Gazer – Malware Campaign สำหรับการแพร่กระจายในกลุ่มนักการทูต

Security Researcher จาก ESET พบ malware campaign ที่พุ่งเป้าไปยังกลุ่มสถานกงศุล,หน่วยงานทหารและทูตต่างๆทั่วโลกเพื่อทำการสอดส่องข้อมูลของหน่วยงานรัฐและนักการทูตต่างๆ โดย Malware campaign ดังกล่าวเริ่มปฏิบัติการมาตั้งแต่ปี 2016 โดยม่ีการใช้ backdoor ที่ไม่เคยเจอมาก่อนชื่อว่า Gazer ซึ่งเชื่อว่ามาจากกลุ่ม Hacker ที่ชื่อว่า Turla ซึ่งเคยถูกโยงเกี่ยวข้องกับหน่วยงานข่าวกรองของรัสเซีย Gazer ถูกเขียนด้วยภาษา C++ และมีการแพร่กระจายผ่าน spear phishing attack และยึดเครื่องโดยใช้…
View Post

Deal ที่เป็นไปไม่ได้!!! Social Media ของ Real Madrid ถูกแฮ็คแล้วถูกใช้ประกาศว่า”ซื้อ Messi” แล้ว

หลังจากก่อนหน้านี้ Twitter ของ FC Barcelona ได้ถูกแฮ็คแล้วโพสต์ประกาศว่าซื้อ “Angel Di Maria” จาก PSG ซึ่งเคยเป็นลูกทีมของทีมคู่ปรับตลอดกาลอย่าง Real Madrid ซึ่งสร้างความปั่นป่วนให้กับสโมสรและแฟนบอลจำนวนมาก จนทางสโมรสอนต้องรีบออกมาแก้ข่าวและรีบกู้ account มาอย่างเร่งด่วน ล่าสุดทาง Real Madrid ก็เจอแบบเดียวกัน โดยทั้ง 2 เหตุการณ์ห่างกันแค่ 2 วันเท่านั้น เมื่อคืนวันศุกร์ที่ผ่านมา Real Madrid…
View Post

ตัวอย่าง Event ที่ต้อง Monitor ในเครื่อง Windows

หลายๆครั้งที่เครื่อง Windows Server นั้นถูกแฮ็คแต่ผู้ดูแลนั้นรู้ตัวช้าเกินไป จนทำให้เกิดปัญหาบานปลายมากมาย ดังนั้นหากเรายิ่ง detect การถูกเจาะหรือการถูกแฮ็คได้เร็วเท่าไหร่ก็จะยิ่งเป็นผลดีต่อการทำ incident response ครับ มาดูกันว่าตัวอย่างวันนี้จะมีอะไรบ้างครับ Event Event ID Detail New Process Start 4688 เมื่อมีการ execute หรือ run process ใหม่ User Logon Success 4624…
View Post

ความรู้สึกช้า!? โรงพยาบาลใน Massachusetts เพิ่งรู้ตัวว่าถูกแฮ็คหลังผ่านไป 14 ปี

โรงพยาบาลใน Massachusetts เพิ่งพบว่าตัวเองมีข้อมูลรั่วไหลเพราะถูกแฮ็คหลังจากผ่านไป 14 ปี โรงพยาบาล Tewksbury ได้เรียนรู้ถึงการถูกแฮ็คเมื่อฤดูใบไม้ผลิปี 2017 ซึ่งการเจอดังกล่าวไม่ได้พบหลักฐานใดๆว่า Attacker นั้นมีการนำข้อมูลของผู้ป่วยไปใช้หรือไม่อย่างไร ซึ่งเข้าใจว่าน่าจะเป็นการโจมตีที่กระทบแค่เฉพาะบางคนเท่านั้น โดยทางโรงพยาบาลได้กล่าวว่า “ในช่วงเมษายนปี 2017 เป็นที่แน่ชัดแล้วว่ามีบางคนอาจเข้าถึงส่วนการเก็บข้อมูลคนไข้โดยใช้วิธีที่ไม่เหมาะสม จากที่มีการแจ้งเข้ามาก็ได้มีการสอบสวนพบว่ามีลูกจ้างคนหนึ่งของโรงพยาบาลมีการเข้าถึงข้อมูลของผู้ป่วยโดยไม่ใช่เหตุผลที่ดี การค้นพบนี้นำไปสู่การสืบสวนในวงกว้างในการเข้าใช้งานระบบของลูกจ้างไปยังระบบข้อมูลคนไข้ของโรงพยาบาล Tewksbury และทำให้สามารถอธิบายได้ว่าลูกจ้างคนดังกล่าวเข้าไปได้อย่างไรและมี record ไหนบ้างที่ได้รับผลกระทบ” จากการเปิดเผยของทางโรงพยาบาลไม่มีการกล่าวถึงแต่อย่างใดว่าการแจ้งดังกล่าวเกิดจากใคร (แต่ไม่ใช่พนักงานของโรงพยาบาล) และตรวจพบการนำข้อมูลไปใช้ที่ผิดปกติได้แต่อย่างด Source:: GrahamCluley
View Post

พบช่องโหว่ใน SAP POS ทำให้ Hacker สามารถควบคุมได้ทั้ง Frontend และ Backend ของระบบ

ทีมงานของ ERPScan พบช่องโหว่ที่ใช้เพียง Raspberry Pi ต่อเข้า Network ก็สามารถยึดเครื่อง POS และเปลี่ยนข้อมูลทุกอย่างได้ทั้งส่วน Frontend และ Backend ของ SAP POS ช่องโหว่ดังกล่าวเป็นช่องโหว่ใน SAP POS Xpress Server ซึ่งถือเป็น POS ที่ใช้กันทั่วไปใน Super Market ต่างๆ ที่จำเป็นต้องทำก็คือ Hacker ต้องต่อ…
View Post

ไม่ใช่เครื่องที่เป็นระเบิดได้ Firmware ก็เป็นได้เช่นกัน!!! พบการ update Firmware ใน Samsung TV ทำให้เครื่องไม่สามารถใช้งานได้อีก

ถือว่ายังคงความเป็น Samsung ได้ดี หลังจากพบว่ามี TV Samsung จำนวนมากที่เกิดอาการ brick (กลายเป็นก้อนอิฐ) หลังจากทำการ upgrade firmware ตัวใหม่ มีผู้ใช้งานจำนวนมากรายงานใน support forum ของ Samsung ประเทศอังกฤษพบว่าใช้ Samsung TV ไม่ได้หลังจากทำการ upgrade Firmware ที่ถูกปล่อยมาเมื่อวันที่ 8 สิงหาคมที่ผ่านมา โดย firmware ดังกล่าวจะทำมาเพื่อรุ่นใหม่ๆ…
View Post

จับคนจีนในสหรัฐ หลังจากพบเกี่ยวข้องการแฮ็คหน่วยงานภายในสหรัฐ

ชาวจีนถูกจับในสหรัฐโทษฐานขาย malware ที่ถูกนำไปใช้ในการแฮ็คหน่วยงานในสหรัฐ โดยเจ้าหน้าที่ได้อ้างเอกสารต่อศาลว่าชาวจีนที่ชื่อว่า Yu Pingan ได้ซื้อและขาย malware ที่ชื่อว่า Sakula Program โดย malware ดังกล่าวเกี่ยวข้องกับการโจมตีที่เกิดขึ้นกับหน่วยงานทางด้านการจัดการบุคคลของหน่วยกลาง (US federal Office of Personnel Management (OPM)) ของสหรัฐย้อนกลับไปเมื่อปี 2014 ซึ่งเหตุการณ์ดังกล่าวทำให้ข้อมูลของแรงงานในสหรัฐจำนวนมากนั้นหลุดออกมา นาย Pingan ได้ถูกจับตัวเมื่อช่วงต้นสัปดาห์ก่อน หลังจากที่เค้าได้ลงเครื่องบินที่ลงที่สนามบินนานาชาติ Los Angeles…
View Post