ระวัง!! อัปเดตปลอมของเบราว์เซอร์ทำให้ติดมัลแวร์ BitRAT และ Lumma Stealer

มีการใช้การอัปเดตเว็บเบราว์เซอร์ปลอมเพื่อทำให้ติดมัลแวร์ Remote access trojans (RATs) และมัลแวร์ขโมยข้อมูล เช่น BitRAT และ Lumma Stealer (หรือที่เรียกว่า LummaC2)    การโจมตีแบบลูกโซ่เริ่มต้นขึ้นเมื่อเป้าหมายเยี่ยมชมเว็บไซต์ที่วางกับดักไว้ซึ่งมีโค้ด JavaScript ที่ออกแบบมาเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าอัปเดตเบราว์เซอร์ปลอม (“chatgpt-app[.]cloud”) หน้าเว็บที่ถูกเปลี่ยนเส้นทางมาพร้อมกับลิงก์ดาวน์โหลด ZIP archive file  (“Update.zip”) ที่โฮสต์บน Discord และดาวน์โหลดไปยังอุปกรณ์ของเหยื่อโดยอัตโนมัติ เป็นเรื่องที่น่าสังเกตว่าผู้โจมตีมักใช้ Discord เป็นเวกเตอร์การโจมตี โดยการวิเคราะห์ล่าสุดจาก Bitdefender เผยให้เห็นลิงก์อันตรายมากกว่า 50,000 ลิงก์ที่แพร่กระจายมัลแวร์ แคมเปญฟิชชิ่ง และสแปมในช่วงหกเดือนที่ผ่านมา   ZIP archive file คือไฟล์ JavaScript อีกไฟล์ (“Update.js”) ซึ่งทริกเกอร์การทำงานของสคริปต์ PowerShell ที่ทำหน้าที่ในการดึงข้อมูลเพย์โหลดเพิ่มเติม รวมถึง BitRAT และ Lumma Stealer จากเซิร์ฟเวอร์ระยะไกลในรูปแบบของไฟล์รูปภาพ PNG นอกจากนี้…

Gartner คาดการณ์ AI จะเพิ่มค่าใช้จ่ายในระบบศูนย์ข้อมูลขึ้น 10%

Gartner คาดการณ์ AI จะเพิ่มค่าใช้จ่ายในระบบศูนย์ข้อมูลขึ้น 10% Gartner คาดการณ์ว่าค่าใช้จ่ายด้านไอทีทั่วโลกจะเกิน 8 ล้านล้านดอลลาร์ก่อนปี 2030 ค่าใช้จ่ายด้านไอทีทั่วโลกคาดว่าจะสูงถึง 5.06 ล้านล้านดอลลาร์ในปี 2024 เพิ่มขึ้น 8% จากปี 2023 ตามข้อมูลใหม่จากการ์ตเนอร์ โดยการปรับขึ้นดังกล่าวส่งผลให้ค่าใช้จ่ายด้านไอทีทั่วโลกจะทะลุ 8 ล้านล้านดอลลาร์ก่อนสิ้นทศวรรษนี้ โดยเฉพาะอย่างยิ่งค่าใช้จ่ายกับระบบศูนย์ข้อมูล คาดว่าจะเติบโตอย่างก้าวกระโดดอย่างเห็นได้ชัด ในปี 2024 ค่าใช้จ่ายด้านระบบศูนย์ข้อมูลทั่วโลกเพิ่มขึ้น 4% จากปี 2023 Gartner คาดการณ์การเติบโต 10% ส่วนใหญ่เนื่องมาจากการวางแผนสำหรับ Generative AI ค่าใช้จ่ายที่เกี่ยวข้องกับ GenAI ยังมีอิทธิพลต่อตลาดผู้ให้บริการอีกด้วย “ยังมีการใช้จ่ายในระดับตื่นทองโดยผู้ให้บริการในตลาดที่สนับสนุนโครงการ GenAI ขนาดใหญ่ เช่น เซิร์ฟเวอร์และเซมิคอนดักเตอร์” Lovelock กล่าว “ในปี 2024 เซิร์ฟเวอร์ AI จะคิดเป็นสัดส่วนเกือบ 60% ของค่าใช้จ่ายเซิร์ฟเวอร์ทั้งหมดของไฮเปอร์สเกลเลอร์” นอกเหนือจากผลกระทบของ AI…

เริ่มแล้ว…Google บล็อกอีเมลปลอมเพื่อการป้องกันฟิชชิ่งที่ดียิ่งขึ้น

Google ได้เริ่มบล็อกอีเมลที่ส่งจำนวนมากโดยผู้ส่งที่ไม่ตรงตามเกณฑ์สแปมที่เข้มงวดขึ้นโดยอัตโนมัติ และตรวจสอบสิทธิ์ข้อความตามที่กำหนดในหลักเกณฑ์ใหม่ เพื่อเสริมสร้างการป้องกันการโจมตีจากสแปมและฟิชชิ่ง   ตามที่ประกาศในเดือนตุลาคม ขณะนี้บริษัทกำหนดให้ผู้ที่ต้องการส่งข้อความมากกว่า 5,000 ข้อความต่อวันไปยังบัญชี Gmail เพื่อตั้งค่าการตรวจสอบสิทธิ์อีเมล SPF/DKIM และ DMARC สำหรับโดเมนของตน   หลักเกณฑ์ใหม่ยังกำหนดให้ผู้ส่งอีเมลจำนวนมากเพื่อหลีกเลี่ยงการส่งข้อความไม่พึงประสงค์หรือไม่ต้องการ ระบุตัวเลือกยกเลิกการติดตามเพียงคลิกเดียว และตอบกลับคำขอยกเลิกการติดตามภายในสองวัน   อัตราสแปมต้องไม่ต่ำกว่า 0.3% และส่วนหัว “จาก” ต้องไม่แอบอ้างเป็น Gmail การไม่ปฏิบัติตามอาจส่งผลให้เกิดปัญหาในการส่งอีเมล รวมถึงอีเมลที่ถูกปฏิเสธหรืออีเมลจะถูกส่งไปยังโฟลเดอร์สแปมของผู้รับโดยอัตโนมัติ   บริษัทยังวางแผนที่จะบังคับใช้ข้อกำหนดเหล่านี้โดยเริ่มตั้งแต่เดือนมิถุนายน โดยมีกำหนดเวลาเร่งด่วนสำหรับโดเมนที่ใช้ในการส่งอีเมลจำนวนมากตั้งแต่วันที่ 1 มกราคม 2024   ตามที่ Google อ้างสิทธิ์เมื่อมีการประกาศหลักเกณฑ์ใหม่เป็นครั้งแรก การป้องกันที่ขับเคลื่อนด้วย AI สามารถบล็อกอีเมลที่ไม่พึงประสงค์ได้เกือบ 15 พันล้านฉบับต่อวัน ป้องกันสแปม ความพยายามฟิชชิ่ง และมัลแวร์ได้มากกว่า 99.9% จากการแทรกซึมเข้าไปในกล่องจดหมายของผู้ใช้ Source : bleepingcomputer.com ผู้ที่สนใจสอบถามข้อมูลเพิ่มเติม สามารถติดต่อทีมงาน WIT ได้ที่

แอป VPN ฟรีบน Google Play เปลี่ยนโทรศัพท์ Android ให้เป็น Proxy

พบแอป VPN ฟรีกว่า 15 แอปบน Google Play ใช้ชุดพัฒนาซอฟต์แวร์ที่เป็นอันตราย ซึ่งเปลี่ยนอุปกรณ์ Android ให้เป็น Residential proxies โดยไม่รู้ตัว ซึ่งมีแนวโน้มว่าจะนำไปใช้กับอาชญากรรมไซเบอร์และบอทชอปปิ้ง    Residential proxies คืออุปกรณ์ที่กำหนดเส้นทางการรับส่งข้อมูลอินเทอร์เน็ตผ่านอุปกรณ์ที่บ้านสำหรับผู้ใช้ระยะไกล ทำให้การรับส่งข้อมูลดูถูกตามสิทธิและมีโอกาสน้อยที่จะถูกบล็อก แม้ว่าพวกเขาจะมีการใช้งานที่ถูกต้องตามกฎหมายสำหรับการวิจัยตลาด การตรวจสอบโฆษณา และ SEO แต่อาชญากรไซเบอร์จำนวนมากก็ใช้สิ่งเหล่านี้เพื่อปกปิดการกระทำที่เป็นอันตราย ซึ่งรวมถึงการฉ้อโกงโฆษณา การส่งสแปม ฟิชชิ่ง การยัดข้อมูลประจำตัว และ Password Spraying   ผู้ใช้สามารถลงทะเบียนบริการพร็อกซีโดยสมัครใจเพื่อรับรางวัลเป็นเงินหรือรางวัลอื่นๆ เป็นการตอบแทน แต่บริการพร็อกซีบางส่วนเหล่านี้ใช้วิธีการที่ผิดจรรยาบรรณและคลุมเครือในการติดตั้งเครื่องมือพร็อกซีบนอุปกรณ์ของผู้อื่นอย่างลับๆเมื่อติดตั้งอย่างลับๆ เหยื่อจะถูกแย่งชิงแบนด์วิธอินเทอร์เน็ตโดยที่พวกเขาไม่รู้ตัว และเสี่ยงต่อปัญหาทางกฎหมายเนื่องจากปรากฏว่าเป็นแหล่งที่มาของกิจกรรมที่เป็นอันตราย   Proxying Android VPN apps รายงานที่เผยแพร่ในวันนี้โดยทีมข่าวกรองภัยคุกคาม Satori ของ HUMAN แสดงแอปพลิเคชัน 28 รายการบน Google Play ที่แอบเปลี่ยนอุปกรณ์ Android ให้เป็นพร็อกซีเซิร์ฟเวอร์…

Oracle เตือนว่าการอัปเดต macOS 14.4 จะทำให้แอป Java บน CPU ของ Apple เสียหาย

Oracle เตือนลูกค้า Apple ให้ชะลอการติดตั้งการอัปเดตล่าสุด macOS 14.4 Sonoma เนื่องจากจะทำให้ Java บนซีพียู Apple Silicon เสียหาย ปัญหานี้เกิดขึ้นบ่อยครั้งและเป็นระยะๆ ทำให้กระบวนการ Jave ยุติโดยไม่มีการเตือนบน Mac ซึ่งมีโปรเซสเซอร์ M1, M2 และ M3 ที่ได้รับผลกระทบ โดยมีผลกับ Java ทุกรุ่น ตั้งแต่ Java 8 ไปจนถึง builds ล่าสุดของ JDK 22 และยังไม่มีวิธีแก้ไขปัญหาชั่วคราวในขณะนี้   สาเหตุนี้มีสาเหตุมาจากการตอบสนองของ macOS ที่ทำงานบน Apple Silicon เมื่อกระบวนการ JAVA พยายามเข้าถึงหน่วยความจำในพื้นที่หน่วยความจำที่ได้รับการป้องกัน ใน macOS เวอร์ชั่นก่อนหน้า ระบบปฏิบัติการจะส่งสัญญาณ SIGBUS หรือ SIGSEGV ไปที่กระบวนการแล้วปล่อยให้ตัดสินใจว่าจะดำเนินการต่ออย่างไร อย่างไรก็ตาม ใน…

สหรัฐฯ และพันธมิตรออกเตือนแฮกเกอร์ชาวรัสเซียเปลี่ยนมาโจมตีระบบคลาวด์

สมาชิกของพันธมิตรข่าวกรอง Five Eyes (FVEY) เตือนว่าแฮกเกอร์ APT29 Russian Foreign Intelligence Service (SVR) กำลังเปลี่ยนการโจมตีโดยกำหนดไปที่เป้าหมายการบริการคลาวด์ของเหยื่อ   APT29 (หรือในชื่อ Cozy Bear, Midnight Blizzard, The Dukes) เข้าโจมตีหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาหลายแห่ง หลังจากการโจมตี Supply-chain ของ SolarWinds เมื่อกว่าสามปีที่แล้ว สายลับไซเบอร์ของรัสเซียยังโจมตีบัญชี Microsoft 365 ที่เป็นขององค์กรต่างๆ ภายในประเทศ NATO เพื่อละเมิดข้อมูลที่เกี่ยวข้องกับนโยบายต่างประเทศและกำหนดเป้าหมายรัฐบาล สถานทูต และเจ้าหน้าที่อาวุโสทั่วยุโรปโดยที่เกี่ยวข้องกับการโจมตีแบบฟิชชิ่ง ล่าสุด Microsoft ยืนยันในเดือนมกราคมว่ากลุ่มแฮกเกอร์หน่วยข่าวกรองต่างประเทศของรัสเซียได้ละเมิดบัญชี Exchange Online ของผู้บริหารและผู้ใช้จากองค์กรอื่นในเดือนพฤศจิกายน 2023   ภัยคุกคามบนระบบคลาวด์ วันนี้ ที่ปรึกษาร่วมโดยศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC), NSA, CISA, FBI และหน่วยงานรักษาความปลอดภัยทางไซเบอร์จากออสเตรเลีย แคนาดา และนิวซีแลนด์ เตือนว่ากลุ่มภัยคุกคามรัสเซียค่อยๆ…

Exchange servers กว่า 28,500 แห่งเสี่ยงต่อการถูกโจมตีจากช่องโหว่ล่าสุด

เซิร์ฟเวอร์ Microsoft Exchange มากถึง 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่การยกระดับสิทธิ์ร้ายแรงที่ติดตามเป็น CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง Microsoft แก้ไขปัญหาดังกล่าวเมื่อวันที่ 13 กุมภาพันธ์ โดยที่ปัญหานี้ได้ถูกยกระดับให้เป็นZero-day แล้ว ปัจจุบันมีเซิร์ฟเวอร์ 28,500 เครื่องที่ถูกระบุว่ามีช่องโหว่   Exchange Server ถูกนำมาใช้กันอย่างแพร่หลายในสภาพแวดล้อมทางธุรกิจเพื่ออำนวยความสะดวกในการสื่อสารและการทำงานร่วมกันระหว่างผู้ใช้ โดยให้บริการอีเมล ปฏิทิน การจัดการที่อยู่ติดต่อ และบริการการจัดการงาน จากทั้งหมด 97,000 เครื่อง เซิร์ฟเวอร์ที่มีช่องโหว่ประมาณ 68,500 เครื่องนั้นขึ้นอยู่กับว่าผู้ดูแลระบบใช้มาตรการบรรเทาผลกระทบหรือไม่ ในขณะที่ 28,500 เครื่องได้รับการยืนยันว่าเสี่ยงต่อ CVE-2024-21410   ประเทศที่ได้รับผลกระทบมากที่สุด ได้แก่ เยอรมนี (22,903 แห่ง) สหรัฐอเมริกา (19,434 แห่ง) สหราชอาณาจักร (3,665 แห่ง) ฝรั่งเศส (3,074 แห่ง) ออสเตรีย (2,987 แห่ง) รัสเซีย…

พรูเด็นเชียล ไฟแนนเชียล ถูกโจมตีทางไซเบอร์โจรกรรมข้อมูล

พรูเด็นเชียลไฟแนนเชียลเปิดเผยว่าเมื่อสัปดาห์ที่แล้วถูกโจมตีระบบ Network โดยผู้โจมตีขโมยข้อมูลพนักงานและคู่สัญญา บริษัทชั้นนำที่ให้บริการทางการเงินระดับโลกในทำเนียบ Fortune 500 บริหารจัดการทรัพย์สินมูลค่าประมาณ 1.4 ล้านล้านดอลลาร์ และให้บริการประกันภัย การวางแผนเกษียณอายุ ตลอดจนบริการการจัดการความมั่งคั่งและการลงทุนแก่ลูกค้ากว่า 50 ล้านรายทั่วสหรัฐอเมริกา เอเชีย ยุโรป และละตินอเมริกา ในฐานะบริษัทประกันชีวิตที่ใหญ่เป็นอันดับสองในสหรัฐอเมริกา บริษัทมีพนักงาน 40,000 คนทั่วโลก และรายงานรายได้มากกว่า 5 หมื่นล้านดอลลาร์ในปี 2566 ในแบบฟอร์ม 8-K ที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกาเมื่อเช้าวันนี้ บริษัทเปิดเผยว่าตรวจพบการ[บุกรุกเมื่อวันที่ 5 กุมภาพันธ์ หลังจากที่ผู้โจมตีสามารถเข้าถึงระบบบางส่วนของบริษัทในวันที่ 4 กุมภาพันธ์   ” ณ วันที่ของรายงานนี้ เราเชื่อว่าผู้คุกคามซึ่งเราสงสัยว่าเป็นกลุ่มอาชญากรรมไซเบอร์ เข้าถึงข้อมูลการบริหารและผู้ใช้งานของบริษัทจากระบบเทคโนโลยีบางอย่าง และบัญชีผู้ใช้ของบริษัทจำนวนเล็กน้อยที่เกี่ยวข้องกับพนักงานและคู่สัญญา “พรูเด็นเชียลกล่าว   พรูเด็นเชียลได้รายงานการโจมตีความปลอดภัยไปยังหน่วยงานบังคับใช้กฎหมายและแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทั้งหมดทราบถึงการบุกรุกข้อมูล การสอบสวนที่กำลังดำเนินอยู่คือการประเมินขอบเขตและผลกระทบของเหตุการณ์ทั้งหมด รวมถึงการเข้าถึงข้อมูลหรือระบบอื่นๆ บนเครือข่ายของบริษัทประกันภัย อย่างไรก็ตาม ในขณะนี้บริษัทยังไม่พบข้อมูลว่าผู้โจมตีได้รับข้อมูลลูกค้าไปแล้ว   “ ณ วันที่จัดทำรายงานนี้ เหตุการณ์ดังกล่าวไม่มีผลกระทบอย่างมีนัยสำคัญต่อการดำเนินงานของบริษัท และบริษัทไม่ได้พิจารณาแล้วว่าเหตุการณ์ดังกล่าวมีแนวโน้มที่จะส่งผลกระทบอย่างมีนัยสำคัญต่อสถานะทางการเงินหรือผลการดำเนินงานของบริษัท”…

พนักงานบริษัทฮ่องกงถูกมิจฉาชีพใช้ deepfake ปลอมตัวเป็น CFO หลอกให้โอนเงิน กว่า 900 ล้านบาท

เจ้าหน้าที่การเงินในบริษัทข้ามชาติถูกหลอกให้จ่ายเงิน 25 ล้านดอลลาร์ หรือราว 900 ล้านบาทให้กับมิจฉาชีพโดยใช้เทคโนโลยี Deepfake เพื่อสวมรอยเป็นประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัทในการประชุมทางวิดีโอคอล ตามที่ตำรวจฮ่องกงระบุ การหลอกลวงอันซับซ้อนนี้ทำให้พนักงานรายนี้โดนหลอกให้เข้าร่วมวิดีโอคอลโดยอ้างว่าส่งมาจาก CFO สาขาในสหราชอาณาจักร หลังจากที่เขาได้รับข้อความที่อ้างว่ามาจาก CFO ในขั้นต้น พนักงานสงสัยว่าเป็นอีเมลฟิชชิ่ง เนื่องจากได้พูดถึงความจำเป็นในการทำธุรกรรมลับที่ต้องทำ แต่มีเพื่อนพนักงานคนอื่น ๆ ที่เขารู้จักเข้าร่วมด้วยทุกคนมีหน้าตาและเสียงเหมือนกับเพื่อนร่วมงานของเขา จึงทำให้หลงเชื่อ ว่าเป็นการพูดคุยกับ CFO และเพื่อนร่วมงานจริงๆ แต่จริง ๆ แล้วคนที่อยู่ในวิดีโอคอลนั้นเป็นการหลอกลวงทั้งสิ้น ตำรวจฮ่องกง กล่าวในการบรรยายสรุปเมื่อวันศุกร์ เจ้าหน้าที่ตำรวจรายดังกล่าวเสริมว่า พนักงานเชื่อว่าคนอื่นๆ ในสายนั้นเป็นตัวจริง จึงตกลงที่จะโอนเงินจำนวน 200 ล้านดอลลาร์ฮ่องกง หรือประมาณ 25.6 ล้านดอลลาร์หรือราว 900 ล้านบาท คดีนี้เป็นหนึ่งในหลายคดีล่าสุดที่เชื่อว่าผู้ฉ้อโกงใช้เทคโนโลยี Deepfake เพื่อแก้ไขวิดีโอและฟุตเทจอื่น ๆ เพื่อโกงเงินผู้คน ในการแถลงข่าวเมื่อวันศุกร์ ตำรวจฮ่องกงกล่าวว่า พวกเขาได้จับกุมผู้ต้องหา 6 รายที่เกี่ยวข้องกับกลโกงดังกล่าว คนร้ายเหล่านี้ได้ก่อคดียาวมากมาย ขโมยบัตรประชาชนจำนวน 8 ใบ และยังถูกนำไปขอสินเชื่อ…

มัลแวร์ DarkGate โจมตีผู้ใช้ MS Teams โดยใช้ฟิชชิ่งผ่านการแชทเป็นกลุ่ม

การโจมตีแบบฟิชชิ่งรูปแบบใหม่ละเมิดคำขอแชทกลุ่มของ Microsoft Teams เพื่อส่งไฟล์แนบที่อันตรายซึ่งติดตั้งเพย์โหลดมัลแวร์ DarkGate บนระบบของเหยื่อ   ผู้โจมตีใช้สิ่งที่ดูเหมือนผู้ใช้ Teams (หรือโดเมน) ที่ไม่ปลอดภัยเพื่อส่งคำเชิญเข้าแชทกลุ่ม Teams ที่เป็นอันตรายมากกว่า 1,000 รายการ ตามการวิจัยของ AT&T Cybersecurity หลังจากที่เป้าหมายยอมรับคำขอแชท ผู้คุกคามจะหลอกให้พวกเขาดาวน์โหลดไฟล์โดยใช้นามสกุลคู่ชื่อ ‘Navigating Future Changes October 2023.pdf.msi’ ซึ่งเป็นกลยุทธ์ทั่วไปของ DarkGate เมื่อติดตั้งแล้ว มัลแวร์จะเข้าถึงเซิร์ฟเวอร์สั่งการและควบคุมที่ hgfdytrywq[.]com ซึ่งได้รับการยืนยันแล้วว่าเป็นส่วนหนึ่งของโครงสร้างพื้นฐานมัลแวร์ DarkGate โดย Palo Alto Networks การโจมตีแบบฟิชชิ่งนี้เกิดขึ้นได้เนื่องจาก Microsoft อนุญาตให้ผู้ใช้ Microsoft Teams ภายนอกส่งข้อความถึงผู้ใช้รายอื่นตามค่าเริ่มต้น   Microsoft Teams กลายเป็นเป้าหมายที่น่าสนใจสำหรับผู้คุกคามเนื่องจากมีผู้ใช้จำนวนมากถึง 280 ล้านรายต่อเดือน ผู้โจมตีที่ใช้ DarkGate ใช้ประโยชน์จากสิ่งนี้ด้วยการเผยแพร่มัลแวร์ผ่าน Microsoft Teams ในการโจมตีที่กำหนดเป้าหมายไปยังองค์กรที่ผู้ดูแลระบบไม่ได้รักษาความปลอดภัยให้กับผู้ใช้ด้วยการปิดใช้งานการตั้งค่าการเข้าถึงภายนอก เมื่อปีที่แล้วมีการตรวจพบแคมเปญที่คล้ายกันซึ่งส่งมัลแวร์…