ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Microsoft แกะมัลแวร์ทำลายล้าง 'GigaWiper' — รวมไวเปอร์ล้างดิสก์ แรนซัมแวร์ปลอม และสปายแวร์ในตัวเดียว โยงกลุ่มอิหร่าน

Microsoft dissects GigaWiper Windows backdoor linked to Iran-nexus group
บริษัท Microsoft แกะมัลแวร์ทำลายล้างบน Windows ชื่อ GigaWiper ที่รวมเครื่องมือทำลายเก่า 3 ตัวไว้เป็นแพลตฟอร์มเดียวให้ผู้โจมตีเลือกสั่งได้ ทั้งล้างดิสก์ทั้งลูก เขียนทับไดรฟ์ Windows และแรนซัมแวร์ปลอมที่ไม่เคยเก็บกุญแจ นอกจากนี้ยังแอบดูจอ อัดหน้าจอ และเปิด VNC ซ่อน โดยปลอมตัวเป็น OneDrive และส่งข้อมูลผ่าน RabbitMQ/Redis/MinIO ไฟล์ชุดเดียวกันถูก Binary Defense เรียกว่า BLUERABBIT และโยงกับกลุ่มอิหร่าน CyberAv3ngers ที่เชื่อมโยงกับ IRGC

กลุ่มแฮ็กเกอร์อิหร่าน Handala อ้างแฮ็กระบบน้ำประปาแคลิฟอร์เนีย — ปล่อยข้อมูล 5 GB

Iranian Handala hackers claim Cal Water breach leaking 5GB data including PII and RTKBase credentials
กลุ่มแฮ็กเกอร์ Handala ที่เชื่อมโยงกับหน่วยข่าวกรอง MOIS ของอิหร่านอ้างว่าเจาะระบบของบริษัท California Water Service (Cal Water) สาธารณูปโภคน้ำประปาที่ใหญ่ที่สุดแห่งหนึ่งของสหรัฐฯ และเผยแพร่ข้อมูลขนาด 5 GB. ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลส่วนบุคคลของลูกค้า ประวัติการชำระเงิน และ credentials ของระบบ RTKBase. การวิเคราะห์โดย Dataminr ชี้ว่าผู้โจมตีน่าจะเจาะเข้าผ่านแพลตฟอร์ม RTKBase แล้วเคลื่อนย้ายไปยังระบบเรียกเก็บเงิน. กลุ่ม Handala เป็นที่รู้จักในเรื่องความสามารถด้านมัลแวร์ wiper และมีชื่อเรียกอื่น ๆ เช่น Void Manticore และ Banished Kitten.