หัวข้อข่าวการโจมตี ransomware ที่กำลังมาแรงบน Google

1.) ข่าวเด่นที่ได้รับความนิยมใน Google เกี่ยวข้องกับแคมเปญการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายซัพพลายเออร์ก๊าซธรรมชาติ 21 รายในสหรัฐอเมริกา เพียงไม่กี่วันก่อนรัสเซียจะบุกยูเครน

บริษัทเป้าหมายคือบริษัทที่เกี่ยวข้องกับการผลิตเชื้อเพลิง การส่งออก การจำหน่ายก๊าซธรรมชาติ และจุดมุ่งหมายเบื้องหลังเหตุการณ์นี้คือการสร้างอุปทานก๊าซที่ขาดแคลนในประเทศที่พัฒนาแล้ว ตอนนี้ นิ้วต้องสงสัยกำลังชี้ไปที่กลุ่มแฮกเกอร์ที่ได้รับทุนสนับสนุนจากรัฐของรัสเซีย

2.) ข่าวที่มีแนวโน้มเกี่ยวข้องกับการรั่วไหลของซอร์สโค้ดของ Conti Ransomware โดยนักวิจัยด้านความปลอดภัยชาวยูเครน แฮ็กเกอร์หมวกขาวรั่วไหลซอร์สโค้ดไม่เพียงแต่ช่วยให้บริษัทจากตะวันตกปกป้องระบบของพวกเขาจากการบุกรุกของมัลแวร์ที่เข้ารหัสไฟล์โดยการแฮ็กแก๊งที่ได้รับทุนจากหน่วยข่าวกรองเครมลิน แต่ยังเพื่อตอบโต้ความทะเยอทะยานในการทำสงครามของปูตินที่จะเข้ายึดครอง Kyiv จากการสำรวจล่าสุดของ VirusTotal ความต้องการเรียกค่าไถ่โดยเฉลี่ยของสมาชิก Conti อยู่ที่ 765,000 ดอลลาร์ และในไม่ช้าอาจถึงตัวเลขสองหลักเป็นล้าน เนื่องจากเป็นไปตามรูปแบบธุรกิจของ ransomware-as-a-service (RaaS)

3.) ข่าวที่เกี่ยวข้องกับการแจ้งเตือนของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ที่ออกให้กับ AvosLocker Ransomware ที่กำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา รายงานระบุว่า AvosLocker ที่แพร่ระบาดนั้นมีเป้าหมายเฉพาะองค์กรที่ดำเนินงานในด้านการเงิน การผลิต และหน่วยงานของรัฐ และต้องการเรียกค่าไถ่โดยเฉลี่ย 5 ล้านดอลลาร์

4.) Exotic Lily เป็นกลุ่มแฮ็กเกอร์ที่จัดตั้งขึ้นใหม่ซึ่งกำลังได้รับความนิยมในหัวข้อข่าวการโจมตีทางไซเบอร์ของบริษัทในเครือของ Alphabet Inc และผลการศึกษาล่าสุดโดยกลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google ระบุว่าแก๊งของแฮ็กเกอร์กำลังหมกมุ่นอยู่กับแคมเปญฟิชชิ่งขนาดใหญ่ และกำลังเข้าสู่การแพร่กระจายของมัลแวร์

เริ่มแรก Exotic Lily ทำหน้าที่เป็นสื่อกลางในการซื้อ Diavol และ Conti Ransomware แต่ตอนนี้ได้เปลี่ยนกลยุทธ์การหารายได้และพบว่าทำงานให้กับกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากหน่วยข่าวกรองรัสเซีย FIN12 และ Wizard Spider และถูกมองว่ามุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของบริษัทปฏิบัติการ ในอเมริกาเหนือและสหราชอาณาจักร

5.) TransUnion South Africa ซึ่งดำเนินการในกว่า 8 ประเทศในแอฟริกา ตกเป็นข่าวด้วยเหตุผลที่ไม่ถูกต้อง ขณะนี้มีข้อมูลออกมาแล้วว่ากลุ่มแฮ็คที่มีชื่อเรียกว่า “N4ughtys@xTU” ได้ขโมยข้อมูลประมาณ 4TB จากเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่ง และกำลังขู่ว่าจะเปิดเผยข้อมูลบนเว็บมืดหากความต้องการเรียกค่าไถ่ของพวกเขาไม่ได้รับความบันเทิง ข้อมูลที่ถูกขโมยนั้นรวมถึงข้อมูลของลูกค้า 54 ล้านรายซึ่งส่วนใหญ่มาจากแอฟริกาใต้ และถูกขโมยผ่านการโจมตีด้วยกำลังเดรัจฉาน แหล่งที่มาที่ไม่ได้รับการยืนยันอ้างว่าเซิร์ฟเวอร์ได้รับการปกป้องด้วยรหัสการตรวจสอบสิทธิ์ที่ชื่อว่า “รหัสผ่าน” ดังนั้นแฮกเกอร์จึงเข้าควบคุมเซิร์ฟเวอร์ได้อย่างง่ายดายเพื่อเจาะเข้าไปในไฟล์ที่จัดเก็บข้อมูลสำคัญ

6) สุดท้าย แต่ไม่ท้ายสุด ข่าวที่เกี่ยวข้องกับการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจของผู้มีสิทธิเลือกตั้งในลอนดอนประมาณ 40,000 คน ซึ่งเกิดขึ้นผ่านอีเมลที่ผิดพลาด ตามแหล่งที่มา แผนกบริการการเลือกตั้งของ Wandsworth Council ทางตะวันตกเฉียงใต้ของลอนดอนได้ส่งอีเมลถึงประชาชนเป็นประจำเกี่ยวกับการเปลี่ยนแปลงใดๆ ที่จะเกิดขึ้นกับข้อมูลการเลือกตั้งของครอบครัว แต่เนื่องจากข้อผิดพลาดบางประการของผู้ดูแลระบบอีเมล บางครัวเรือนจึงได้รับรายละเอียดที่ละเอียดอ่อนของผู้ที่ไม่ได้อาศัยอยู่ในบ้าน ซึ่งนำไปสู่การรั่วไหลของข้อมูล เช่น ชื่อ ที่อยู่ และวิธีการลงคะแนนเสียง ขณะนี้แผนกได้ออกคำขอโทษและอ้างว่าข้อผิดพลาดเกิดขึ้นเนื่องจากข้อผิดพลาดในการผสานข้อมูลที่เกิดขึ้นระหว่างการย้ายข้อมูล

Trending ransomware attack news headlines on Google