วันเสาร์ที่ 23 มกราคม 2564
รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง!
SHARE

รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง!

โพสต์โดย Herr Forscher Jarm เมื่อ 16 พฤษภาคม 2560 - 12:18

          หลังมัลแวร์เรียกค่าไถ่ "WannaCry" ระบาดโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกเมื่อสัปดาห์ที่ผ่านมา และถูกหยุดยั้งไว้ได้โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์วัย 22 ปี ซึ่งใช้นามแฝงว่า "มัลแวร์เทค" (MalwareTech)  ล่าสุดดูเหมือนว่ามัลแวร์เรียกค่าไถ่ตัวนี้จะยังไม่จบเพียงเท่านี้ เพราะมันกลับมาระบาดใหม่อีกครั้งด้วยเวอร์ชั่นใหม่ "WannaCry 2.0" อัพเกรดใหม่แบบไม่มี "สวิตช์ปิดตาย"!!

(Photo credit: strategic-cybersecurity)

รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง!

          จาม.com ขอพามารู้จักกับกลุ่มแฮกเกอร์ผู้ปล่อยมัลแวร์เรียกค่าไถ่ตัวนี้ ที่ใช้นามแฝงนามว่า "The Shadow Brokers" การปรากฏตัวครั้งแรกเริ่มขึ้นในช่วงซัมเมอร์ปี 2016 พวกเขาสามารรถเจาะเข้าระบบของกลุ่มแฮกเกอร์ Equation Group ซึ่งเป็นกลุ่มแฮกเกอร์ผู้พัฒนาเครื่องมือเจาะระบบให้กับทางหน่วยงาน NSA ของสหรัฐฯได้สำเร็จ และทำการคัดลอกเครื่องมือโจมตีระบบของ NSA ออกมาปล่อยขาย 

(Photo credit: news.softpedia)

รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง!

     อย่างไรก็ตามไม่มีใครยอมจ่ายเงินซื้อเครื่องมือเจาะระบบเหล่านี้ตามจำนวนเงินที่ The Shadow Brokers เรียกร้อง  ทางกลุ่มจึงได้ปล่อยให้ดาวน์โหลดกันฟรีๆผ่านทางอินเตอร์เน็ต เมื่อวันที่ 14 เมษายน 2016

    เมื่อปีที่ผ่านมา The Shadow Brokers เข้ามามีบทบาทและเป็นภัยคุกคามบนโลกไซเบอร์อยู่หลายครั้ง มีการเปิดประมูลและปล่อยให้ดาว์นโหลดเครื่องมือเจาะระบบของ NSA จำนวนมาก ที่ประกอบไปด้วย  DANDERSPIRITZ, ODDJOB, FUZZBUNCH, DARKPULSAR, ETERNALSYNERGY, ETERNALROMANCE, ETERNALBLUE, EXPLODINGCAN, EWOKFRENZY เป็นอาทิ และโพสต์ลิงค์ที่นำไปสู่ข้อมูลที่รั่วไหลลงในทวิตเตอร์

(Photo credit: Colin/Wikimedia)

รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง!

     และในี 2017 นี้ เรียกได้ว่าการใหญ่ที่สุด!! ด้วยมัลแวร์เรียกค่าไถ่ WannaCry ที่อาศัยเครื่องมือเจาะระบบที่ชื่อว่า "EternalBlue" ที่ได้มาจากหน่วยงาน NSA หนึ่งในเครื่องมือเจาะที่ถูกปล่อยรั่วไหลสู่โลกออนไลน์  ที่สร้างผลกระทบแก่องค์กรกว่า 75,000 แห่งใน 99 ประเทศทั่วโลก รวมถึงประเทศไทยด้วย 

รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง!

    ทั้งนี้ WannaCry เวอร์ชั่นแีกถูกยับยั้งได้ด้วยกวิจัยด้านความปลอดภัยทางไซเบอร์วัย 22 ปี โดยใช้วิธีสังเกตรูปแบบการทำงานของมัลแวร์เรียกค่าไถ่ตัวนี้ และพบว่าแทบทุกครั้งมันจะติดต่อเข้าไปยังเว็บแอดเดรสหนึ่งที่ยังไม่ได้จดทะเบียน จึงได้ทำการควักเงิน 360 บาท  เพื่อจดทะเบียนและซื้อโดเมนเนมตัวนี้มาเป็นของตัวเอง โดยตั้งใจจะศึกษาเส้นทางการแพร่ระบาดของมัน แต่กลับกลายเป้นว่าหยุดการแพร่ระบาของ  WannaCry ได้โดยบังเอิญ เนื่องจากรหัสทำลายตัวเองที่ชื่อว่า "Kill switch" ที่แฝงอยู่ในรหัสของ WannaCry เกิดทำลายตัวเอง และหยุดการแพร่ระบาดไปโดยทันที

    ถึงจะหยุดไว้ได้ แต่ WannaCry 2.0 ก็กลับมาอีกครั้ง โดยเวอร์ชั่นนี้เป็นแบบไม่มี “สวิตช์ปิดตาย”  และกำลังระบาดอยู่ในตอนนี้ และมีผู้เป็นเหยื่อแล้วมากกว่า 200,000 ราย มากกว่า 100 ประเทศ

(Photo credit: thehackernews)

รู้จัก Shadow Brokers กลุ่มแฮกเกอร์ผู้ปล่อยไวรัสเรียกค่าไถ่ WannaCry ความร้ายกาจที่ยังระบาดต่อเนือง!

 

ขอบคุณข้อมูลจาก Wiki common, cnbc, techcrunch

แสดงความคิดเห็นด้วย Facebook

บริการของเรา

Advertising

พื้นที่โฆษณาประชาสัมพันธ์ สินค้าและบริการ เข้าถึงกลุ่มเป้าหมายที่หลากหลาย ได้อย่างมีประสิทธิภาพ

Web Design

ออกแบบเว็บไซต์ ครบจบในที่เดียว ทั้ง FrontEnd และ BackEnd ด้วยทีมงานมืออาชีพ ประสบการณ์กว่า 15 ปี

Web Application

ไม่ว่าจะธุรกิจใดให้ระบบช่วยเพิ่มประสิทธิภาพในการทำงาน จากรูปแบบเดิมๆ ให้อยู่ในรูปแบบ Online

VDO Creator

บริการออกแบบ และ จัดทำ Presentation ShowCase Review สินค้า TVC หรือ Viral Clip

ร่วมงานกับเรา | เงื่อนไขการใช้งานเว็บไซต์
ติดต่อลงโฆษณา: 0880-900-800, อีเมล์: ads@jarm.com
แนะนำติชม/ฝากข่าวประชาสัมพันธ์: info@jarm.com