RANSOMWARE Archives

AI2 weeks ago

พบ Ransomware ตัวใหม่ที่สร้างด้วยโมเดล gpt-oss:20b ของ OpenAI

ESET บริษัท ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ค้นพบ PromptLock มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ที่สร้างขึ้นด้วยโมเดล gpt-oss:20b ของ OpenAI นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ ESET เปิดเผยว่าสามารถตรวจพบมัลแวร์เรียกค่าไถ่ที่ขับเคลื่อนด้วย AI เป็นครั้งแรก โดยมัลแวร์ดังกล่าวมีชื่อว่า PromptLock การทำงานอาศัยเทคนิคการโจมตีแบบ ฮาร์ดโค้ดพรอมต์อินเจ็กชัน บนโมเดลภาษาขนาดใหญ่ (LLM) เพื่อบังคับให้โมเดลมีส่วนร่วมในการดำเนินการโจมตีแรนซัมแวร์ มัลแวร์ตัวนี้ถูกพัฒนาด้วยภาษา Golang และทำงานโดยส่งคำขอผ่าน Ollama ซึ่งเป็น API แบบโอเพนซอร์สสำหรับเชื่อมต่อกับโมเดลภาษาขนาดใหญ่ โดยใช้เวอร์ชันโลคอลของโมเดลโอเพนซอร์ส gpt-oss:20b จาก

IT2 months ago

แก๊งแรนซัมแวร์ Hunters International ประกาศปิดตัว แจกคีย์ถอดรหัสฟรีให้แก่ผู้เสียหาย

แก๊งแรนซัมแวร์ ‘Hunters International’ ประกาศกำลังจะปิดตัวลงบน Dark Web ของตนเอง พร้อมกับแจกคีย์ถอดรหัสฟรีให้แก่ผู้ที่เสียหายที่ถูกเข้ารหัสข้อมูลโดยแรนซัมแวร์ หลังจากพิจารณาอย่างรอบคอบจากเหตุการณ์ล่าสุด เราตัดสินใจที่จะปิด Hunters International นี่ไม่ใช่การตัดสินใจที่ง่ายดายนัก และเราตระหนักถึงผลกระทบที่มีต่อองค์กรที่เราเคยเข้าไปเกี่ยวข้องด้วย แฮกเกอร์เขียนไว้ในโพสต์บน Dark Web ของตนเอง โดยไม่ได้บอกว่า “เหตุการณ์ล่าสุด” ที่ว่าคืออะไร… ที่ผ่านมามีหลายแก๊งที่แจกคีย์ถอดรหัสให้กับเหล่าบริษัทที่ได้รับความเสียหาย ซึ่งแต่ละแก๊งก็ทำไปด้วยเหตุผลที่แตกต่างกัน บางแก๊งอาจแค่ปิดเพื่อกลับมาในชื่อใหม่เพื่อหลอกเจ้าหน้าที่ ในขณะที่บางแก๊งก็ปิดกลุ่มจริง ๆ เพราะทำเงินได้มากพอแล้ว ตลอด 2 ปีที่แก๊ง

Latest1 year ago

พาโล อัลโต้ เน็ตเวิร์กส์ เสนอแนวทางป้องกันแรนซัมแวร์ในกลุ่มโรงพยาบาล

ทั้งนี้ จากข่าวล่าสุดที่มีการยืนยันตรวจพบแรนซัมแวร์โจมตีระบบไอทีของโรงพยาบาลอุดรธานีจำนวนหลายล้านบาท ทั้งนี้ไม่มีการระบุรายละเอียดเกี่ยวกับขนาดของฐานข้อมูลผู้ป่วยที่ได้รับผลกระทบในข่าว โรงพยาบาลศูนย์อุดรธานีเป็นโรงพยาบาลประจำจังหวัดขนาดใหญ่ในภาคตะวันออกเฉียงเหนือ ที่อยู่ภายใต้การกำกับดูแลของกระทรวงสาธารณสุข โรงพยาบาลแห่งนี้ได้รับการยกย่องให้เป็นองค์กรที่มีโครงสร้างพื้นฐานด้านสารสนเทศที่สำคัญแห่งหนึ่งที่ให้บริการแก่ประชาชน อย่างไรก็ตามการจู่โจมจากแรนซัมแวร์ครั้งนี้ ไม่ใช่ครั้งแรกในประเทศไทยที่โรงพยาบาลตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์จากอาชญากรไซเบอร์ โรงพยาบาลเป็นเป้าหมายที่อาชญากรรมไซเบอร์ที่ใช้แรนซัมแวร์ให้ความสนใจ เนื่องจากมีข้อมูลละเอียดอ่อนอยู่เป็นจำนวนมาก โดยเฉพาะข้อมูลของคนไข้และผู้ป่วยที่ถือเป็นข้อมูลส่วนบุคคลที่มีความสำคัญ และดิสรัปชันที่อาจเกิดขึ้นการโจมตีโรงพยาบาลจึงทำให้อาชญากรไซเบอร์ได้รับผลประโยชน์ทางการเงินอย่างมาก การจ่ายเงินเพื่อแก้ไขปัญหาอาจจะเกิดขึ้นอย่างรวดเร็วเนื่องจากความเสียหายเป็นผลกระทบที่เกิดขึ้นกับภายนอกองค์กรที่อาจส่งผลกระทบต่อเสถียรภาพทางสังคมและเศรษฐกิจในวงกว้าง รายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า แรนซัมแวร์ยังคงเป็นปัญหาใหญ่สำหรับองค์กรในปีที่ผ่านมา โดยสังเกตได้จากกรณีที่มีการยินยอมจ่ายเงินสูงถึงกว่า 7 ล้านดอลลาร์สหรัฐ จากค่าเฉลี่ยของการเรียกร้องเงินค่าไถ่ที่ประมาณ 650,000 ดอลลาร์สหรัฐต่อครั้งในขณะที่ค่าเฉลี่ยของความยินยอมในการจ่ายค่าไถ่อยู่ที่ประมาณ 350,000 ดอลลาร์สหรัฐต่อครั้ง ซึ่งบ่งชี้ว่าการเจรจาที่มีประสิทธิภาพสามารถลดวงเงินในการชำระเงินจริงได้ ทั้งนี้ประเทศไทยได้รับการจัดอันดับอยู่ในอันดับที่ 6 ในภูมิภาคเอเชียแปซิฟิก และอันดับที่ 1 ในภูมิภาคอาเซียนที่ถูกโจมตีจากแรนซัมแวร์ นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ แบ่งปันแนวทางปฏิบัติที่ดีที่สุดและกลยุทธ์ความปลอดภัยทางไซเบอร์ ว่า “องค์กรต่างๆ จะต้องระมัดระวังต่อภัยคุกคามที่กำลังเปลี่ยนแปลงไป เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนมากขึ้นด้วยเทคโนโลยีใหม่ๆ

All posts tagged in RANSOMWARE

Advertisement