Skyhigh Security ข่าวกรอง Digest

ปีที่ผ่านมาเป็นเกมตีตัวตุ่นอย่างต่อเนื่องด้วยช่องโหว่ของ VPN ทําให้องค์กรที่ใช้ระบบการเข้าถึงระยะไกลที่ล้าสมัยเปิดกว้างสําหรับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

รายงานล่าสุดของทั้ง Microsoft และ Hewlett Packard Enterprise (HPE) ที่ถูกละเมิดผ่านโครงสร้างพื้นฐานอีเมลบนคลาวด์ได้ทําให้อุตสาหกรรมความปลอดภัยทางไซเบอร์ต้องตกตะลึง ตรงไปตรงมาด้วยเหตุผลมากกว่าหนึ่ง!

จําภัยคุกคามทางไซเบอร์ของ QakBot (หรือที่เรียกว่า Qbot หรือ Pinkslipbot) ได้หรือไม่? ภัยคุกคามนี้ถูกปิดตัวลงโดยเป็นส่วนหนึ่งของความพยายามในการบังคับใช้กฎหมายที่ประสานกันในเดือนสิงหาคม 2023 และกําลังจะกลับมาอีกครั้ง!

การบุกรุกทางไซเบอร์เมื่อเร็ว ๆ นี้ที่มุ่งเป้าไปที่ MGM Resorts International ได้เน้นย้ําถึงประเด็นเร่งด่วนเกี่ยวกับการปกป้องข้อมูลที่ละเอียดอ่อนและช่องโหว่ที่เปิดเผยซึ่งองค์กรสมัยใหม่ต้องเผชิญภายในภูมิทัศน์ภัยคุกคามในปัจจุบัน

HCA Healthcare ผู้ให้บริการด้านการดูแลสุขภาพที่มีชื่อเสียงซึ่งมีสาขาอย่างแพร่หลายในฟลอริดาและอีก 19 รัฐ เพิ่งตกเป็นเหยื่อของการละเมิดข้อมูลอย่างรุนแรงซึ่งอาจส่งผลกระทบต่อผู้คนมากถึง 11 ล้านคน เหตุการณ์ที่ไม่สงบเกิดขึ้นเมื่อข้อมูลส่วนบุคคลของผู้ป่วยปรากฏบนฟอรัมออนไลน์

คําแนะนําล่าสุดที่เผยแพร่ร่วมกันโดย Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) และ Australian Cyber Security Centre (ACSC) ให้รายละเอียดเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นที่เกิดจากแรนซัมแวร์ BianLian และกลุ่มกรรโชก ด้วยกลุ่มอาชญากรไซเบอร์ที่เปิดใช้งานตั้งแต่เดือนมิถุนายน 2022 ดูเหมือนว่าการเข้ารหัสไฟล์เหยื่อแบบเดิมสําหรับการจ่ายเงินแรนซัมแวร์ได้เปลี่ยนไปเป็นการขโมยข้อมูลที่ถูกบุกรุกเพื่อวัตถุประสงค์ในการแบล็กเมล์และการกรรโชก

จากการวิจัยอุตสาหกรรมเมื่อเร็วๆ นี้ แคมเปญและเครื่องมือหลายอย่างที่ดําเนินการโดยกลุ่ม MERCURY APT (หรือที่เรียกว่า MuddyWater, Static Kitten) ซึ่งได้รับการพิจารณาอย่างกว้างขวางว่ามีส่วนเกี่ยวข้องกับผลประโยชน์ของกระทรวงข่าวกรองและความมั่นคงของอิหร่าน

สิ่งที่เริ่มต้นจากการสร้างเสียงหัวเราะผ่านคลิปวิดีโอสั้น ๆ ในช่วงการระบาดใหญ่ของโคโรนาไวรัส TikTok ได้นํารูปแบบวิดีโอสั้นที่ดึงดูดความสนใจและทําให้ตําแหน่งเป็นหนึ่งในแอปโซเชียลมีเดียยอดนิยม แต่เช่นเดียวกับแอปต่างประเทศอื่น ๆ ที่แพร่ระบาด TikTok ของจีนยังคงเผชิญกับการตรวจสอบข้อเท็จจริงเกี่ยวกับการรวบรวมข้อมูลและแนวทางปฏิบัติด้านความเป็นส่วนตัว อย่างไรก็ตาม คราวนี้ไม่เพียงแต่สหรัฐอเมริกาเท่านั้นที่ส่งเสียงระฆังเตือนภัย

ในขณะที่องค์กรยังคงเพิ่มขึ้นอย่างรวดเร็วในระบบคลาวด์ OneNote นําเสนอการจดบันทึกที่เป็นประโยชน์และสะพานการจัดการงานระหว่างสถานที่ขององค์กร BYOD และอาณาจักรคลาวด์ขององค์กรอย่างไรก็ตามผู้โจมตีได้หันมาสนใจแอปเป็นเส้นทางที่ใช้งานได้สําหรับการกระจายมัลแวร์

การเริ่มต้นล่าสุดของการโจมตีแบบฟิชชิ่งกําลังจะเกิดขึ้น ด้วยความแพร่หลายของแอประบบคลาวด์และลักษณะการใช้งานที่เปลี่ยนแปลงไป ตั้งแต่การผสานรวมโทเค็นการลงชื่อเพียงครั้งเดียว ผู้ใช้จะได้รับแจ้งให้อนุญาตการเข้าถึงในสิ่งที่กลายเป็นเวกเตอร์การโจมตีที่ถูกมองข้ามเพื่ออํานวยความสะดวกในการรั่วไหลของข้อมูล

อีเมลเป็นส่วนสําคัญของการสื่อสารและการทํางานร่วมกันขององค์กรมานานหลายทศวรรษ ไม่ต้องสงสัยเลย อย่างไรก็ตาม อีเมลยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการแจกจ่ายมัลแวร์หรือแรนซัมแวร์ ซึ่งรับผิดชอบมากกว่า 90% ของการส่งมอบและการติดมัลแวร์

ร้อนแรงจากการละเมิดที่มีชื่อเสียงจํานวนมากด้วยน้ํามือของแก๊งอาชญากรรมไซเบอร์ Cisco ไม่ต้องสงสัยเลยว่าไม่มีความสุขในการยืนยันการละเมิดเครือข่ายองค์กรในการโจมตีกรรโชกล่าสุดจากกลุ่มแรนซัมแวร์ Yanluowang

ความเข้าใจผิดที่พบบ่อยในหมู่องค์กรและผู้ใช้ของพวกเขานําไปสู่ความเชื่อที่ว่าสภาพแวดล้อมระบบคลาวด์มีภูมิคุ้มกันต่อภัยคุกคามของแรนซัมแวร์ อย่างไรก็ตาม ในการค้นพบล่าสุดโดยนักวิจัยของ Proofpoint ผู้ประสงค์ร้ายสามารถกระตุ้นการโจมตีของแรนซัมแวร์โดยใช้ประโยชน์จากการสํารองข้อมูลเวอร์ชันไฟล์ Microsoft 365 ซึ่งพร้อมใช้งานด้วยคุณสมบัติ "บันทึกอัตโนมัติ" ของไฟล์ดั้งเดิมของแพลตฟอร์ม

เซิร์ฟเวอร์ที่ไม่ปลอดภัยได้เปิดเผยข้อมูลที่ละเอียดอ่อนที่เป็นของพนักงานสนามบินทั่วโคลอมเบียและเปรู บัคเก็ต AWS S3 ที่มีข้อมูลประมาณ 3TB ย้อนหลังไปถึงปี 2018 ประกอบด้วยบันทึกพนักงานสนามบิน รูปถ่ายบัตรประจําตัวประชาชน และข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) รวมถึงชื่อ รูปถ่าย อาชีพ และหมายเลขประจําตัวประชาชน

ชื่อใหม่สุดฮอตในการโจมตีแรนซัมแวร์คือ Lapsus$ หากคุณไม่เคยได้ยินเกี่ยวกับพวกเขามาก่อนคุณอาจเคยได้ยินเกี่ยวกับ บริษัท บางแห่งที่พวกเขาโจมตีรวมถึง Nvidia, Samsung, Okta และ Microsoft - เพียงเพื่อชื่อไม่กี่ สําหรับผู้ที่ไม่ทราบข้อมูล Lapsus$ เป็นกลุ่มแฮ็คที่เน้นการขโมยข้อมูลและการกรรโชก

ตามรายงานจาก Bleeping Computer ผู้คุกคามกําลังเพิ่มความพยายามในการต่อต้าน Microsoft Teams สําหรับการแจกจ่ายมัลแวร์โดยการปลูกเอกสารที่เป็นอันตรายในเธรดการแชทส่งผลให้เหยื่อดําเนินการโทรจันที่จี้ระบบองค์กรของพวกเขา