ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

20 ข่าว

FBI ยึด 13 เว็บไซต์บริษัทที่ปรึกษาปลอมของจีน — หลอกจ้างเจ้าหน้าที่สหรัฐฯ ที่มี Security Clearance ให้ขายข้อมูลลับ

FBI seizure notice on fake Chinese consulting website
กระทรวงยุติธรรมสหรัฐฯ และ FBI ยึดโดเมน 13 รายการที่ปลอมเป็นบริษัทที่ปรึกษา ใช้หลอกจ้างอดีตและปัจจุบันเจ้าหน้าที่รัฐบาลสหรัฐฯ ที่มี security clearance ให้ทำงานวิจัยแลกเงิน แล้วค่อยๆ ชักนำให้เปิดเผยข้อมูลลับที่ไม่มีสิทธิ์เผยแพร่ ปฏิบัติการเริ่มตั้งแต่พฤศจิกายน 2566 ใช้ตัวตนปลอม รูป AI และคริปโทเคอร์เรนซีในการจ่ายเงิน

The Gentlemen Ransomware มีเหยื่อ 478 ราย — ใช้ AI พัฒนามัลแวร์ แพร่กระจายแบบ Worm ข้ามเครือข่ายได้เอง

The Gentlemen ransomware operation analysis
PRODAFT เปิดเบื้องหลังกลุ่ม The Gentlemen (Phantom Mantis) ที่มีเหยื่อ 478 รายแล้ว นำโดยอาชญากรไซเบอร์ชาวรัสเซียที่ใช้ AI ช่วยพัฒนา ransomware เวอร์ชันใหม่มีความสามารถแพร่กระจายแบบ worm ข้ามเครือข่ายผ่าน SSH ได้เอง เหยื่อส่วนใหญ่กระจายอยู่ในไทย สหราชอาณาจักร บราซิล เยอรมนี และอินเดีย

ชาวยูเครนรับสารภาพร่วมขบวนการแรนซัมแวร์ Conti — เผชิญโทษจำคุกสูงสุด 20 ปี

Ukrainian national pleads guilty to conspiracy in Conti ransomware operation
นายโอเลกซี โอเลกซียอวิช ลิตวิเนนโก ชาวยูเครนวัย 44 ปี รับสารภาพต่อศาลสหรัฐฯ ในข้อหาสมรู้ร่วมคิดฉ้อโกงทางสายโทรศัพท์จากบทบาทในขบวนการแรนซัมแวร์ Conti หลังถูกส่งตัวจากไอร์แลนด์มายังสหรัฐฯ เขาสารภาพว่าเข้าร่วมขบวนการตั้งแต่เดือนกันยายน 2564 และครอบครองข้อมูลที่ถูกขโมยจากเหยื่อ 12 ราย ทั้งในสหรัฐฯ และต่างประเทศ Conti เคยโจมตีเหยื่อกว่า 1,000 รายทั่วโลกและเรียกค่าไถ่รวมกว่า 150 ล้านดอลลาร์ ก่อนจะยุติปฏิบัติการในปี 2565 สมาชิกเก่าแตกกระจายไปก่อตั้งกลุ่มใหม่หลายกลุ่ม

กลุ่มรีดทรัพย์ Pink โผล่ใหม่ — ใช้ Vishing หลอกพนักงานข้าม MFA กวาดข้อมูลจาก Microsoft 365 ใน OneDrive/SharePoint

Pink extortion group targets Microsoft 365 via vishing
นักวิจัยเตือนกลุ่มอาชญากรไซเบอร์ใหม่ชื่อ Pink ที่ Unit 42 ของ Palo Alto Networks ตามรอยในรหัส CL-CRI-1147 กลุ่มนี้ใช้ voice phishing แอบอ้างเป็นฝ่าย IT ภายในเพื่อหลอกพนักงานเข้าโดเมนขโมย credential แล้วขโมย session ที่ใช้งานอยู่เพื่อข้าม MFA จากนั้นใช้เครื่องมืออัตโนมัติของ Microsoft กวาดไฟล์จาก OneDrive และ SharePoint ในไม่กี่นาที ก่อนรีดทรัพย์ด้วยเส้นตาย 72 ชั่วโมง และใช้เทคนิค fileless หลบ antivirus

ตำรวจเนเธอร์แลนด์ทลาย Botnet เชื่อมโยงอุปกรณ์ติดมัลแวร์ 17 ล้านเครื่อง — ยึดเซิร์ฟเวอร์บริการ Residential Proxy 'Asocks'

Dutch authorities dismantle botnet linked to 17 million infected devices Asocks residential proxy
ตำรวจเนเธอร์แลนด์และ NCSC ประกาศทลาย botnet ที่เชื่อมโยงอุปกรณ์ติดมัลแวร์อย่างน้อย 17 ล้านเครื่อง ทั้งคอมพิวเตอร์ แท็บเล็ต สมาร์ตโฟน และอุปกรณ์ IoT โดยใช้เซิร์ฟเวอร์กว่า 200 เครื่องในเนเธอร์แลนด์เป็น backend ตำรวจยึดเซิร์ฟเวอร์ส่วนหนึ่งจากผู้ให้บริการโฮสติง สำนักข่าวท้องถิ่นระบุว่าบริการที่ถูกปิดคือ Asocks ผู้ขาย residential proxy ที่เคยเชื่อมโยงกับแคมเปญ PROXYLIB ที่เปลี่ยนอุปกรณ์ Android เป็น proxy โดยเจ้าของไม่รู้ตัว

เนเธอร์แลนด์บุก Bulletproof Hosting เชื่อมโยงรัสเซีย — FIOD จับ 2 คน ฐานละเมิดมาตรการคว่ำบาตร

Netherlands FIOD busts bulletproof hosting network linked to Russia disinformation and cybercrime
หน่วยงาน FIOD ของเนเธอร์แลนด์นำปฏิบัติการบุกทลายเครือข่าย Bulletproof Hosting ที่เชื่อมโยงกับอาชญากรรมไซเบอร์ แคมเปญข่าวปลอม และการหลีกเลี่ยงมาตรการคว่ำบาตรรัสเซีย จับกุมผู้ต้องสงสัย 2 คนในข้อหาละเมิดกฎหมายมาตรการคว่ำบาตร ยึดเซิร์ฟเวอร์และอุปกรณ์จัดเก็บข้อมูล พร้อมปิดโดเมนและ IP หลายรายการ ปฏิบัติการนี้เป็นส่วนหนึ่งของความร่วมมือระหว่างหน่วยงานจากหลายประเทศในยุโรป

แฮ็กเกอร์ขาย 340 ล้าน Record ผู้ใช้ OnlyFans — รวบรวมจากข้อมูลรั่วไหลเก่า ราคา 0.313 BTC

Hacker selling 340 million OnlyFans user records on dark web forum
แฮ็กเกอร์ที่ใช้ชื่อ Euphoric_Reply_5727 ประกาศขายฐานข้อมูลที่อ้างว่ามีข้อมูลผู้ใช้ OnlyFans กว่า 340 ล้าน record ในราคา 0.313 BTC ราว 76,000 ดอลลาร์ ข้อมูลนี้ไม่ได้มาจากการเจาะระบบ OnlyFans โดยตรง แต่รวบรวมจากข้อมูลรั่วไหลเก่าและโปรไฟล์สาธารณะแล้วจับคู่กับบัญชี OnlyFans Hackread ยืนยันว่าตัวอย่างข้อมูลที่ได้รับตรงกับบัญชี OnlyFans จริง แม้ OnlyFans เองยังไม่ได้ยืนยันอย่างเป็นทางการ

Europol ยึด First VPN — บริการ VPN สำหรับอาชญากร ที่กลุ่ม Ransomware 25 กลุ่มใช้ซ่อนตัว ถูกปิดใน Operation Saffron

First VPN dismantled Operation Saffron Europol FBI
หน่วยงานบังคับใช้กฎหมายจากฝรั่งเศส เนเธอร์แลนด์ และพันธมิตรนานาชาติ ร่วมกันปิด First VPN บริการ VPN ที่ออกแบบมาสำหรับอาชญากรไซเบอร์โดยเฉพาะ ภายใต้ปฏิบัติการ Operation Saffron เมื่อ 19-20 พฤษภาคม 2569 ยึดเซิร์ฟเวอร์ 33 ตัวใน 27 ประเทศ พบกลุ่ม ransomware อย่างน้อย 25 กลุ่มใช้บริการนี้ในการซ่อนตัวขณะโจมตี

INTERPOL Operation Ramz จับ 201 คนใน 13 ประเทศตะวันออกกลาง — ทลาย Phishing-as-a-Service และพบเหยื่อค้ามนุษย์ในศูนย์หลอกลวง

INTERPOL Operation Ramz arrests 201 suspects across MENA region
INTERPOL ประกาศผลปฏิบัติการ Operation Ramz ที่ดำเนินการร่วมกับ 13 ประเทศในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ จับกุมผู้ต้องสงสัย 201 คน ยึดเซิร์ฟเวอร์ 53 เครื่อง และระบุตัวผู้เสียหาย 3,867 ราย ปฏิบัติการนี้ได้รับการสนับสนุนจากกาตาร์และสหภาพยุโรป โดยพบว่าศูนย์หลอกลวงในจอร์แดนบังคับเหยื่อค้ามนุษย์ให้ทำงานหลอกลวงออนไลน์

The Gentlemen — แก๊ง Ransomware หน้าใหม่พุ่งแรง 332 เหยื่อใน 5 เดือน ก่อนโดนแฮ็กเกอร์เจาะกลับเปิดโปงระบบทั้งหมด

The Gentlemen Ransomware Gang Rise and Internal Breach
กลุ่ม The Gentlemen ปฏิบัติการ Ransomware-as-a-Service (RaaS) ที่เปิดตัวกลางปี 2025 ทำสถิติเหยื่อ 332 รายใน 5 เดือนแรกของปี 2569 เติบโตเร็วกว่ากลุ่มอื่นด้วยโมเดล affiliate ที่ใจกว้างและเป็นพันธมิตรกับ BreachForums แต่เมื่อ 4 พฤษภาคม ถูกกลุ่มนิรนามเจาะระบบ backend เปิดเผย affiliate, เครื่องมือ และข้อมูลเหยื่อทั้งหมด