พบเทคนิคใหม่ในชื่อ “Zombie ZIP” ที่ช่วยซ่อนไฟล์อันตรายไว้ในไฟล์ compressed ที่สร้างขึ้นมาเป็นพิเศษ เพื่อหลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยอย่าง antivirus หรือ EDR (Endpoint Detection and Response)
(more…)
เทคนิค “Zombie ZIP” รูปแบบใหม่ ช่วยให้มัลแวร์สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยได้
Gootloader ใช้เทคนิคแบ่งไฟล์ ZIP เป็น 1,000 ส่วน เพื่อหลบเลี่ยงการตรวจจับ
มัลแวร์ Gootloader ซึ่งปกติใช้เป็นเครื่องมือสำหรับการเข้าถึงระบบในเบื้องต้น ได้พัฒนาเทคนิคใหม่ในการหลบเลี่ยงการตรวจจับ โดยใช้ไฟล์ ZIP ที่มีโครงสร้างผิดปกติ ซึ่งเกิดจากการรวมไฟล์ archives เข้าด้วยกันสูงสุดถึง 1,000 ไฟล์ (more…)
รายงานการวิเคราะห์ Jellyfish Loader ตัวใหม่
รายงานการวิเคราะห์ Jellyfish Loader ตัวใหม่
นักวิจัยจาก CRIL พบไฟล์ ZIP ที่ถูกอัปโหลดมาจากประเทศโปแลนด์ โดยภายในไฟล์นี้มีไฟล์ Windows shortcut (.lnk) ซึ่งเมื่อเรียกใช้งานไฟล์ .lnk จะเปิดไฟล์ PDF ที่ไม่มีอะไรผิดปกติ จากนั้นจะดาวน์โหลด และเรียกใช้งาน shellcode loader ตัวใหม่ที่สร้างด้วย .NET ชื่อว่า JellyfishLoader
(more…)
Chrome 86 มาแล้ว พร้อมฟีเจอร์ด้านความปลอดภัยใหม่เพียบ
Google ประกาศการออก Chrome เวอร์ชัน 86 เมื่อวันที่ 6 ตุลาคมที่ผ่านมา โดยจุดน่าสนใจในรุ่นใหม่นี้นั้นอยู่ที่ฟีเจอร์ที่เกี่ยวข้องกับความปลอดภัยซึ่งถูกเพิ่มเข้ามาเป็นจำนวนมาก ตามรายการดังนี้
หากมีการบันทึก Credential ไว้ใน Chrome และมีการตรวจพบว่าได้รับผลกระทบจากข้อมูลรั่วไหล Chrome จะทำลิงค์เพื่อชี้ไปยัง <URL>/.well-known/change-password เพื่อให้ผู้ใช้งานทราบขั้นตอนในการปฏิบัติเพื่อเปลี่ยนรหัสผ่านโดยอัตโนมัติ (หากไม่มีพาธดังกล่าว Chrome จะสั่งลิงค์ไปยังโฮมเพจแทน)
เพิ่ม Safety Check เอาไว้ตรวจสอบการตั้งค่าเบราว์เซอร์และข้อมูลว่ามีความปลอดภัยหรือไม่ในคลิกเดียว
บล็อคการดาวโหลด mixed content หรือการดาวโหลดไฟล์ผ่านโปรโตคอล HTTP จากเว็บไซต์ HTTPS จากไฟล์ประเภท .exe, .apk, .zip, .iso และไฟล์ไบนารีอื่นๆ
นอกเหนือจากฟีเจอร์ที่ระบุมาแล้ว Chrome 86 ยังมีการแก้ไขและแพตช์ช่องโหว่ซึ่งยังไม่มีการเปิดเผยในขณะนี้ถึงยอดของช่องโหว่ที่ถูกแพตช์ รวมไปถึงเพิ่มฟีเจอร์ทดสอบ (experimental feature) มาอีกเป็นจำนวนมาก ผู้ที่สนใจอยากลองทดสอบฟีเจอร์ใหม่ๆ สามารถดูรายละเอียดเพิ่มเติมได้จากแหล่งที่มา
ที่มา : bleepingcomputer
New variant of Android Ransomware 'SimpLocker' spotted
นักวิจัยด้านความปลอดภัยพบ Android Ransomware ตัวใหม่ที่มีชื่อว่า “SimpLocker” มัลแวร์ดังกล่าวจะปลอมเป็นโปรแกรม Flash player บน Android และหลอกให้ผู้ใช้ติดตั้งโปรแกรมด้วยสิทธิ์แอดมิน
เมื่อเครื่องของเราติดมัลแวร์ จะมีข้อความแจ้งเตือนเพื่อทำการเรียกค่าไถ่ว่า "อุปกรณ์ของคุณจะถูกล็อก เพราะคุณกำลังทำสิ่งที่ผิดกฎหมาย" และเรียกร้องให้ผู้ใช้จ่ายเงินประมาณ 300 ดอลลาร์เพื่อปลดล็อคเครื่อง และอีกหนึ่งคุณสมบัติของมัลแวร์ที่เพิ่มเข้ามาคือ มันสามารถเข้ารหัสไฟล์ ZIP, RAR และ 7ZIP ได้ ซึ่งหมายความว่าแม้ไฟล์ที่ทำการสำรองไว้ก็ถูกเข้ารหัสโดยโทรจันได้เช่นกัน
ที่มา : ehackingnews
New variant of Android Ransomware 'SimpLocker' spotted
นักวิจัยด้านความปลอดภัยพบ Android Ransomware ตัวใหม่ที่มีชื่อว่า “SimpLocker” มัลแวร์ดังกล่าวจะปลอมเป็นโปรแกรม Flash player บน Android และหลอกให้ผู้ใช้ติดตั้งโปรแกรมด้วยสิทธิ์แอดมิน
เมื่อเครื่องของเราติดมัลแวร์ จะมีข้อความแจ้งเตือนเพื่อทำการเรียกค่าไถ่ว่า "อุปกรณ์ของคุณจะถูกล็อก เพราะคุณกำลังทำสิ่งที่ผิดกฎหมาย" และเรียกร้องให้ผู้ใช้จ่ายเงินประมาณ 300 ดอลลาร์เพื่อปลดล็อคเครื่อง และอีกหนึ่งคุณสมบัติของมัลแวร์ที่เพิ่มเข้ามาคือ มันสามารถเข้ารหัสไฟล์ ZIP, RAR และ 7ZIP ได้ ซึ่งหมายความว่าแม้ไฟล์ที่ทำการสำรองไว้ก็ถูกเข้ารหัสโดยโทรจันได้เช่นกัน
ที่มา : ehackingnews