ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

Microsoft แกะมัลแวร์ทำลายล้าง 'GigaWiper' — รวมไวเปอร์ล้างดิสก์ แรนซัมแวร์ปลอม และสปายแวร์ในตัวเดียว โยงกลุ่มอิหร่าน

Microsoft dissects GigaWiper Windows backdoor linked to Iran-nexus group
บริษัท Microsoft แกะมัลแวร์ทำลายล้างบน Windows ชื่อ GigaWiper ที่รวมเครื่องมือทำลายเก่า 3 ตัวไว้เป็นแพลตฟอร์มเดียวให้ผู้โจมตีเลือกสั่งได้ ทั้งล้างดิสก์ทั้งลูก เขียนทับไดรฟ์ Windows และแรนซัมแวร์ปลอมที่ไม่เคยเก็บกุญแจ นอกจากนี้ยังแอบดูจอ อัดหน้าจอ และเปิด VNC ซ่อน โดยปลอมตัวเป็น OneDrive และส่งข้อมูลผ่าน RabbitMQ/Redis/MinIO ไฟล์ชุดเดียวกันถูก Binary Defense เรียกว่า BLUERABBIT และโยงกับกลุ่มอิหร่าน CyberAv3ngers ที่เชื่อมโยงกับ IRGC

Citizen Lab เผยอดีตสมาชิกรัฐสภายุโรปถูกเจาะด้วยสปายแวร์ Pegasus ขณะสอบสวนการใช้สปายแวร์

europe iam pegasus spyware citizen lab european parliament member investigating spyware was hacked with pegasus a
Citizen Lab เผยว่า นาย Stelios Kouloglou อดีตสมาชิกรัฐสภายุโรปที่นั่งในคณะกรรมการสอบสวนการใช้สปายแวร์ ถูกเจาะโทรศัพท์ด้วย Pegasus ซ้ำหลายครั้งช่วงปี 2565–2566 ผ่านช่องโหว่ zero-click PWNYOURHOME ใน HomeKit ของ Apple การวิเคราะห์ทางนิติวิทยาศาสตร์ชี้ว่าผู้โจมตีอาจเข้าถึงเอกสารลับและการประชุมของคณะกรรมการ นับเป็นสมาชิก PEGA คนแรกที่ถูกยืนยันว่าเป็นเหยื่อ Pegasus ขณะปฏิบัติหน้าที่

Asin Spyware บน Android — ดักฟังผู้ใช้ภาษาอาหรับผ่านแอปข่าว PDF และแผนที่สงครามปลอม เล็งนักข่าวและ OSINT

Android spyware Asin targets Arabic-speaking users fake war map news apps
บริษัท ESET ค้นพบสปายแวร์ Android ชื่อ Asin ที่มุ่งเป้าผู้ใช้ภาษาอาหรับผ่านแอปปลอม 5 ตัว ได้แก่ GovLens, War Map, Syria Defense Map, PDF reader และ News แอปปลอมกระจายผ่านเว็บไซต์และเพจ Facebook/Telegram ที่สร้างขึ้นเพาะ กลุ่มเป้าหมายน่าจะเป็นนักข่าวและนักวิจัย OSINT ในโลกอาหรับ ยังไม่ทราบว่าใครอยู่เบื้องหลัง

รัสเซียอ้างพบสปายแวร์ต่างชาติฝังในมือถือเจ้าหน้าที่ระดับสูง — FSB เผยปฏิบัติการจารกรรมผ่านโครงสร้าง IT ระดับโลก

Russia says foreign spyware found on high-ranking officials mobile phones
หน่วยงานความมั่นคงกลางรัสเซีย (FSB) อ้างว่าได้ขัดขวางปฏิบัติการจารกรรมไซเบอร์ขนาดใหญ่ที่ฝังสปายแวร์ขั้นสูงในมือถือของเจ้าหน้าที่รัฐระดับสูง โดยกล่าวหาว่าหน่วยข่าวกรองต่างชาติเป็นผู้อยู่เบื้องหลัง มัลแวร์สามารถดึงข้อมูลสำคัญ ดักการสื่อสาร และแอบบันทึกเสียง/วิดีโอ FSB ระบุผู้โจมตีอาศัยโครงสร้างพื้นฐานของผู้ให้บริการ IT และโทรคมนาคมระดับโลก แม้ไม่เปิดเผย IoC หรือชื่อมัลแวร์ แต่ความสามารถสอดคล้องกับสปายแวร์ระดับรัฐอย่าง Pegasus หรือ Predator ที่มักใช้ zero-click exploit