ข่าว:

ทดลองใช้งานบอร์ดตะลุง ที่อยู่ในขั้นตอนการกู้คืนข้อมูล เบื้องต้นมีแต่กระทู้ (ข้อความ) กำลังกู้รูปภาพ ไฟล์แนบต่าง ๆ คาดว่าจะทยอยสมบูรณ์ภายในไม่ช้า

Main Menu

Red October มัลแวร์ก่อการร้ายรูปแบบใหม่ มุ่งโจมตีสถานทูตและร

เริ่มโดย itplaza, 11:12 น. 17 ม.ค 56

ลง หน้า1

itplaza

11:12 น. 17 ม.ค 56


Red October



ภาพแสดงเหยื่อการโจมตีในปฏิบัติการ Red October ทั่วโลก



ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยรายงานการค้นพบการจารกรรมไซเบอร์ที่ซุ่มโจมตีสถานทูต หน่วยงานรัฐบาล และองค์กรวิจัยวิทยาศาสตร์ทั่วโลกเป็นเวลากว่า 5 ปี เพื่อรวบรวมข้อมูลลับทางการเมือง ข้อมูลเข้าเครือข่ายคอมพิวเตอร์ และข้อมูลส่วนบุคคลจากอุปกรณ์พกพา 



เมื่อเดือนตุลาคม 2555 ที่ผ่านมา ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้เริ่มตรวจสอบการโจมตีเครือข่ายคอมพิวเตอร์ของกงสุลและสถานทูต พบการจารกรรมไซเบอร์ครั้งใหญ่ที่สืบต้นตอย้อนไปถึงปี 2550 และยังดำเนินการอยู่จนถึงปัจจุบัน (ข้อมูลเดือนมกราคม 2556) จึงได้ตั้งชื่อว่า ปฏิบัติการ Red October หรือ Rocra



ขั้นตอนการแพร่กระจายของปฏิบัติการ Red October



Red October เป็นปฏิบัติการเครือข่ายจารกรรมไซเบอร์ขั้นสูง โครงสร้างโค้ดมีลักษณะเฉพาะ เป็นโค้ดที่เขียนขึ้นใหม่ ซึ่งต่างจากมัลแวร์ทั่วไปที่มักนำโค้ดเก่ามาเสริมฟังก์ชั่นเพิ่มเติม มัลแวร์จะแพร่กระจายผ่านเอกสารที่แนบมาในอีเมลฟิชชิ่ง ซึ่งจะถูกติดตั้งเมื่อเปิดเอกสารนี้ด้วยโปรแกรม Microsoft Office โดยอาศัยช่องโหว่ของโปรแกรมดังกล่าว เมื่อมัลแวร์เข้าสู่เครือข่ายคอมพิวเตอร์



แฮกเกอร์จะขโมยข้อมูลจากไฟล์เอกสารนาม สกุล txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa โดยเฉพาะนามสกุล "acid*" ที่ใช้กับซอฟต์แวร์เฉพาะอย่าง Acid Cryptofiler ซึ่งใช้กันอย่างแพร่หลายในสหภาพยุโรปและนาโต้



ทั้งแคสเปอร์สกี้ แลป สามารถตรวจจับและบล็อกมัลแวร์ Rocra ที่ชื่อ Backdoor.Win32.Sputnik ตัวนี้ และอัพเดทลงในฐานข้อมูลมัลแวร์ในทุกผลิตภัณฑ์เรียบร้อยแล้ว และยังดำเนินการตรวจสอบมัลแวร์ตัวนี้อย่างต่อเนื่อง เพื่อการป้องกันได้อย่างทันท่วงที



ตัวอย่างอีเมลฟิชชิ่งที่แฮกเกอร์ซ่อนโค้ดสำหรับโจมตีเครือข่ายไว้แล้ว
เขียนโดย : Pygm
ที่มา http://itplaza.co.th/update_details.php?type_id=2&news_id=24111&page=1

แฟนเก่าชื่อส้ม

#1
12:15 น. 17 ม.ค 56
สบายใจได้ครับ มัลแวร์ หรือ ไวรัสคอม ทำอะไรรัฐบาลชุดนี้ไม่ได้อน่นอนครับ

เพราะสส.ใช้คอมไม่เป็นทั้งเพ
ก่อนตายคุณอยากอยู่กับใครเป็นคนสุดท้าย

Sakurahi

#2
13:26 น. 17 ม.ค 56
อ้างจาก: แฟนเก่าชื่อส้ม เมื่อ 12:15 น.  17 ม.ค 56
สบายใจได้ครับ มัลแวร์ หรือ ไวรัสคอม ทำอะไรรัฐบาลชุดนี้ไม่ได้อน่นอนครับ

เพราะสส.ใช้คอมไม่เป็นทั้งเพ
ส.ยกน้ิวให้ ส.ยกน้ิวให้   ส.หลกจริง ส.หลกจริง
รับวางระบบDiskless+Server โนฮาร์ดดิส ในร้านอินเตอร์เน็ต-โรงเรียน ปรึกษาสเปคและทำระบบก่อนลงเครื่องฟรี รับทำเฉพาะจังหวัดสงขลา และพื้นที่ไกล้เคียง  ติดต่อ 081-3884254
ขึ้น หน้า1