Kaspersky

หน้าแรก Vendors Kaspersky

เปิดโปงภัยแบบ APT นาม Crouching Yeti ตัวการผู้จ้องป่วนภาคอุตสาหกรรม

Crouching Yeti เป็นกลุ่ม APT (advanced persistent threat) ที่ใช้ภาษารัสเซีย ที่ทางแคสเปอร์สกี้ แลปเฝ้าดูพฤติกรรมมาตั้งแต่ปี 2010 เป็นที่รู้กันดีว่ามีเป้าหมายที่กลุ่มอุตสาหกรรมทั่วโลก โดยเฉพาะเน้นที่ระบบด้านพลังงานมุ่งโจรกรรมข้อมูลมีค่าจากระบบของเหยื่อ

โอ้ววว !! ภัยคุกคามแบบ APT คืนชีพอีกครั้งนามว่า “Spring Dragon”

ต้นปี พ.ศ. 2560 นักวิจัยของแคสเปอร์สกี้ แลป ได้สังเกตพบกิจกรรมของ APT ที่เรียกว่า สปริง ดราก้อน “Spring Dragon” (หรือรู้จักกันในชื่อ LotusBlossom) มีจำนวนเพิ่มขึ้น โดยเป็นการจู่โจมที่เกี่ยวข้องกับเครื่องมือทั้งแบบใหม่และที่ได้ปรับเปลี่ยน รวมทั้งเทคนิคใหม่ และพบประเทศเป้าหมายอยู่แถบทะเลจีนใต้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ตีพิมพ์ผลการวิเคราะห์ชุดเครื่องมือที่ผู้ทำการบุกรุกจู่โจมดังกล่าวนำมาใช้งาน เพื่อช่วยให้องค์กรมีความเข้าใจลักษณะของภัยคุกคาม และทำการปกป้องตนเองได้ดียิ่งขึ้น

เยี่ยม ! เครื่องมือ “ถอดรหัส” Ransomware รวบรวมไว้ที่นี่แล้ว เกือบๆ 50 ชนิด !

Ransomware คือภัยอันตรายสำหรับทุกคน มันจะเข้ารหัสไฟล์ของเหยื่อพร้อมให้โอนเงินเพื่อปลดล็อกไฟล์ดังกล่าว ซึ่งก็ไม่แน่ว่าจะปลดล็อกได้หมดด้วยหรือไม่? ยิ่งปัจจุบัน Ransomware มาในหลายสายพันธุ์ และจะทำงานได้ดีมากกับเครื่องที่ไม่ได้รับการป้องกัน อาจจะผ่านทางฟิชชิ่งเมล์ เป็นต้น และเมื่อเหยื่อลองคลิกอีเมล์นั้น ก็เท่ากับเป็นการติดเชื้อเสียแล้ว ราคาค่าไถ่ก็แพงอยู่คิดเป็นเงินมากมาย และมีการคาดคะเนกันว่าต้นทุนในการจ่ายค่าไถ่กับไฟล์ Ransomware นั้นมีราวๆ 1 พันล้านเหรียญต่อปี โครงการ No More Ransam นั้นคือโปรเจ็กต์ที่ทางตำรวจในหน่วย National High Tech...
wannacry

พบ “ความเอ๋อ” ของโค้ดในแรนซั่มแวร์ WannaCry ที่เปิดช่องให้กู้ไฟล์กลับมาได้

นักวิจัยของบริษัทด้านความปลอดภัยชื่อดัง Kaspersky Lab พบว่าโค้ดที่เขียนแรนซั่มแวร์ WannaCry ที่ระบาดรุนแรงไปทั่วโลกนั้น เต็มไปด้วยข้อผิดพลาดเต็มไปหมด ซึ่งนำมาใช้พัฒนาทูลกู้ไฟล์กลับได้ โดยให้ความเห็นว่า เป็นโค้ดโปรแกรมสั่วๆ คุณภาพต่ำมาก ไม่สมศักดิ์ศรีแฮ็กเกอร์เอาเสียเลย

Kaspersky สนใจ…แต่ไม่แคร์!! กับการแบนของทั้งสหรัฐและอียู

Enterprise ITPro ได้ร่วมเดินทางร่วมงานแถลงข่าวในประเทศมาเลเซียเกี่ยวกับ Global Transparency Initiative โครงการที่ทาง Kaspersky มุ่งมั่นที่จะแสดงให้เห็นถึงความโปร่งใสและไม่มีความเกี่ยวข้องในข้อกล่าวหาของรัฐบาลกลางสหรัฐและสหภาพยุโรป

ชั่วได้ใจ !! มัลแวร์ Prilex มุ่งโจมตีเครื่อง ATM ขโมยข้อมูลบัตรแบบทะลวงไส้ !

นักวิจัยจาก Kaspersky Lab ได้พบมัลแวร์ที่คอยเล่นงานโปรแกรม POS มานานอย่าง Prilex ที่มาใหม่ครั้งนี้ได้แปลงโฉมเป็นเครื่องมือสำเร็จรูปสำหรับดูดข้อมูลจากชิปบนบัตรชำระเงิน พร้อมรหัสพินเพื่อนำไปโคลนทำบัตรของตัวเองได้อย่างสมบูรณ์แบบ

โอ้ว..นี่คือ ข้อมูล 7 ภัยคุกคามร้ายแบบ APT ที่อันตรายที่สุดในโลก

ทีมงาน Enterprise ITPro ได้ไปร่วมงาน Kaspersky และได้ฟังข้อมูลที่น่าสนใจเกี่ยวกับภัยคุกคามประเภท APT ก็เลยหยิบยกนำมาฝากกัน โดยเป็นข้อมูลจากทาง ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป โดยได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม ซึ่งแต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง รวมกันแล้ว 7 ตัวดังนี้

เตือนนายจ้างระวังลูกจ้างเก่า ! ใช้ช่องทางไซเบอร์เพื่อแก้แค้นคืนองค์กร

การเปลี่ยนลูกจ้างนับเป็นส่วนหนึ่งของการดำเนินธุรกิจ แต่ในบางกรณีก็ส่งผลร้ายที่แสนเจ็บปวดได้ ลูกจ้างเก่าที่ออกจากบริษัทไปแล้วอาจสร้างความเสียหายต่อชื่อเสียงและการเงินของบริษัทได้เช่นกัน

ระบบป้องกันภัยแบบ Unified Security Solution ความร่วมมือจากยักษ์ใหญ่ด้านความปลอดภัยและไซเซล

Unified Security Solution คือระบบที่ร่วมมือระหว่างไซเซล กับแคสเปอร์สกี้ แลป, เทรนด์ไมโคร และไซเรน อินเทอร์เน็ต ซีเคียวริตี้ พัฒนาระบบป้องกันภัยในการเชื่อมต่อบนเครือข่ายผ่านชุดอุปกรณ์ ZYXEL USG Series เพื่อป้องกันระบบเครือข่ายเน็ตเวิร์คในองค์กร รวมถึงธุรกิจบริการที่มีผู้ใช้งานจำนวนมาก เช่น โรงแรม และรีสอร์ท ซึ่งสามารถรองรับการใช้งานได้สูงสุดถึง 4,000 คนพร้อมกัน

มีความเป็นไปได้ว่า WannaCry อาจจะเชื่อมโยงกับกลุ่ม Lazarus

นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก




เรื่องราวอื่นๆ ที่น่าสนใจ