Posts by tag
malware
เราทราบกันดีว่า Cryptominer นั้นถูกนำไปแพร่กระจายใน server มากมายทั่วโลก ซึ่งตัวล่าสุดที่เราได้เจอกันคือการแฮ็คไปยัง Oracle WebLogic แต่ล่าสุดตอนนี้ไปถึงระบบ SCADA Network แล้ว vendor ที่เป็นระบบ SCADA สำหรับการควบคุมน้ำอย่าง Radiflow พบว่าบริษัทพบ Monero-mining malware ใน server 5 server ที่เป็นของระบบบริหารน้ำ โดย server เหล่านั้นมีการใช้งาน HMI(Human Machine Interface)…
เราทราบกันดีอยู่แล้วว่าการแพร่กระจายของ malware เป็นไปได้หลายทาง แต่ทางที่มักเจอกันมากก็คือการแพร่กระจายผ่านเอกสาร ซึ่ง Zyklon malware ก็เป็นหนึ่งในนั้น แต่ประเด็นก็คือ Zyklon นั้นมีการพัฒนาอย่างต่อเนื่องมากและถือเป็น malware อีกตัวหนึ่งที่มีการติดต่อโดยระบุ IP เป็นแบบ dotless นักวิจัยจาก FireEye กล่าวว่าพบการแพร่กระจาย malware ที่ชื่อว่า Zyklon ซึ่งเป็น malware ที่มีมาตั้งแต่ 2 ปีก่อน แต่ก็มีการพัฒนามาเรื่อยๆ มักจะมุ่งเป้าการโจมตีไปที่บริษัท Telecom,…
Security Researcher พบ malware ที่ไม่มี Antivirus ตรวจจับได้มาก่อนใน MacOS ชื่อว่า OSX/MaMi โดยทำงานใน 64bit OS ตัว Malware มีการพยายามทำงานให้เหมือนกับ DNSChanger malware ซึ่งเคยถูกตรวจพบในเครื่องเป็นล้านในปี 2012 ตัว DNSChanger เป็นตัวที่เปลี่ยน DNS ในเครื่องของเหยื่อให้ไปชี้ที่เครื่องของ Hacker เพื่อจะควบคุม traffic ของเครื่อง ทาง…
มีหลายๆคนยังเชื่อว่า MacOS นั้นไม่มี malware ซึ่งตรงจุดนี้ทำให้มีผู้ใช้ไม่น้อยที่ถูกโจมตีจาก malware และก็ถูกยึดเครื่องและเครื่องเหล่านั้นก็กลายเป็นเครื่องมือสอดส่องของเหล่า Hacker ล่าสุดมีการจับ Hacker ที่เขียน malware แบบนี้ได้ และถูกศาลตัดสินจำคุกถึง 13 ปี ศาลของกระทรวงยุติธรรมสหรัฐได้ทำการพิพากษาให้นาย Phillip R. Durachinsky อายุ 28 ปี ซึ่งเป็นผู้เขียน malware ที่ชื่อว่า FruitFly malware ที่ใช้โจมตีใน MacOS เมื่อช่วงปีที่ผ่านมา…
ในช่วงสิ้นปี 2017 ที่ผ่านมา มีการเปิดเผยถึงช่องโหว่ Remote Code Execution ใน Huawei Router ซึ่งได้รับ CVE เป็น CVE-2017-17215 ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ Router ที่แจกในไทยบางรายอีกด้วย เมื่อช่วงสิ้นปีที่ผ่านมามีการพบว่า IoT Malware ที่ชื่อว่า Satori และ Brickerbot ได้มีการนำช่องโหว่ดังกล่าวไปใช้ในการยึด router ต่างๆทั่วโลกเพื่อที่จะเอา router เหล่านั้นมาใช้เป็น botnet…
User หลายๆประเทศเจอ malware ที่ช่ือว่า Digmine ที่แพร่ผ่าน Facebook Manager โดยเมื่อติดตั้งสำเร็จจะติดตั้งทั้ง Cryptocurrency Miner และ malicious Chrome Extension เหยื่อจะได้รับ file ที่ชื่อว่า video_xxxx.zip โดย xxxx จะเป็นเลข 4 digit ซึ่งจะพยายามหลอกว่าเป็น video แต่จริงๆแล้วมันคือ exe file หาก…
malware ที่ชื่อว่า Loapi สามารถทำให้เครื่องเสียหายได้ หาก user ไม่ทำการเอาออกจากเครื่องได้ เพราะมันสามารถไป download Monero cryptocurrency miner ทำให้เครื่องร้อนเพราะการใช้งาน CPU overheat ทำให้ส่วนต่างๆของเครื่องทำงานหนัก แล้วส่งผลถึงแบตเตอร์รี่ของเครื่องและอื่นๆทำงานหนักจนพังนั่นเอง Malware ตัวนี้ถูกพบโดย Kaspersky Lab ซึ่งพบว่า Loapi ถูกพัฒนามาจาก Podec, Malware ที่เคยพบตั้งแต่ปี 2015 ย้อนกลับไปช่วงปี 2015,…
หลังจากที่มีการพบเจอการนำ CoinHive Miner javascript มาฝังใน website เพื่อให้เหล่า CPU ของผู้เข้าเว็บไซด์เป็นตัวช่วยในการขุด CryptoCurrency ให้ ล่าสุดพบว่า script การขุดดังกล่าวกลายเป็น malware ที่ถูกพบมากที่สุดเป็นอันดับที่ 6 ไปซะแล้ว บริษัท Global Threat Impact Index ออก report เกี่ยวกับ threat ล่าสุดพบว่า CoinHive Miner…
หลังจากช่วงไม่กี่ปีก่อนหน้านี้โลกได้รู้จัก malware ของ IoT ที่ชื่อว่า Mirai Botnet ทำให้โลกถูก DDoS ด้วย traffic มหาศาล ล่าสุดมีตัวใหม่มาแล้วนั่นคือ IoT_reaper นั่นเอง IoT_reaper เริ่มขยายมากขึ้นทุกที โดยล่าสุดจากการเข้าไปดูหนึ่งใน C&C Server ของ IoT_reaper พบว่ามีเครื่องที่ถูกติดตั้ง malware ตัวนี้และยัง active อยู่ถึง 10,000 IP Address…
เมื่อช่วงประมาณกลางๆปีที่แล้ว ได้มีการเปิดเผยช่องโหว่ DirtyCOW ซึ่งกระทบ Linux จำนวนมาก ซึ่งรวมถึง Android ด้วย โดยในช่วงของปีที่แล้วยังไม่มี Android Malware ตัวไหนที่มีการใช้งาน Dirty COW มาก่อน มาวันนี้มันได้ปรากฏขึ้นแล้วครับ Dirty COW(CVE-2016-5195) เป็นช่องโหว่สำหรับการเพิ่มสิทธิ์ของ user ธรรมดาให้กลายเป็นสิทธิ์สูงสุดของเครื่อง(root) ทำให้ Attacker สามารถสั่งยึดเครื่องได้อย่างสมบูรณ์ โดยการใช้งาน Dirty COW ใน Android…
LINE@Techsuii.com
Recent Comments