ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

8 ข่าว

FBI ร่วมตำรวจสเปนจับสมาชิกกลุ่มแฮ็กติวิสต์หนุนรัสเซีย Cyber Army of Russia Reborn — เอี่ยวโจมตีโครงสร้างพื้นฐานสำคัญ

fbi and spanish police arrest cyber army of russia reborn member
ตำรวจสเปนร่วมกับ FBI จับกุมผู้ต้องสงสัยเป็นสมาชิกกลุ่มแฮ็กติวิสต์หนุนรัสเซีย Cyber Army of Russia Reborn หรือ Z-Pentest ซึ่งอ้างความรับผิดชอบการโจมตี DDoS และก่อกวนโครงสร้างพื้นฐานสำคัญในสหรัฐฯ และยุโรป การจับกุมเป็นส่วนหนึ่งของปฏิบัติการ Operation Riptide และ Operation Red Circus ที่มุ่งสกัดภัยไซเบอร์จากรัสเซีย ทางการยังไม่เปิดเผยตัวตนหรือข้อกล่าวหาของผู้ต้องสงสัย

FBI เตือนกลุ่ม TeamPCP เจาะเครื่องมือนักพัฒนา โจมตี Supply Chain วงกว้าง ขโมย SSH Key และโทเคนคลาวด์

teampcp ssh supply chain cloud fbi warns teampcp hackers compromise developer tools scale supply chain attacks
FBI เตือนกลุ่ม TeamPCP แทรกโค้ดอันตรายลงในเครื่องมือนักพัฒนายอดนิยมอย่าง Trivy, KICS, LiteLLM และ Telnyx Python SDK เพื่อโจมตี software supply chain วงกว้าง ขโมยโทเคนคลาวด์ SSH key และ Kubernetes secret ใช้มัลแวร์ CanisterWorm, SANDCLOCK และเวิร์ม Mini Shai-Hulud ที่แพร่เองใน npm/PyPI ก่อนหันมาข่มขู่แบล็กเมล์เผยข้อมูลบนเว็บ leak

Google ร่วม FBI ทลายเครือข่าย Residential Proxy 'NetNut' ที่ยึดอุปกรณ์ในบ้านกว่า 2 ล้านเครื่อง

fbi google proxy google disrupts netnut residential proxy network spanning gtig million home devices google
Google Threat Intelligence Group ร่วมกับ FBI และ Lumen ปฏิบัติการลดทอนเครือข่าย residential proxy ชื่อ NetNut (หรือ Popa) ที่เปลี่ยนอุปกรณ์ในบ้านกว่า 2 ล้านเครื่องทั่วโลกให้เป็น exit node ให้คนอื่นเช่าส่งทราฟฟิก พบกลุ่มภัยคุกคามอย่างน้อย 316 คลัสเตอร์ใช้ซ่อนตัวโจมตี NetNut เชื่อมโยงบริษัทจดทะเบียนอิสราเอล Alarum Technologies และมีโครงการ reseller ทำให้ปิดยากในครั้งเดียว

FBI เตือนสายลับรัสเซียล้วง Signal Backup Recovery Key เพื่อยึดบัญชีเป้าหมายข่าวกรอง

FBI warns Russian intelligence hackers target Signal backup recovery keys
FBI และ CISA อัปเดตคำเตือนเรื่องสายลับรัสเซียฟิชชิงบัญชี Signal โดยเพิ่มขั้นตอนใหม่ หลอกเหยื่อให้ส่งมอบ Signal Backup Recovery Key เมื่อได้คีย์ไป ผู้โจมตีสามารถกู้คืนแบ็กอัป อ่านประวัติข้อความ และยึดบัญชีได้ แม้สร้างบัญชีใหม่บนเบอร์เดิมคีย์เก่ายังใช้ได้ การโจมตีไม่ได้เจาะการเข้ารหัส แต่ใช้ social engineering เป้าหมายคือเจ้าหน้าที่รัฐ ทหาร นักข่าว

SSU ยูเครนผนึก FBI แฉปฏิบัติการข่าวกรองรัสเซีย — ส่ง SMS ปลอมเป็นฝ่ายสนับสนุนล้วงบัญชีแอปแชต

Russian intelligence fake support texts steal messaging credentials Ukraine
หน่วยความมั่นคงยูเครน (SSU) ร่วมกับ FBI เปิดโปงปฏิบัติการระยะยาวของหน่วยข่าวกรองรัสเซียที่เจาะบัญชีแอปแชตของเจ้าหน้าที่รัฐ ทหาร นักการเมือง และนักเคลื่อนไหวในยูเครน ยุโรป และสหรัฐฯ ด้วยการส่ง SMS ปลอมเป็นบอทฝ่ายสนับสนุนของแพลตฟอร์มหลอกขอข้อมูลล็อกอิน เป้าหมายคือล้วงข้อมูลทางทหาร การเมือง และเศรษฐกิจที่อ่อนไหว คลื่นโจมตีคล้ายกันถูกเชื่อมโยงกับกลุ่ม Star Blizzard, UNC5792 และ UNC4221

FBI ทลายบริการฟิชชิง Outsider Enterprise ของจีนที่ใช้ AI สร้าง URL กว่า 1 ล้านรายการ — ขโมยบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหาย 1.9 พันล้านดอลลาร์

FBI disrupts massive AI-powered Outsider Enterprise phishing service
FBI ร่วมกับ Google และ Black Lotus Labs ทลายเครือข่ายฟิชชิง Outsider Enterprise ที่ดำเนินการจากจีน ใช้ AI สร้างเว็บไซต์ปลอมกว่า 9,000 แห่ง และ URL หลอกลวงกว่า 1 ล้านรายการ ขโมยข้อมูลบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหายประมาณ 1.9 พันล้านดอลลาร์ ปฏิบัติการนี้เป็นส่วนหนึ่งของ Operation Riptide

FBI ยึด 13 เว็บไซต์บริษัทที่ปรึกษาปลอมของจีน — หลอกจ้างเจ้าหน้าที่สหรัฐฯ ที่มี Security Clearance ให้ขายข้อมูลลับ

FBI seizure notice on fake Chinese consulting website
กระทรวงยุติธรรมสหรัฐฯ และ FBI ยึดโดเมน 13 รายการที่ปลอมเป็นบริษัทที่ปรึกษา ใช้หลอกจ้างอดีตและปัจจุบันเจ้าหน้าที่รัฐบาลสหรัฐฯ ที่มี security clearance ให้ทำงานวิจัยแลกเงิน แล้วค่อยๆ ชักนำให้เปิดเผยข้อมูลลับที่ไม่มีสิทธิ์เผยแพร่ ปฏิบัติการเริ่มตั้งแต่พฤศจิกายน 2566 ใช้ตัวตนปลอม รูป AI และคริปโทเคอร์เรนซีในการจ่ายเงิน

Europol ยึด First VPN — บริการ VPN สำหรับอาชญากร ที่กลุ่ม Ransomware 25 กลุ่มใช้ซ่อนตัว ถูกปิดใน Operation Saffron

First VPN dismantled Operation Saffron Europol FBI
หน่วยงานบังคับใช้กฎหมายจากฝรั่งเศส เนเธอร์แลนด์ และพันธมิตรนานาชาติ ร่วมกันปิด First VPN บริการ VPN ที่ออกแบบมาสำหรับอาชญากรไซเบอร์โดยเฉพาะ ภายใต้ปฏิบัติการ Operation Saffron เมื่อ 19-20 พฤษภาคม 2569 ยึดเซิร์ฟเวอร์ 33 ตัวใน 27 ประเทศ พบกลุ่ม ransomware อย่างน้อย 25 กลุ่มใช้บริการนี้ในการซ่อนตัวขณะโจมตี