พบ Krasue RAT (กระสือ) ใช้ Rootkit แฝงตัวใน Linux server เพื่อโจมตีบริษัทโทรคมนาคมในประเทศไทย

นักวิจัยจากบริษัทความปลอดภัยทางไซเบอร์ Group-IB ค้นพบโทรจันที่ใช้สำหรับเข้าถึงจากระยะไกล RAT (Remote Access Trojan) โดยตั้งชื่อว่า Krasue (กระสือ) ซึ่งมีการกำหนดเป้าหมายไปยังระบบ Linux ของบริษัทโทรคมนาคม ซึ่งพบว่ามีการซ่อนตัวมาตั้งแต่ปี 2021

นักวิจัยพบว่าไบนารีของ Krasue RAT มี Rootkit ถึง 7 รูปแบบที่รองรับ Linux kernel หลายเวอร์ชัน และอิงตามโค้ดจากโครงการ open-source สามโครงการ (more…)

พบกลุ่ม APT28 ใช้ช่องโหว่ใน Outlook เพื่อขโมยบัญชี Microsoft Exchange

 

ทีม Threat Intelligence ของ Microsoft ออกคำเตือนเมื่อวันที่ 4 ธันวาคม 2023 ที่ผ่านมา จากการพบกลุ่ม Hacker ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียในชื่อ APT28 ("Fancybear" หรือ "Strontium") ที่ได้ทำการโจมตีเป้าหมายโดยใช้ช่องโหว่ Outlook CVE-2023-23397 เพื่อขโมยบัญชี Microsoft Exchange และข้อมูลที่มีความสำคัญ โดยหน่วยงานที่ตกเป็นเป้าหมายในการโจมตีได้แก่ หน่วยงานรัฐบาล, หน่วยงานทางด้านพลังงาน, การขนส่ง และองค์กรสำคัญอื่น ๆ ในสหรัฐอเมริกา ยุโรป และตะวันออกกลาง รวมถึง Microsoft ยังพบการใช้ช่องโหว่อื่น ๆ ในการโจมตีด้วย เช่น CVE-2023-38831 ใน WinRAR และ CVE-2021-40444 ใน Windows MSHTML (more…)

กลุ่ม Black Basta ransomware ทำรายได้จากการเรียกค่าไถ่กว่า 100 ล้านดอลลาร์

กลุ่ม Black Basta ransomware จากรัสเซีย กวาดรายได้จากการเรียกค่าไถ่ไปแล้วอย่างน้อย 100 ล้านดอลลาร์ จากเหยื่อมากกว่า 90 รายที่ยอมจ่ายค่าไถ่ นับตั้งแต่เปิดตัวครั้งแรกในเดือนเมษายน 2022 (more…)

แอปพลิเคชันสินเชื่อปลอม ถูกดาวน์โหลดแล้วกว่า 12 ล้านครั้งใน Google Play

พบแอปพลิเคชันให้บริการสินเชื่อ ซึ่งอ้างว่าจะให้สินเชื่อกับผู้ใช้ภายหลังจากการกรอกรายละเอียดข้อมูลเพื่อสมัครใช้งาน แต่จุดประสงค์ที่แท้จริงคือการขโมยข้อมูล และนำไปข่มขู่ แบล็คเมล์ เหยื่อที่หลงเชื่อ
(more…)

VMware แก้ไขช่องโหว่ auth bypass ระดับ Critical บน Cloud Director หลังจากการออกแพตซ์อัปเดตล่าสุด

VMware ได้แก้ไขช่องโหว่ authentication bypass ความรุนแรงระดับ Critical ในอุปกรณ์ Cloud Director หลังจากการออกแพตซ์อัปเดตเมื่อวันที่ 14 พฤศจิกายน 2023 (more…)

Microsoft Exchange servers ที่มีช่องโหว่กว่า 20,000 รายการ กำลังถูกมุ่งเป้าโจมตี

Microsoft Exchange servers นับหมื่นแห่งในยุโรป สหรัฐอเมริกา และเอเชียที่สามารถเข้าถึงได้บนอินเทอร์เน็ต มีความเสี่ยงต่อการถูกโจมตีด้วยช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) (more…)

Zyxel แจ้งเตือนช่องโหว่ระดับ critical หลายรายการใน NAS devices

Zyxel ออกมาแจ้งเตือน และแก้ไขช่องโหว่ระดับ critical ใน NAS devices 3 รายการ ซึ่งทำให้ Hacker ที่ไม่ต้องผ่านการตรวจสอบสิทธิ์ สามารถเรียกใช้คำสั่งบนระบบปฏิบัติการบนอุปกรณ์จัดเก็บข้อมูลบนเครือข่าย (NAS) ที่มีช่องโหว่ได้ (more…)

Cactus ransomware ใช้ประโยชน์จากช่องโหว่ของ Qlik Sense เพื่อเข้าถึงเครือข่ายของเหยื่อ

Cactus ransomware ใช้ประโยชน์จากช่องโหว่ระดับ Critical ใน solution การวิเคราะห์ข้อมูล Qlik Sense เพื่อเข้าถึงเครือข่ายองค์กรของเหยื่อ (more…)

ศาลแคนซัสยืนยันการถูกโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ ภายหลังการถูกโจมตีทางไซเบอร์

หน่วยงานตุลาการของรัฐแคนซัสเผยแพร่แถลงการณ์อัปเดตเกี่ยวกับเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเดือนที่แล้ว โดยยืนยันว่าแฮ็กเกอร์สามารถขโมยไฟล์ที่มีความสำคัญที่เป็นความลับขององค์กรออกไป

ในช่วงกลางเดือนตุลาคม 2023 หน่วยงานของศาลแคนซัสได้เปิดเผยเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อความพร้อมใช้งานของระบบต่าง ๆ รวมถึงระบบ e-Filing ของทนายความในการยื่นเอกสาร ระบบการชำระเงินทางอิเล็กทรอนิกส์ และระบบการจัดการคดีที่ศาลแขวง และศาลอุทธรณ์ใช้

หลังจากนั้นประมาณหนึ่งเดือน สถานะของระบบก็ยังไม่มีการเปลี่ยนแปลง โดยบริการเหล่านี้ยังคงขึ้นสถานะเป็นออฟไลน์

พบ Rust backdoor ตัวใหม่ในชื่อ SysJoker ที่เชื่อมโยงกับกลุ่มฮามาส

พบมัลแวร์แบบ multi-platform เวอร์ชันใหม่ที่มีชื่อว่า ‘SysJoker’ ที่ได้เปลี่ยนมาใช้ภาษา Rust ในการเขียนโค้ดเพื่อโจมตีเป้าหมาย

SysJoker เป็นมัลแวร์ที่มุ่งเป้าหมายการโจมตีไปยัง Windows, Linux และ macOS โดยถูกพบครั้งแรกโดย Intezer เมื่อต้นปี 2022 ซึ่งใช้ภาษา C++ ในการเขียนโค้ดเพื่อโจมตีเป้าหมาย ก่อนที่จะเปลี่ยนมาใช้ภาษา Rust แทนในปัจจุบัน

โดย backdoor มีความสามารถในการโหลดเพย์โหลดใน memory, การแฝงตัวในระบบ (Persistence), การเรียกใช้คำสั่งแบบ “living off the land” และความสามารถในการหลีกเลี่ยงการตรวจสอบได้จาก VirusTotal สำหรับ backdoor ในทุกระบบปฏิบัติการ