android, Security, Google Play
Malware

Lookout บริษัทด้านความปลอดภัยได้ตรวจสอบแอพ LevelDropper ซึ่งเป็นแอพเครื่องมือบนแอนดรอยด์ พบว่าตัวแอพสามารถรูทเครื่องโดยไม่แจ้งผู้ใช้ ติดตั้งแอพอื่นลงไปในเครื่องและแสดงโฆษณาขึ้นมาได้เอง โดยแอพนี้ถูกนำออกจาก Play Store เรียบร้อยแล้ว

ทาง Lookout ระบุว่าถึงแม้จะเข้าไปดูในไดเร็กทอรี /system และไบนารีไฟล์ของตัวเครื่องจะไม่พบว่าเครื่องถูกรูท แต่พาร์ทิชันที่ควรจะเป็น read-only กลับสามารถเขียนไฟล์ลงไปได้ รวมถึงพบไฟล์ APKs ภายในแอพที่อาศัยสิทธิจากการรูทแสดงโฆษณาขึ้นมาบนเครื่อง อีกทั้งยังพบแอพที่ไม่เคยเห็นมาก่อน หลังติดตั้ง LevelDropper ด้วย

Read more

Ransomware CryptoXXX เรียกค่าไถ่ไปได้แล้วกว่า 4 หมื่นเหรียญใน 3 สัปดาห์

By nismod Writer on Tag: Ransomware, Malware, Security
Ransomware

นักพัฒนาและบริษัทด้านความปลอดภัยทางไซเบอร์พยายามจะพัฒนาซอฟต์แวร์ที่ตรวจจับ Crypto Ransomware รวมถึงพยายามหาทางปลดล็อกการเข้ารหัสไฟล์มาอย่างต่อเนื่อง ขณะที่ฝั่งแฮกเกอร์เองก็พยายามทำให้ Ransomware ของตัวเองให้ก้าวล้ำอย่างต่อเนื่องเช่นกัน เนื่องจากเป็นช่องทางที่อาจเรียกได้ว่าสร้างรายได้ค่อนข้างมาก

Read more

Trend Micro ชูเทคโนโลยี Connected Threat Defense เจาะองค์กรระดับกลาง

By nismod Writer on Tag: Trend Micro, Cybersecurity, Malware, Ransomware
Trend Micro

Trend Micro ประกาศนำเทคโนโลยี Connected Threat Defense บุกตลาดองค์กรขนาดกลาง เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ที่มีความรุนแรงและใช้รูปแบบวิธีการโจมตีที่ล้ำหน้ามากขึ้นเรื่อยๆ โดยคุณคงศักดิ์ ต่อตระกูล ผู้จัดการอาวุโสฝ่ายเทคนิคของ Trend Micro ประเทศไทยได้มาบรรยายถึงสถานการณ์ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญและเตรียมรับมือในปัจจุบัน ผมเลยสรุปมาฝากกันย่อๆ ครับ

Read more

[อัพเดทแก้ไขปัญหาจากผู้ผลิต] พบมัลแวร์ติดตั้งในเฟิร์มแวร์มือถือ Truemove H บางรุ่น บริษัทยังไม่ยืนยันปัญหา

By Ford AntiTrust Contributor on Tag: TrueMove H, True, Security, Android, Malware, Mobile
TrueMove H

มีผู้ใช้งานแจ้งปัญหาบนเกี่ยวกับแอป com.google.camera.fun ติดตั้งมาพร้อมเครื่อง Lenovo Vibe P1M ถูกแจ้งเป็นมัลแวร์ครั้งแรกในวันที่ 24 กุมภาพันธ์ 2559 (com.google.camera.fun on Vibe p1m)

ต่อมามีผู้แจ้งพบอีก 2 ครั้ง คือในวันที่ 23 พฤษภาคม 2559 (Lenovo P1m (P1ma40) - Permanent Malware com.google.camera.fun.apk ) และ 9 มิถุนายน 2559 (PORN on my Lenovo P1m (P1ma40))

การแจ้งปัญหาทั้งสามกรณีอยู่บน Lenovo Official Forum จากการสำรวจข้อมูลทั้งสาม มีสองรายเป็นเครื่องที่ซื้อจาก ศ. True ในประเทศไทย ชื่อรุ่นเฟิร์มแวร์คือ P1ma40_USR_S006_1510201530_MP3V2_16G_TRUE_TH เอาไว้ด้วย

Read more

PhishMe ออกรายงานสำรวจภัยอีเมล, Ransomware ยังเติบโตต่อเนื่อง

By lew Founder on Tag: Phishing, Malware, Ransomware, Security
Phishing

PhishMe ผู้ให้บริการป้องกันการโจมตีองค์กรด้วยการฟิชชิ่งแบบเจาะจงเป้าหมาย (spear phishing) ออกรายงานภัยอีเมลไตรมาสแรกของปี 2016 พบว่ามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ยังคงเติบโตต่อเนื่อง เนื่องจากความสำเร็จของมัลแวร์ก่อนหน้านี้ที่สามารถเรียกเงินจากเหยื่อได้

รายงานฉบับนี้ระบุว่ามีการโจมตีด้วยอีเมลฟิชชิ่งทั้งหมด 612 ระลอกในช่วงสามเดือนแรกของปีนี้ รวมเป็นอีเมล 6.3 ล้านฉบับ ในจำนวนนี้ มีอีเมลที่มาพร้อมกับมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่มากขึ้นเรื่อยๆ จนเดือนมีนาคมที่ผ่านมามีสัดส่วนถึง 50% ของอีเมลฟิชชิ่งทั้งหมด ขณะที่เมื่อปีที่แล้วสัดส่วนนี้เกิน 10% เมื่อเดือนธันวาคมเท่านั้น

Read more

Kaspersky เตือน กลุ่มแฮกเกอร์รัสเซียใช้มัลแวร์ Skimer รุ่นใหม่ ติดตั้งที่ ATM สั่งการได้ทุกอย่าง

By nrad6949 Writer on Tag: Security, Malware, Kaspersky, ATM, Banking
Security

Kaspersky บริษัทด้านความปลอดภัย ออกรายงานพิเศษ แจ้งเตือนว่ากลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียซึ่งเรียกตัวเองว่า Skimer กำลังปฏิบัติการติดตั้งมัลแวร์ที่มีชื่อว่า Skimer (ชื่อเดียวกันกับกลุ่ม) ซึ่งพัฒนามาจากรุ่นเดิมที่เคยระบาดเมื่อปี 2009 แต่รุนแรงขึ้นกว่าเดิม โดยแปลงให้เครื่อง ATM ของธนาคารสามารถกลายเป็น skimmer พร้อมกับสั่งถอนเงินได้ในตัว

Read more

ThaiCERT เตือนผู้ใช้ Facebook มีความเสี่ยงถูกสวมรอย หากเปิดอ่านการแจ้งเตือนปลอม

By nrad6949 Writer on Tag: ThaiCERT, Security, Thailand, Malware, Facebook
ThaiCERT

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ออกประกาศเตือนเมื่อวันพุธที่ผ่านมาว่ากำลังมีการแพร่ระบาดของมัลแวร์ผ่าน Facebook ในลักษณะของการแจ้งเตือนว่ามีบุคคลอื่นพาดพิง (mention) ชื่อเราในโพสต์บน Facebook ซึ่งหากผู้ใช้คลิกเข้าไปอาจจะทำให้ติดมัลแวร์ที่สามารถสวมรอยหรือขโมยข้อมูลของผู้ใช้ได้

Read more

เบื้องหลังการแฮคธนาคารกลางบังคลาเทศ อาจใช้มัลแวร์ที่สร้างมาเพื่องานนี้โดยเฉพาะ

By ตะโร่งโต้ง Writer on Tag: Security, Hacking, Banking, Bangladesh, Malware
Security

หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์

Read more

Kaspersky เตือนภัย มัลแวร์แบบใหม่จ้องขโมยบัญชี Steam เพื่อเอาไอเทมไปขายต่อ

By mk Founder on Tag: Steam, Malware, Kaspersky, Security
Steam

ข่าวนี้เก่าไปนิดแต่ยังน่าสนใจครับ บริษัทความปลอดภัย Kaspersky ออกมาเตือนภัยคอเกม เพราะมีมัลแวร์ตัวใหม่ที่จ้องจะฉกล็อกอิน Steam ของเรา เพื่อขโมยไอเทมในเกมไปขายทำเงินต่อ

มัลแวร์ตัวนี้ถูกเรียกว่า Steam Stealers น่าจะมีต้นกำเนิดจากรัสเซีย ตัวมัลแวร์ต้นแบบถูกพัฒนาเพื่อขายต่อให้แฮ็กเกอร์รายอื่นๆ นำไปใช้ขโมยข้อมูล Steam อีกที (ปัจจุบันค้นพบมากกว่า 1,200 พันธุ์ย่อย) วิธีการแพร่ระบาดไม่ได้ผ่าน Steam โดยตรง แต่ใช้การสร้างเว็บปลอม, การเจาะผ่านช่องโหว่ หรือ social engineering เหมือนกับมัลแวร์ทั่วไป

Read more

ภาคี USB โชว์เทคนิคตรวจสอบสาย USB-C กันมัลแวร์และการใช้ผิดสเปคจนพัง

By twometre Writer on Tag: USB, USB-C, Malware, Hardware, Hardware, Hardware, Hardware
USB

พอร์ตอเนกประสงค์อย่าง USB-C ที่นอกจากจะพลิกด้านเสียบแบบใดก็ได้ ตั้งแต่เปิดตัวมาก็พบปัญหาเรื่องอื่นมากมาย ทั้งคุณภาพสายและอะแดปเตอร์ที่ไม่ได้คุณภาพ ทำให้อุปกรณ์ที่เสียบใช้พัง หรือกรณีการฝังมัลแวร์มากับสาย

ล่าสุด USB.org หน่วยงานกลางที่ดูแลมาตรฐานและสเปคของ USB จึงเปิดตัว USB Type-C Authentication เปิดทางให้ระบบต้นทางตรวจสอบคุณภาพข้อมูลที่สายนำเข้ามาผ่านการเข้ารหัส 128 บิต เมื่อถูกต้องก็ค่อยส่งข้อมูลและพลังงานออกหากัน ด้วยการอัพเดตไดรเวอร์หรือเฟิร์มแวร์กับอุปกรณ์ฝั่งโฮสต์ ส่วนอุปกรณ์ก็ต้องเปลี่ยนให้ผ่านมาตรฐาน

ทั้งนี้ก็ยังอัพเดตสเปคแบบ developer-only ของ USB Power Delivery เป็นรุ่น 3.0 ให้สนับสนุนเทคนิค authentication นี้รวมถึง USB-C bridging ครับ สเปคอื่นเหมือนเดิม

ที่มา - Ars Technica

Read more
Subscribe to Malware