Microsoft เข้าทลายโดเมนของแฮ็กเกอร์เกาหลีเหนือกว่า 50 โดเมน 

2 ม.ค.63 (23:45 น.)
เปิดอ่าน 251 ครั้ง
Microsoft ได้แถลงความสำเร็จในการร่วมกับเจ้าหน้าที่เข้าปิดโดเมนกว่า 50 แห่ง ซึ่งเชื่อว่าถูกใช้โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

credit : Palo Alto Networks

เป็นเวลาหลายเดือนแล้วที่ Microsoft ได้ประสานกับหน่วยงานด้านคดีอาญชากรรมทางดิจิทัลเพื่อติดตามพฤติกรรมของกลุ่มแฮ็กเกอร์เกาหลีเหนือภายใต้ปฏิบัติการที่ชื่อ ‘Thallium’ จนเชื่อว่าแฮ็กเกอร์มีการใช้โดเมนกว่า 50 แห่งเพื่อเป็นฐานในการโจมตี Phishing หลายรูปแบบที่หวังลอบขโมย Credentials ของเหยื่อสู่การเข้าถึงระบบภายในต่อไป

Tom Burt, Cooperate Vice President Security&Trust จาก Microsoft กล่าว่วา “จากข้อมูลเราพบว่าเหยื่อคือ ลูกจ้างของหน่วยงานรัฐบาล มหาวิทยาลัย สถาบันวิจัย องค์กรด้านสันติภาพและสิทธิมนุษยชน และบุคคลที่ทำงานด้านนิวเคลียร์ โดยเหยื่อกระจายอยู่ในหลายประเทศคือ สหรัฐอเมริกา ญี่ปุ่น และเกาหลีใต้” Burt ยังเสริมถึงกระบวนการทำงานของแฮ็กเกอร์ด้วยมัลแวร์ที่ชื่อ KimJongRAT และ BabyShark ว่า “หลังจากติดตั้งมัลแวร์ลงเครื่องเหยื่อได้แล้วจะมีการลอบขโมยข้อมูลและฝังตัวให้ถูกตรวจสอบได้ยากเพื่ออยู่ให้ได้นานที่สุด (Persistent) จากนั้นจะรอรับคำสั่งต่อไป” (ตามภาพด้านบน) อย่างไรก็ตาม Microsoft ได้เคยร่วมกับหน่วยงานรัฐเพื่อจัดการโดเมนของกลุ่มคนร้ายอื่นมาหลายครั้งแล้ว

ที่มา :  https://www.zdnet.com/article/microsoft-takes-down-50-domains-operated-by-north-korean-hackers/ , https://www.techtalkthai.com/microsoft-destroys-50-north-korean-hacker-domains/

CYBER OPERATIONS CONTEST 2020

ล่าสุด

เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(เมื่อวาน) อ่าน 3 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(2 วัน) อ่าน 4 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(2 วัน) อ่าน 48 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(2 วัน) อ่าน 6 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(2 วัน) อ่าน 5 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(2 วัน) อ่าน 47 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(4 วัน) อ่าน 122 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(7 วัน) อ่าน 79 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(7 วัน) อ่าน 49 ครั้ง
ขอเชิญส่งทีมเข้าร่วมการแข่งขัน Cyber Operations Contest 2020
10 ม.ค.63(8 วัน) อ่าน 123 ครั้ง
แจ้งเตือน ช่องโหว่ใน Pulse Secure VPN ถูกใช้โจมตีแพร่มัลแวร์เรียกค่าไถ่ พบในไทยมีความเสี่ยงประมาณ 50 เครื่อง
7 ม.ค.63(11 วัน) อ่าน 27 ครั้ง
7 ข้อในการทำลายเอกสารที่คุณอาจไม่รู้มาก่อน
6 ม.ค.63(12 วัน) อ่าน 69 ครั้ง
บริษัทในสหรัฐฯลอยแพพนักงานหลายร้อยหลังเจอพิษแรนซัมแวร์ แต่กู้ระบบไม่ได้ตามแผน
6 ม.ค.63(12 วัน) อ่าน 11 ครั้ง
แนวทางการใช้งานบัญชีผู้ใช้ของ ทอ.กำหนดให้ผู้ใช้งานต้องเปลี่ยนรหัสผ่านทุกๆ ๑๘๐ วัน เริ่ม ๑ ธ.ค.๖๒ เป็นต้นไป
6 ม.ค.63(13 วัน) อ่าน 43 ครั้ง
Microsoft เข้าทลายโดเมนของแฮ็กเกอร์เกาหลีเหนือกว่า 50 โดเมน
2 ม.ค.63(16 วัน) อ่าน 251 ครั้ง