ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comความรู้ทั่วไประวังภัยทางเน็ต (Beware of Scams and Frauds)ข่าวสารทั่วไป เกี่ยวกับภัยทางเน็ตโสมแดงมีเอี่ยวใช้เซิร์ฟเวอร์ในไทยปล่อยมัลแวร์โจมตีทั่วโลก
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: โสมแดงมีเอี่ยวใช้เซิร์ฟเวอร์ในไทยปล่อยมัลแวร์โจมตีทั่วโลก  (อ่าน 737 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
stjames
สมุนแก๊งเสียว
*

พลังน้ำใจ: 90
ออฟไลน์ ออฟไลน์

กระทู้: 957



ดูรายละเอียด
« เมื่อ: 02 พฤษภาคม 2018, 19:24:20 »

บริษัท “McAfee”เผยแพร่การค้นพบปฏิบัติการเจาะระบบข้ามชาติ “Operation GhostSecret” โดยกลุ่มแฮ็กเกอร์ชื่อ Hidden Cobra ใช้เซิร์ฟเวอร์ในประเทศไทยสำหรับแฮ็กข้อมูลทางไซเบอร์พร้อมทั้งโจมตีด้วยมัลแวร์ครั้งใหญ่กว่า 17 ประเทศ ตั้งแต่ประเทศไทย, สหรัฐฯ, เยอรมัน, ญี่ปุ่น, จีน, ออสเตรเลีย และคาดว่าจะคงเพิ่มขึ้นเรื่อยๆ


การโจมตีดังกล่าวมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ ทั้งภาคอุตสาหกรรมบันเทิง ภาคการเงิน หรือภาคสาธารณสุข โดยตรวจพบได้จากการเจาะธนาคารในตุรกีเมื่อเดือนมีนาคมที่ผ่านมา GhostSecret มีการใช้เครื่องมือที่คล้ายกับปฎิบัติการของกลุ่ม Hidden Cobra ที่มีเกาหลีเหนืออยู่เบื้องหลัง


โดยมีรายงานว่าเซิร์ฟเวอร์ที่ใช้ในการแฮกครั้งนี้ตั้งอยู่ในมหาวิทยาลัยธรรมศาสตร์ และในขณะนี้พบว่ามีการติดมัลแวร์ตัวนี้แล้วกว่า 45 ระบบ ซึ่งปฏิบัติการนี้มีความซับซ้อนเป็นอย่างมาก มีการใช้โปรแกรมมากมายฝังบนระบบเหยื่อเพื่อขโมยข้อมูล อีกทั้งยังมีโครงสร้างที่ซับซ้อนเป็นพิเศษสำหรับหลบระบบตรวจจับ หรือแม้แต่หลีกเลี่ยงการทิ้งหลักฐานไม่ให้ตามสืบทีหลังได้ จากการวิเคราะห์มัลแวร์ไล่ไปถึงเซิร์ฟเวอร์ควบคุมสามเครื่องที่อยู่ในวงเน็ตเวิร์ค 203.131.222.0/24 ของมหาวิทยาลัยธรรมศาสตร์ โดยเซิร์ฟเวอร์ทั้งสามเครื่องควบคุมเซิร์ฟเวอร์อื่นอีกต่อหนึ่งอีกหลายสิบเครื่อง เฉพาะในประเทศไทยเองมากที่สุดเกือบ 50 เครื่อง


ตัวมัลแวร์รับคำสั่งจากเซิร์ฟเวอร์ควบคุม มีความสามารถเช่น ลบไฟล์, อ่านไฟล์, รันมัลแวร์เพิ่มเติม, สำรวจเน็ตเวิร์ค ฯลฯ โดยเครื่องของเหยื่อถูกโจมตีจากอีเมล spear phishing ที่ผู้ร้ายสร้างอีเมลหลอกให้เหยื่อเปิดอ่านไฟล์ เป็นไฟล์ Word ที่มีโค้ดอันตรายอยู่ แต่ตอนนี้ได้มีการเข้ายึดเครื่องเซิร์ฟเวอร์ที่ถูกใช้เป็นฐานในการแฮ็กข้ามประเทศ พร้อมส่งมอบให้ทางตำรวจเรียบร้อยแล้ว และกำลังติดต่อหน่วยงานที่เกี่ยวข้องเพื่อแจ้งเหตุและให้ความช่วยเหลือต่อไป


แหล่งข่าว http://www.atimedesign.com/web...sign/ghostsecret-hidden-cobra/
« แก้ไขครั้งสุดท้าย: 15 พฤษภาคม 2018, 14:54:36 โดย stjames » บันทึกการเข้า

buy high pr domain
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 64
ออฟไลน์ ออฟไลน์

กระทู้: 1,272



ดูรายละเอียด
« ตอบ #1 เมื่อ: 02 พฤษภาคม 2018, 19:48:26 »

เกาหลีเหนืออยู่เบื้องหลัง
บันทึกการเข้า

รีวิวสินค้า ผ้าปาเต๊ะ ออนไลน์ สินค้า รีวิว ผ้าถุง
tarrekup
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 152
ออฟไลน์ ออฟไลน์

กระทู้: 1,987



ดูรายละเอียด
« ตอบ #2 เมื่อ: 02 พฤษภาคม 2018, 20:20:07 »

น่ากลัว  wanwan009
บันทึกการเข้า



|||| โฮสต์ไทย ถูก & ดี เริ่มต้นที่ 277฿  คลิก

|||| รับเครดิต digitalocean 100$  คลิก

|||| สร้างรายได้กับ affiliate ไทย  คลิก
Nuxsell.com
ก๊วนเสียว
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 277



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 02 พฤษภาคม 2018, 20:34:41 »

ประเทศไทยติดเชื้อมากกว่าเพื่อน  wanwan004
บันทึกการเข้า

duckyloves
Newbie
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 96



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 02 พฤษภาคม 2018, 23:45:48 »

อันตรายจังคะ เห็นแล้วรีบไป backup ทันทีเลย wanwan003
บันทึกการเข้า

ทำเว็บให้ฟรี Wordpress Premium Theme มูลค่า 5,500 บาท
จากร้าน ชุดนอนน่ารัก เข้าไปดูรายละเอียดได้ที่ รับทำเว็บ
nutlove
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 110
ออฟไลน์ ออฟไลน์

กระทู้: 1,561



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 03 พฤษภาคม 2018, 02:34:59 »

ตรวจสอบระบบของท่านกันด้วยนะครับ การเอาไปยิงไม่จำกัดแค่ server อย่างเดียว pc บ้านๆ ก็อาจจะเอาไปเป็นที่ยิงโดยไม่รู้ตัว  wanwan017
บันทึกการเข้า

VPS , Colocation , Dedicated รับเขียนเว็บไซต์ระบบจดทะเบียนบริษัทถูกต้องตามกฎหมายออกบิล ได้ ...
วาง Colocation 1U เพียง 1800 บาทเท่านั่น!!
ให้บริการ streaming server
VPS เริ่มต้นที่ 350 บาท ถูกที่สุดในไทย (CPU4CoreRAM4GB)  คลิก 
รับทำเว็บราคาถูก.com
หน้า: [1]   ขึ้นบน
พิมพ์