หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์

เขียนโดย Annonymus TN

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์

หลังพบพัวพันกลุ่มแรนซัมแวร์

 

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหรับการเซ็นรับรองซอฟต์แวร์ Artifact Signing System ซึ่งเป็นระบบของทางไมโครซอฟท์ ไปให้บริการในการเซ็นรับรองมัลแวร์และแรนซัมแวร์ (Ransomware หรือ มัลแวร์สำหรับการเรียกค่าไถ่) ในรูปแบบ Malware-Signing-as-a-Service (MSaaS) ผ่านทางเว็บไซต์ signspace[.]cloud ซึ่งในปฏิบัติการปราบปรามครั้งนี้ ทางไมโครซอฟท์ได้ทำการปิด เครื่องจำลอง (Virutal Machine) ที่ใช้ในปฏิบัติการของแฮกเกอร์กลุ่มนี้เป็นจำนวนมาก รวมทั้งบล็อกการเข้าถึงโฮสต์เว็บไซต์ (Hosting) ของแฮกเกอร์กลุ่มดังกล่าวเป็นที่เรียบร้อยแล้ว

 

ซึ่งบริการรับเซ็นมัลแวร์ของ Fox Tempest จะเป็นการใช้งานระบบ Artifact Signing System (เดิมชื่อ Azure Trusted Signing) ซึ่งแต่เดิมนั้นถูกสร้างมาเพื่อให้นักพัฒนา (Developer) สามารถพัฒนาและแจกจ่ายซอฟต์แวร์ได้ง่ายมากยิ่งขึ้น โดยกลไกนี้สามารถสร้างใบรับรองชั่วคราวที่มีอายุสั้น ใช้งานได้เพียง 72 ชั่วโมง มาใช้งานในการเซ็นมัลแวร์ เพื่อให้ตัวมัลแวร์มีความน่าเชื่อถือสามารถติดตั้งได้บนเครื่องของเหยื่อ ซึ่งการบริการนั้นก็ไม่มีอะไรยุ่งยาก เพียงแค่ให้แฮกเกอร์ที่ใช้บริการอัปโหลดไฟล์มัลแวร์ขึ้นไปยังเว็บไซต์ เพียงเท่านี้แฮกเกอร์ที่ใช้บริการก็สามารถใช้งานไฟล์มัลแวร์ เอาไปสวมรอยเป็นซอฟต์แวร์ชื่อดัง เช่น AnyDesk, Microsoft Teams, PuTTY, และ Cisco Webex ด้วยค่าบริการประมาณ 5,000 ดอลลาร์สหรัฐ (163,800 บาท) ถึง 9,000 ดอลลาร์สหรัฐ (294,772.50 บาท)

 

ทางทีมปราบปรามอาชญากรรมไซเบอร์ของทางไมโครซอฟท์ Digital Crimes Unit ได้เผยว่า กิจกรรมเถื่อนของแฮกเกอร์กลุ่มดังกล่าวนั้น มีความพัวพันกับการแพร่กระจายของมัลแวร์มากมายหลายตัว เช่น มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ (Infostealer) อย่าง Oyster, Lumma Stealer, และ Vidar Stealer, แรนซัมแวร์อีกมากมายหลายตัว เช่น INC, Qilin, BlackByte, และ Akira ซึ่งมีความเกี่ยวข้องกับการโจมตีอุตสาหกรรมมากมายอย่าง ไม่ว่าจะเป็น การศึกษา, การเงิน, องค์กรรัฐ และด้านสุขภาพ ในหลากประเทศ เช่น ฝรั่งเศส, อินเดีย, จีน และ สหรัฐอเมริกา ล่าสุดยังพบว่ามีความเกี่ยวข้องกับแรนซัมแวร์ Rhysida ของกลุ่ม Vanilla Tempest อีกด้วย

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 48 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
เขตของกรุงเทพมหานคร ที่มีสภาพเป็นพื้นที่ชนบทมากที่สุดทำไมโดนัทต้องมีรูตรงกลาง? คำตอบอยู่ที่การทอดให้สุกทั่วถึง10 ถนนและโค้งอันตรายในไทย ขับผ่านเส้นทางเหล่านี้ต้องระวังเป็นพิเศษก่อนปิดไฟ ลองยืดตัว 5 นาที ร่างกายอาจหลับสบายขึ้นเปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศแนวทางเลข "ม้าวิ่ง" 16 กรกฏาคม 2569เปิด 10 ร้านอาหารไทยที่นักท่องเที่ยวต่างชาติรีวิวดีและนิยมแวะชิม"แต๋วจ๋าพารวย" วันที่ 16 กรกฎาคม 25694 สุสานที่ใหญ่ที่สุดในประเทศไทยตะเกียบไม้ใช้แล้วทิ้ง สะดวกจริง แต่มีต้นทุนที่หลายคนมองข้ามดราม่าดอกไม้ 4 กลีบ! ศาลจีนสั่ง Molly Tea ชดใช้กว่า 55 ล้านบาทให้ Louis Vuittonเปิด 8 สายการบินที่มีเส้นทางบินในประเทศมากที่สุดของไทย
Hot Topic ที่มีผู้ตอบล่าสุด
Why Cats Bring You Toys, Socks, or Tiny “Gifts”มันส์ไปหน่อย! "เจ๋ง บิ๊กแอส" กระโดดจนเวทีทะลุ..ทำเอาแฟนๆ ถึงกับช็อกเปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศแพทย์เตือน กินผักสดล้างไม่สะอาด อาจเสี่ยงไข่พยาธิเข้าร่างกาย10 ถนนและโค้งอันตรายในไทย ขับผ่านเส้นทางเหล่านี้ต้องระวังเป็นพิเศษตะเกียบไม้ใช้แล้วทิ้ง สะดวกจริง แต่มีต้นทุนที่หลายคนมองข้าม
กระทู้อื่นๆในบอร์ด ข่าววันนี้
มันส์ไปหน่อย! "เจ๋ง บิ๊กแอส" กระโดดจนเวทีทะลุ..ทำเอาแฟนๆ ถึงกับช็อกรัสเซียอ้าง ยูเครนปฏิเสธหยุดยิง 6 ชั่วโมง ทำแผนส่งมอบร่างทหารต้องชะงักดื่มกาแฟตอนท้องว่างทุกเช้า เสี่ยงกระเพาะพังจริงไหม?โรนัลโดพูดชัด ก่อนดวลสเปน ฟุตบอลโลกครั้งนี้คือบทสุดท้าย
ตั้งกระทู้ใหม่