mobile-logo

Ransomware Tag

Coca-Cola
28 May

2 กลุ่มแฮ็กเกอร์โจมตี Coca-Cola พร้อมกัน! เสี่ยงข้อมูลลูกค้า 23 ล้านรายการรั่วไหล

by Monster Online
in Blog
Comments

2 กลุ่มแฮ็กเกอร์โจมตี Coca-Cola พร้อมกัน! ข้อมูลลูกค้าทั่วโลกตกอยู่ในความเสี่ยง ในเหตุการณ์ด้านความมั่นคงทางไซเบอร์ที่สะเทือนวงการทั่วโลก กลุ่มแฮ็กเกอร์ชื่อดัง 2 กลุ่ม ได้ออกมาอ้างว่าโจมตีระบบของ Coca-Cola และบริษัทในเครืออย่างรุนแรง พร้อมอ้างว่ามีการขโมยข้อมูลภายในและข้อมูลลูกค้าจำนวนมหาศาล 🎯 Everest: เจาะระบบ Coca-Cola ในตะวันออกกลาง กลุ่ม Everest ซึ่งเป็นกลุ่ม ransomware ที่เคลื่อนไหวมาตั้งแต่ปี 2020 ได้ออกมาอ้างว่าเจาะเข้าระบบของ Coca-Cola และขโมยข้อมูลลับที่เกี่ยวข้องกับการดำเนินงานในภูมิภาคตะวันออกกลาง กลุ่มนี้เคยตกเป็นข่าวจากการโจมตีองค์กรระดับโลกอย่าง NASA และรัฐบาลบราซิล 💥 Gehenna: โจมตี Salesforce ของ Coca-Cola Europacific Partners ในเหตุการณ์แยกกันแต่ร้ายแรงไม่แพ้กัน กลุ่ม Gehenna ได้อ้างว่าสามารถเข้าถึงแดชบอร์ด Salesforce ของ Coca-Cola...

Read More
CL0P Ransomware
19 May

เจาะลึก CL0P Ransomware : กลไกการทำงาน, เป้าหมาย, และวิธีรับมือ

by Monster Online
in Blog
Comments

Cl0P Ransomware คืออะไร? Cl0P ransomware ปรากฏขึ้นครั้งแรกในช่วงต้นปี 2019 และเชื่อมโยงกับกลุ่มภัยคุกคาม TA505 ที่ใหญ่และมีความซับซ้อน โดยยังคงเคลื่อนไหวอย่างต่อเนื่องจนถึงเดือนมกราคม ปี 2022 การโจมตีที่มีชื่อเสียงหลายครั้งชี้ให้เห็นถึงความก้าวร้าวของกลุ่มนี้ที่มุ่งเป้าไปยังองค์กรขนาดใหญ่ Payload ที่ใช้โจมตีมักถูกเซ็นรับรองทางดิจิทัล และมีการใช้เทคนิคหลบเลี่ยงการวิเคราะห์หลายรูปแบบ Cl0P ransomware บางเวอร์ชันถูกออกแบบมาโดยเฉพาะเพื่อไม่ให้ทำงานในระบบที่ใช้ภาษารัสเซีย ซึ่งเป็นลักษณะที่พบในแรนซัมแวร์ชื่อดังหลายตัว เช่น Maze และ NetWalker โดยผู้โจมตีเบื้องหลัง Cl0P ได้มีการเผยแพร่ข้อมูลของเหยื่อในที่สาธารณะ ซึ่งเริ่มขึ้นตั้งแต่ต้นปี 2020 และยังดำเนินต่อเนื่องมาจนถึงปัจจุบัน ในปี 2024 Cl0P มีบทบาทสำคัญในการโจมตีช่องโหว่ในผลิตภัณฑ์ของ Cleo หลายรายการ รวมถึง LexiCom, VLTrader และ Cleo Harmony...

Read More
SentinelOne EDR
06 May

แฮกเกอร์เลี่ยง SentinelOne EDR ติดตั้ง Babuk Ransomware

by Monster Online
in Blog
Comments

นักวิจัยด้านความปลอดภัยค้นพบวิธีการโจมตีสุดซับซ้อน! แฮกเกอร์สามารถปิดการป้องกัน Endpoint Security ของ SentinelOne เพื่อติดตั้ง Babuk Ransomware โดยไม่ถูกตรวจจับ เทคนิคใหม่นี้มีชื่อว่า "Bring Your Own Installer" ถูกค้นพบโดยทีม Stroz Friedberg Incident Response ของ Aon ระหว่างการตรวจสอบเหตุการณ์โจมตีด้วย Babuk Ransomware วิธีการนี้ใช้ประโยชน์จากช่องโหว่ในกระบวนการอัปเกรด Agent ของ SentinelOne ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการป้องกันการเปลี่ยนแปลง (Anti-Tamper Protection) ของโซลูชัน EDR ได้ โดยไม่จำเป็นต้องเข้าถึงคอนโซลผู้ดูแลระบบ (Administrative Console) หรือใช้เครื่องมือพิเศษใดๆ กลไกการโจมตีทำงานอย่างไร? ทีม Stroz Friedberg...

Read More
Ransomware
31 Oct

ระวังไว้ดีกว่าเสียใจ Ransomware ไวรัสเรียกค่าไถ่ปราบเซียน !

by Monster Connect
in All, FireEye
Comments

ระวังไว้ดีกว่าเสียใจ Ransomware ไวรัสเรียกค่าไถ่ปราบเซียน ! Blackmail over the Internet   Ransomware เป็นมัลแวร์ที่มักใช้ในการคุกคามและก่ออาชญากรรมผ่านระบบไซเบอร์ ซึ่งส่วนมากจะมุ่งหวังประโยชน์ทางการเงินเป็นหลัก ! โดยเหล่าแฮกเกอร์จะซ่อนลิงก์อันตราย ที่แฝงตัวมัลแวร์เอาไว้ในอีเมล์หรือเว็บซึ่งเป้าหมาย (หรือคนทั่วไป) ก็จะสามารถกดลิงก์เหล่านั้นได้   และเมื่อมีคนเปิดใช้งาน Ransomware เข้าไปแล้วรับรองได้เลยว่าจะต้องยากเกินไปแก้ไขแน่นอน ซึ่งที่มีให้เห็นกันในปัจจุบันก็คือ “การเข้าไปปิดการเข้าถึงไฟล์และแอปพลิเคชั่น”  ในลักษณะการเรียกค่าไถ่ โดยเหล่าแฮกเกอร์จะเรียกเก็บค่าไถ่ผ่านสกุลเงินที่ไร้ตัวตนอย่างเช่น “Bitcoin”   Ransomware จึงถือว่าเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรงและกำลังทวีความรุนแรงขึ้น โดยจากข่าวที่ได้ติดตามกันไม่ว่าจะเป็น Teslacrypt, Cerber, Dridex และ Locky และล่าสุด WannaCry ก็สามารถสร้างความเสียหายเป็นหลายร้อยล้านเหรียญกันเลยทีเดียว   [embed]https://www.youtube.com/watch?v=Zz_cdfbOfP8[/embed]   Dangers of Ransomware   เมื่อ Ransomware สามารถเข้าไปติดตั้งที่ระบบเครื่องขอเป้าหมายแล้ว ผู้ใช้จะโดนการเข้ารหัสไฟล์ที่สำคัญ หรือล็อคผู้ใช้ให้ออกจากคอมพิวเตอร์ และมีอีเมล์เรียกค่าไถ่ตามมาในภายหลัง ซึ่งมักเรียกร้องการชำระเงินด้วยสกุลเงินเสมือนจริงเพื่อแลกกับรหัสลับในการถอดรหัสหรือปลดล็อก   ที่อันตรายไปกว่านั้นก็คือ Ransomware...

Read More