หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ และเวลาทำการของธุรกิจ

ติดตาม Postjung บน Google
เขียนโดย Annonymus TN

นักวัจัยพบ 84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ และเวลาทำการของธุรกิจ

 

จากรายงานโดยเว็บไซต์ Security Affairs ได้กล่าวถึงการศึกษาวิจัยการทำงานของกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์โดยทีมวิจัย Ransomnews Research Team ด้วยการศึกษาเว็บไซต์สำหรับการโพสต์ข้อมูลที่ถูกขโมยมาจากองค์กรของเหยื่อ (Leak Post) จำนวนกว่า 16,699 โพสต์บนเว็บไซต์ใต้ดิน โดยฝีมือของกลุ่มแรนซัมแวร์มากถึง 200 กลุ่ม จนพบตัวเลขที่น่าสนใจหลายอย่าง เช่น

 

กลุ่มแรนซัมแวร์ส่วนมากจะทำงานกันในช่วงเวลาทำงาน (Office Hours) มาตรฐานในแถบทวีปยุโรป โดยจะมากเป็นพิเศษในช่วงเดือนตุลาคม โดยมีมากถึง 611 โพสต์ในปี ค.ศ. 2024 (พ.ศ. 2567) และ 1,029 โพสต์ในปี ค.ศ. 2025 (พ.ศ. 2568)

 

เมื่อเจาะลึกในช่วงเวลาการโพสต์ Leak Post แล้วพบว่า วันจันทร์มีการโพสต์เฉลี่ย 3,080 โพสต์, วันอังคาร 3,073 โพสต์, แต่วันอาทิตย์มีการโพสต์เพียง 1,189 โพสต์ เท่านั้น จากการเก็บข้อมูลคลอดช่วงเวลา 24 เดือน

 

ช่วงเวลาในการโพสต์นั้นก็มีการตรวจพบว่า 50% ของ 16,699 โพสต์ นั้น มีการโพสต์ระหว่างเวลา 15:00 นาฬิกา ถึง 22:59 นาฬิกา ตามเวลามาตรฐาน UTC ซึ่งเทียบเทียบกับเวลา 11:00 นาฬิกา ถึง 18:00 นาฬิกา ของเวลาอเมริกาตะวันออก และ 16:00 นาฬิกา ถึง 23:00 นาฬิกา ของเวลายุโรปกลาง

 

สิ่งที่น่าสนใจคือ ในระหว่างช่วงเวลานี้ ช่วงเวลา 4 โมงเย็น ตามมาตรฐาน UTC นั้นมีการโพสต์น้อยสุด เพียงแค่ 215 โพสต์ ในตลอดช่วงเวลา 2 ปีของการเก็บข้อมูล

 

นอกจากนั้นก็ยังมีสถิติของแรนซัมแวร์ทั้งตัวใหม่และเก่า ที่เริ่มเข้ามามีบทบาทสำคัญหลังจากที่แรนซัมแวร์ตัวดัง RansomHub ถูกปราบไปในปี ค.ศ. 2025 (พ.ศ. 2568) ดังนี้

 

กลุ่มแรนซัมแวร์ The Gentlemen เริ่มโพสต์ข้อมูลที่หลุดออกมาในช่วงเดือนกันยายน ค.ศ. 2025 (พ.ศ. 2568) ซึ่งเมื่อนับแล้วทางกลุ่มมีเหยื่อทั้งหมด 408 ราย จากการโจมตีตลอดช่วงเวลา 246 วัน

 

กลุ่มแรนซัมแวร์ Qilin ได้กลายมาเป็นกลุ่มใหญ่แทน โดยสามารถเล่นงานเหยื่อได้ถึง 1,690 ราย ในช่วงเวลา 731 วัน มีจำนวนการโพสต์ข้อมูลที่ขโมยมาได้เฉลี่ย 2.3 โพสต์ต่อวัน

 

กลุ่มแรนซัมแวร์ Akira มาเป็นอันดับ 2 กับเหยื่อที่มากถึง 1,124 ราย

 

กลุ่ม RansomHub ก่อนที่จะโดนปราบไปนั้นสามารถจัดการเหยื่อได้ถึง 801 ราย ในช่วงเวลา 322 วัน

 

กลุ่ม Safepay ที่พึ่งเริ่มทำการในช่วงเดือนพฤศจิกายน ค.ศ. 2024 (พ.ศ. 2567) นั้น สามารถจัดการเหยื่อไปได้ 475 ราย

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 6 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
5 จังหวัดที่มีงูเยอะที่สุดในประเทศไทยทำไมเข็มขัดนิรภัยดึงแรงแล้วล็อก? กลไกเล็ก ๆ ที่ช่วยชีวิตคนนับล้านบนท้องถนนประโยคสุดแซ่บ ตอบกลับคนชอบสาระแนรถยนต์ไฮบริดไทย ปี 2026 รุ่นไหนบ้างที่ประหยัดน้ำมันสุดๆ4 เมืองร้างในไทย จากยุคเหมืองแร่ถึงเมืองบาดาลใต้เขื่อนฮัวกาชีนา โอเอซิสกลางทะเลทรายเปรู ที่สวยเหมือนหลุดจากภาพวาดเตือนแล้วนะ! 10 ต้นไม้อัปมงคล ห้ามปลูกในบ้าน โบราณทัก ชีวิตตกต่ำ-อันตรายกว่าที่คิดคอนโดมิเนียมที่มีราคาแพงที่สุด อันดับที่หนึ่งของประเทศไทยใครบ้างเสี่ยงซึมเศร้า สัญญาณเงียบที่อาจเริ่มจากชีวิตประจำวันอาหารไทยที่กำลังสูญหายทำไมที่นั่งชักโครกในห้างหรือปั๊มน้ำมันถึงเป็นรูปตัว U? เบื้องหลังดีไซน์ที่หลายคนนั่งทุกวันแต่ไม่เคยสังเกตห้างสรรพสินค้าในประเทศไทย ที่มีขนาดใหญ่มากจนคนมักจะหลงทาง
Hot Topic ที่มีผู้ตอบล่าสุด
ห้างสรรพสินค้าในประเทศไทย ที่มีขนาดใหญ่มากจนคนมักจะหลงทาง
กระทู้อื่นๆในบอร์ด ข่าววันนี้
พบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่องสาวฮ่องกงดึงข้อบนรถไฟ MTR คลิป 7 วิที่คนดูโฟกัสผู้โดยสารฝั่งตรงข้ามผึ้งนับพันเกาะรูปปั้นหลวงปู่ดู่ วัดดังพะเยา คนแห่ชมปรากฏการณ์หาดูยากรถกล้วยยักษ์ถูกตำรวจเรียกตรวจ ที่แท้ไม่ใช่เพราะรูปร่างแปลก
ตั้งกระทู้ใหม่