|
หัวข้อ: โสมแดงมีเอี่ยวใช้เซิร์ฟเวอร์ในไทยปล่อยมัลแวร์โจมตีทั่วโลก เริ่มหัวข้อโดย: stjames ที่ 02 พฤษภาคม 2018, 19:24:20 บริษัท “McAfee”เผยแพร่การค้นพบปฏิบัติการเจาะระบบข้ามชาติ “Operation GhostSecret” โดยกลุ่มแฮ็กเกอร์ชื่อ Hidden Cobra ใช้เซิร์ฟเวอร์ในประเทศไทยสำหรับแฮ็กข้อมูลทางไซเบอร์พร้อมทั้งโจมตีด้วยมัลแวร์ครั้งใหญ่กว่า 17 ประเทศ ตั้งแต่ประเทศไทย, สหรัฐฯ, เยอรมัน, ญี่ปุ่น, จีน, ออสเตรเลีย และคาดว่าจะคงเพิ่มขึ้นเรื่อยๆ
(http://www.atimedesign.com/webdesign/wp-content/uploads/2018/04/20180412-GhostSecret-8.png) การโจมตีดังกล่าวมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ ทั้งภาคอุตสาหกรรมบันเทิง ภาคการเงิน หรือภาคสาธารณสุข โดยตรวจพบได้จากการเจาะธนาคารในตุรกีเมื่อเดือนมีนาคมที่ผ่านมา GhostSecret มีการใช้เครื่องมือที่คล้ายกับปฎิบัติการของกลุ่ม Hidden Cobra ที่มีเกาหลีเหนืออยู่เบื้องหลัง (http://www.atimedesign.com/webdesign/wp-content/uploads/2018/04/GhostSecret2.png) โดยมีรายงานว่าเซิร์ฟเวอร์ที่ใช้ในการแฮกครั้งนี้ตั้งอยู่ในมหาวิทยาลัยธรรมศาสตร์ และในขณะนี้พบว่ามีการติดมัลแวร์ตัวนี้แล้วกว่า 45 ระบบ ซึ่งปฏิบัติการนี้มีความซับซ้อนเป็นอย่างมาก มีการใช้โปรแกรมมากมายฝังบนระบบเหยื่อเพื่อขโมยข้อมูล อีกทั้งยังมีโครงสร้างที่ซับซ้อนเป็นพิเศษสำหรับหลบระบบตรวจจับ หรือแม้แต่หลีกเลี่ยงการทิ้งหลักฐานไม่ให้ตามสืบทีหลังได้ จากการวิเคราะห์มัลแวร์ไล่ไปถึงเซิร์ฟเวอร์ควบคุมสามเครื่องที่อยู่ในวงเน็ตเวิร์ค 203.131.222.0/24 ของมหาวิทยาลัยธรรมศาสตร์ โดยเซิร์ฟเวอร์ทั้งสามเครื่องควบคุมเซิร์ฟเวอร์อื่นอีกต่อหนึ่งอีกหลายสิบเครื่อง เฉพาะในประเทศไทยเองมากที่สุดเกือบ 50 เครื่อง (http://www.atimedesign.com/webdesign/wp-content/uploads/2018/04/GhostSecret3.png) ตัวมัลแวร์รับคำสั่งจากเซิร์ฟเวอร์ควบคุม มีความสามารถเช่น ลบไฟล์, อ่านไฟล์, รันมัลแวร์เพิ่มเติม, สำรวจเน็ตเวิร์ค ฯลฯ โดยเครื่องของเหยื่อถูกโจมตีจากอีเมล spear phishing ที่ผู้ร้ายสร้างอีเมลหลอกให้เหยื่อเปิดอ่านไฟล์ เป็นไฟล์ Word ที่มีโค้ดอันตรายอยู่ แต่ตอนนี้ได้มีการเข้ายึดเครื่องเซิร์ฟเวอร์ที่ถูกใช้เป็นฐานในการแฮ็กข้ามประเทศ พร้อมส่งมอบให้ทางตำรวจเรียบร้อยแล้ว และกำลังติดต่อหน่วยงานที่เกี่ยวข้องเพื่อแจ้งเหตุและให้ความช่วยเหลือต่อไป แหล่งข่าว http://www.atimedesign.com/webdesign/ghostsecret-hidden-cobra/ หัวข้อ: Re: โสมแดงมีเอี่ยวใช้เซิร์ฟเวอร์ในไทยปล่อยมัลแวร์โจมตีทั่วโลก เริ่มหัวข้อโดย: buy high pr domain ที่ 02 พฤษภาคม 2018, 19:48:26 เกาหลีเหนืออยู่เบื้องหลัง
หัวข้อ: Re: โสมแดงมีเอี่ยวใช้เซิร์ฟเวอร์ในไทยปล่อยมัลแวร์โจมตีทั่วโลก เริ่มหัวข้อโดย: tarrekup ที่ 02 พฤษภาคม 2018, 20:20:07 น่ากลัว :wanwan009:
หัวข้อ: Re: โสมแดงมีเอี่ยวใช้เซิร์ฟเวอร์ในไทยปล่อยมัลแวร์โจมตีทั่วโลก เริ่มหัวข้อโดย: Nuxsell.com ที่ 02 พฤษภาคม 2018, 20:34:41 ประเทศไทยติดเชื้อมากกว่าเพื่อน :wanwan004:
หัวข้อ: Re: โสมแดงมีเอี่ยวใช้เซิร์ฟเวอร์ในไทยปล่อยมัลแวร์โจมตีทั่วโลก เริ่มหัวข้อโดย: duckyloves ที่ 02 พฤษภาคม 2018, 23:45:48 อันตรายจังคะ เห็นแล้วรีบไป backup ทันทีเลย :wanwan003:
หัวข้อ: Re: โสมแดงมีเอี่ยวใช้เซิร์ฟเวอร์ในไทยปล่อยมัลแวร์โจมตีทั่วโลก เริ่มหัวข้อโดย: nutlove ที่ 03 พฤษภาคม 2018, 02:34:59 ตรวจสอบระบบของท่านกันด้วยนะครับ การเอาไปยิงไม่จำกัดแค่ server อย่างเดียว pc บ้านๆ ก็อาจจะเอาไปเป็นที่ยิงโดยไม่รู้ตัว :wanwan017:
|