• กลุ่มแฮกเกอร์จากเกาหลีเหนือที่รู้จักในชื่อ Slow Pisces ได้เปิดตัวแคมเปญโจมตีที่ซับซ้อน โดยมุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ในอุตสาหกรรมคริปโตเคอร์เรนซีผ่านแพลตฟอร์ม LinkedIn โดยแฮกเกอร์เหล่านี้ปลอมตัวเป็นผู้สรรหางานและเสนอการทดสอบการเขียนโค้ดที่ดูเหมือนจริง แต่แท้จริงแล้วมีมัลแวร์ซ่อนอยู่ในโค้ด Python และ JavaScript ที่ใช้ในการโจมตี

    ✅ แฮกเกอร์ใช้ LinkedIn เพื่อหลอกลวงนักพัฒนา
    - แฮกเกอร์ปลอมตัวเป็นผู้สรรหางานและส่งเอกสาร PDF ที่มีคำอธิบายงาน
    - การโจมตีเริ่มต้นด้วยการให้ผู้เสียหายทำการทดสอบเขียนโค้ดผ่าน GitHub

    ✅ มัลแวร์ที่ใช้ในการโจมตีมีความซับซ้อน
    - ใช้มัลแวร์ RN Loader และ RN Stealer ที่ซ่อนอยู่ในโค้ด Python และ JavaScript
    - มัลแวร์สามารถขโมยข้อมูลสำคัญ เช่น credentials, cloud configuration files และ SSH keys

    ✅ การโจมตีมุ่งเป้าไปที่อุตสาหกรรมคริปโตเคอร์เรนซี
    - ในปี 2023 กลุ่มนี้ถูกเชื่อมโยงกับการโจรกรรมมูลค่ากว่า 1 พันล้านดอลลาร์
    - การโจมตีรวมถึงการขโมยเงินจากบริษัทในดูไบและญี่ปุ่น

    ✅ การตอบสนองจาก GitHub และ LinkedIn
    - ทั้งสองแพลตฟอร์มได้ลบบัญชีและ repository ที่เกี่ยวข้องกับการโจมตี

    https://www.techradar.com/pro/north-korean-hackers-are-using-linkedin-to-entice-developers-to-coding-challenges-heres-what-you-need-to-know
    กลุ่มแฮกเกอร์จากเกาหลีเหนือที่รู้จักในชื่อ Slow Pisces ได้เปิดตัวแคมเปญโจมตีที่ซับซ้อน โดยมุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ในอุตสาหกรรมคริปโตเคอร์เรนซีผ่านแพลตฟอร์ม LinkedIn โดยแฮกเกอร์เหล่านี้ปลอมตัวเป็นผู้สรรหางานและเสนอการทดสอบการเขียนโค้ดที่ดูเหมือนจริง แต่แท้จริงแล้วมีมัลแวร์ซ่อนอยู่ในโค้ด Python และ JavaScript ที่ใช้ในการโจมตี ✅ แฮกเกอร์ใช้ LinkedIn เพื่อหลอกลวงนักพัฒนา - แฮกเกอร์ปลอมตัวเป็นผู้สรรหางานและส่งเอกสาร PDF ที่มีคำอธิบายงาน - การโจมตีเริ่มต้นด้วยการให้ผู้เสียหายทำการทดสอบเขียนโค้ดผ่าน GitHub ✅ มัลแวร์ที่ใช้ในการโจมตีมีความซับซ้อน - ใช้มัลแวร์ RN Loader และ RN Stealer ที่ซ่อนอยู่ในโค้ด Python และ JavaScript - มัลแวร์สามารถขโมยข้อมูลสำคัญ เช่น credentials, cloud configuration files และ SSH keys ✅ การโจมตีมุ่งเป้าไปที่อุตสาหกรรมคริปโตเคอร์เรนซี - ในปี 2023 กลุ่มนี้ถูกเชื่อมโยงกับการโจรกรรมมูลค่ากว่า 1 พันล้านดอลลาร์ - การโจมตีรวมถึงการขโมยเงินจากบริษัทในดูไบและญี่ปุ่น ✅ การตอบสนองจาก GitHub และ LinkedIn - ทั้งสองแพลตฟอร์มได้ลบบัญชีและ repository ที่เกี่ยวข้องกับการโจมตี https://www.techradar.com/pro/north-korean-hackers-are-using-linkedin-to-entice-developers-to-coding-challenges-heres-what-you-need-to-know
    0 Comments 0 Shares 34 Views 0 Reviews
  • ผู้เชี่ยวชาญด้านกองทัพของยูเครน กล่าวถึงขีปนาวุธ KN23 ของเกาหลีเหนือ ที่ได้รับการปรับปรุงมากขึ้นจากช่วงแรก โดยสามารถหลบเลี่ยงการป้องกันทางอากาศของยูเครนได้

    ตามคำกล่าวของเขา “ขีปนาวุธได้รับการปรับปรุงให้ทันสมัยอย่างมากในระหว่างการใช้งานในยูเครน ก่อนหน้านี้ ประสิทธิภาพของขีปนาวุธจะต่ำมาก เนื่องจากถูกสะกัดได้กลางอากาศบ่อยครั้ง แต่ในปัจจุบันนี้ ขีปนาวุธสามารถหลบหลีกการสะกัดกั้น และเคลื่อนที่เข้าหาเป้าหมายได้เกือบทั้งหมด”
    ผู้เชี่ยวชาญด้านกองทัพของยูเครน กล่าวถึงขีปนาวุธ KN23 ของเกาหลีเหนือ ที่ได้รับการปรับปรุงมากขึ้นจากช่วงแรก โดยสามารถหลบเลี่ยงการป้องกันทางอากาศของยูเครนได้ ตามคำกล่าวของเขา “ขีปนาวุธได้รับการปรับปรุงให้ทันสมัยอย่างมากในระหว่างการใช้งานในยูเครน ก่อนหน้านี้ ประสิทธิภาพของขีปนาวุธจะต่ำมาก เนื่องจากถูกสะกัดได้กลางอากาศบ่อยครั้ง แต่ในปัจจุบันนี้ ขีปนาวุธสามารถหลบหลีกการสะกัดกั้น และเคลื่อนที่เข้าหาเป้าหมายได้เกือบทั้งหมด”
    Like
    2
    0 Comments 0 Shares 187 Views 0 Reviews
  • บทความนี้รายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่ใช้เครื่องมือ ClickFix ซึ่งพัฒนาโดยอาชญากรไซเบอร์และถูกนำไปใช้โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น Kimsuky จากเกาหลีเหนือ, MuddyWater จากอิหร่าน และ APT28 จากรัสเซีย เครื่องมือนี้เป็นการพัฒนาจากเทคนิควิศวกรรมสังคมแบบเก่า โดยเริ่มต้นด้วยป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ เช่น การคัดลอกและวางคำสั่งในโปรแกรม Run ซึ่งช่วยให้แฮกเกอร์สามารถติดตั้งมัลแวร์ได้

    ✅ ClickFix เป็นเครื่องมือที่พัฒนาโดยอาชญากรไซเบอร์
    - ใช้เทคนิควิศวกรรมสังคม เช่น ป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ
    - ผู้ใช้บางครั้งถูกขอให้ทำ CAPTCHA หรือยืนยันตัวตน

    ✅ กลุ่มที่ได้รับการสนับสนุนจากรัฐนำ ClickFix ไปใช้ในแคมเปญโจมตี
    - กลุ่มที่เกี่ยวข้อง ได้แก่ Kimsuky, MuddyWater, และ APT28
    - การโจมตีส่วนใหญ่เกี่ยวข้องกับการจารกรรมไซเบอร์

    ✅ ClickFix เป็นการพัฒนาจากเทคนิคหลอกลวงแบบเก่า
    - เดิมทีใช้ป๊อปอัปที่หลอกให้ดาวน์โหลดโปรแกรมแอนตี้ไวรัสปลอม
    - ปัจจุบันเปลี่ยนเป็นการหลอกให้คัดลอกคำสั่งเพื่อรันในระบบ

    ✅ Proofpoint รายงานว่า ClickFix ถูกใช้ในไตรมาสสุดท้ายของปี 2024
    - การโจมตีมุ่งเป้าไปที่องค์กรสำคัญ เช่น โครงสร้างพื้นฐานและหน่วยงานทางการทูต

    https://www.techradar.com/pro/security/state-sponsored-actors-spotted-using-clickfix-hacking-tool-developed-by-criminals
    บทความนี้รายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่ใช้เครื่องมือ ClickFix ซึ่งพัฒนาโดยอาชญากรไซเบอร์และถูกนำไปใช้โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น Kimsuky จากเกาหลีเหนือ, MuddyWater จากอิหร่าน และ APT28 จากรัสเซีย เครื่องมือนี้เป็นการพัฒนาจากเทคนิควิศวกรรมสังคมแบบเก่า โดยเริ่มต้นด้วยป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ เช่น การคัดลอกและวางคำสั่งในโปรแกรม Run ซึ่งช่วยให้แฮกเกอร์สามารถติดตั้งมัลแวร์ได้ ✅ ClickFix เป็นเครื่องมือที่พัฒนาโดยอาชญากรไซเบอร์ - ใช้เทคนิควิศวกรรมสังคม เช่น ป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ - ผู้ใช้บางครั้งถูกขอให้ทำ CAPTCHA หรือยืนยันตัวตน ✅ กลุ่มที่ได้รับการสนับสนุนจากรัฐนำ ClickFix ไปใช้ในแคมเปญโจมตี - กลุ่มที่เกี่ยวข้อง ได้แก่ Kimsuky, MuddyWater, และ APT28 - การโจมตีส่วนใหญ่เกี่ยวข้องกับการจารกรรมไซเบอร์ ✅ ClickFix เป็นการพัฒนาจากเทคนิคหลอกลวงแบบเก่า - เดิมทีใช้ป๊อปอัปที่หลอกให้ดาวน์โหลดโปรแกรมแอนตี้ไวรัสปลอม - ปัจจุบันเปลี่ยนเป็นการหลอกให้คัดลอกคำสั่งเพื่อรันในระบบ ✅ Proofpoint รายงานว่า ClickFix ถูกใช้ในไตรมาสสุดท้ายของปี 2024 - การโจมตีมุ่งเป้าไปที่องค์กรสำคัญ เช่น โครงสร้างพื้นฐานและหน่วยงานทางการทูต https://www.techradar.com/pro/security/state-sponsored-actors-spotted-using-clickfix-hacking-tool-developed-by-criminals
    0 Comments 0 Shares 154 Views 0 Reviews
  • คิม จอง อึน ผู้นำเกาหลีเหนือ ทำพิธีเปิดอพาร์ทเมนท์แห่งใหม่ 10,000 ยูนิต ในเขตฮวาซอง
    คิม จอง อึน ผู้นำเกาหลีเหนือ ทำพิธีเปิดอพาร์ทเมนท์แห่งใหม่ 10,000 ยูนิต ในเขตฮวาซอง
    0 Comments 0 Shares 110 Views 0 Reviews
  • ข่าวนี้เล่าถึง ภัยคุกคามจากแฮกเกอร์ชาวเกาหลีเหนือ ที่แฝงตัวเข้ามาในบริษัทต่างๆ ทั่วโลกผ่านการสมัครงานในตำแหน่ง IT โดยใช้ ข้อมูลปลอมและเทคโนโลยี Deepfake เพื่อหลอกลวงนายจ้าง

    ✅ กลยุทธ์ของแฮกเกอร์เกาหลีเหนือ
    - ใช้ข้อมูลปลอม เช่น ชื่อและเอกสารของพลเมืองสหรัฐฯ
    - ใช้ Deepfake เพื่อปลอมแปลงใบหน้าระหว่างสัมภาษณ์งาน

    ✅ ภัยคุกคามต่อบริษัทต่างๆ
    - แฮกเกอร์ไม่ได้โจมตีระบบโดยตรง แต่ใช้สิทธิ์การเข้าถึงของพนักงาน
    - กระทรวงการคลังสหรัฐฯ เตือนถึงภัยคุกคามนี้ตั้งแต่ปี 2022

    ✅ ตัวอย่างเหตุการณ์จริง
    - Christina Chapman ช่วยให้แฮกเกอร์ปลอมตัวเป็นพลเมืองสหรัฐฯ และสมัครงานในบริษัทกว่า 300 แห่ง
    - Oleksandr Didenko ขายบัญชีปลอมให้แฮกเกอร์เพื่อใช้สมัครงาน

    ℹ️ ความเสี่ยงต่อความปลอดภัยขององค์กร
    - แฮกเกอร์สามารถใช้สิทธิ์ของพนักงานเพื่อเปิดทางให้กับการโจมตีไซเบอร์
    - บริษัทที่ไม่ตรวจสอบข้อมูลพนักงานอย่างละเอียดอาจตกเป็นเป้าหมาย

    ℹ️ คำแนะนำสำหรับการป้องกัน
    - ตรวจสอบข้อมูลผู้สมัครงานอย่างละเอียด รวมถึงการสัมภาษณ์แบบวิดีโอ
    - ใช้ระบบตรวจสอบตัวตนที่เข้มงวด เช่น การตรวจสอบเอกสารและที่อยู่

    https://www.csoonline.com/article/3497138/how-not-to-hire-a-north-korean-it-spy.html
    ข่าวนี้เล่าถึง ภัยคุกคามจากแฮกเกอร์ชาวเกาหลีเหนือ ที่แฝงตัวเข้ามาในบริษัทต่างๆ ทั่วโลกผ่านการสมัครงานในตำแหน่ง IT โดยใช้ ข้อมูลปลอมและเทคโนโลยี Deepfake เพื่อหลอกลวงนายจ้าง ✅ กลยุทธ์ของแฮกเกอร์เกาหลีเหนือ - ใช้ข้อมูลปลอม เช่น ชื่อและเอกสารของพลเมืองสหรัฐฯ - ใช้ Deepfake เพื่อปลอมแปลงใบหน้าระหว่างสัมภาษณ์งาน ✅ ภัยคุกคามต่อบริษัทต่างๆ - แฮกเกอร์ไม่ได้โจมตีระบบโดยตรง แต่ใช้สิทธิ์การเข้าถึงของพนักงาน - กระทรวงการคลังสหรัฐฯ เตือนถึงภัยคุกคามนี้ตั้งแต่ปี 2022 ✅ ตัวอย่างเหตุการณ์จริง - Christina Chapman ช่วยให้แฮกเกอร์ปลอมตัวเป็นพลเมืองสหรัฐฯ และสมัครงานในบริษัทกว่า 300 แห่ง - Oleksandr Didenko ขายบัญชีปลอมให้แฮกเกอร์เพื่อใช้สมัครงาน ℹ️ ความเสี่ยงต่อความปลอดภัยขององค์กร - แฮกเกอร์สามารถใช้สิทธิ์ของพนักงานเพื่อเปิดทางให้กับการโจมตีไซเบอร์ - บริษัทที่ไม่ตรวจสอบข้อมูลพนักงานอย่างละเอียดอาจตกเป็นเป้าหมาย ℹ️ คำแนะนำสำหรับการป้องกัน - ตรวจสอบข้อมูลผู้สมัครงานอย่างละเอียด รวมถึงการสัมภาษณ์แบบวิดีโอ - ใช้ระบบตรวจสอบตัวตนที่เข้มงวด เช่น การตรวจสอบเอกสารและที่อยู่ https://www.csoonline.com/article/3497138/how-not-to-hire-a-north-korean-it-spy.html
    WWW.CSOONLINE.COM
    How not to hire a North Korean IT spy
    CISOs are urged to carry out tighter vetting of new hires to ward off potential ‘moles’ — who are increasingly finding their way onto company payrolls and into their IT systems.
    0 Comments 0 Shares 216 Views 0 Reviews
  • ในปี 2000 มี 9 ประเทศที่ไม่มี
    ธนาคารกลางที่เป็นเจ้าของหรือควบคุมโดยตระกูล Rothschild:

    1. อัฟกานิสถาน
    2. อิรัก
    3. ซูดาน
    4. ลิเบีย
    5. คิวบา
    6. เกาหลีเหนือ
    7. อิหร่าน
    8. ซีเรีย
    9. เวเนซุเอลา

    ในปี 2000 มี 9 ประเทศที่ไม่มี ธนาคารกลางที่เป็นเจ้าของหรือควบคุมโดยตระกูล Rothschild: 1. อัฟกานิสถาน 2. อิรัก 3. ซูดาน 4. ลิเบีย 5. คิวบา 6. เกาหลีเหนือ 7. อิหร่าน 8. ซีเรีย 9. เวเนซุเอลา
    0 Comments 0 Shares 91 Views 0 Reviews
  • ทำเนียบขาวออกรายงานภาคผนวก แก้ตัวเลขภาษีเมื่อเช้าใหม่หลายประเทศ รวมทั้ง "ไทย" จากเดิม 36% บวกเพิ่มอีก 1% เป็น 37%



    นอกจากนี้ประธานาธิบดีทรัมป์ยังกล่าวถึงมาตรการตอบโต้ภาษีที่ไม่มีรัสเซีย เบลารุส คิวบา และเกาหลีเหนือ อยู่ในรายชื่อด้วยนั้น เป็นเพราะว่าประเทศเหล่านี้อยู่ในมาตรการคว่ำบาตรทำให้ไม่สามารถทำการค้าขายกับพวกเขาได้อยู่แล้ว
    ทำเนียบขาวออกรายงานภาคผนวก แก้ตัวเลขภาษีเมื่อเช้าใหม่หลายประเทศ รวมทั้ง "ไทย" จากเดิม 36% บวกเพิ่มอีก 1% เป็น 37% นอกจากนี้ประธานาธิบดีทรัมป์ยังกล่าวถึงมาตรการตอบโต้ภาษีที่ไม่มีรัสเซีย เบลารุส คิวบา และเกาหลีเหนือ อยู่ในรายชื่อด้วยนั้น เป็นเพราะว่าประเทศเหล่านี้อยู่ในมาตรการคว่ำบาตรทำให้ไม่สามารถทำการค้าขายกับพวกเขาได้อยู่แล้ว
    0 Comments 0 Shares 164 Views 0 Reviews
  • แฮกเกอร์ขโมยเงินคริปโตกว่า 1.67 พันล้านดอลลาร์ในไตรมาสแรกของปี 2025 เพิ่มขึ้นถึง 303% จากไตรมาสก่อน เหตุการณ์สำคัญคือ การแฮก ByBit ที่ทำให้สูญเงิน 1.5 พันล้านดอลลาร์ โดยกลุ่ม Lazarus Group ของเกาหลีเหนือ เงินที่ถูกขโมยคืนได้เพียง 0.4% โดยมี Wallet Compromise เป็นวิธีแฮกที่พบบ่อยที่สุด นักวิเคราะห์เตือนว่า บริษัทคริปโตต้องลงทุนในมาตรการความปลอดภัยมากขึ้นเพื่อป้องกันการสูญเสียมหาศาลในอนาคต

    ✅ เหตุการณ์สำคัญ—การแฮก ByBit เป็นการสูญเสียครั้งใหญ่ที่สุด
    - ByBit ถูกโจมตีในเดือนกุมภาพันธ์ สูญเงินไป 1.5 พันล้านดอลลาร์ใน Ethereum
    - การแฮกเกิดขึ้นจาก Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

    ✅ ธุรกรรมที่ถูกขโมยคืนได้เพียง 0.4% เท่านั้น
    - เงินที่ถูกแฮกคืนได้เพียง 6.39 ล้านดอลลาร์
    - Blockchain มีข้อจำกัดด้านการย้อนธุรกรรม ทำให้การฟื้นเงินเป็นเรื่องยาก

    ✅ Wallet Compromise เป็นวิธีที่ถูกใช้โจมตีมากที่สุด
    - การสูญเสียคริปโตส่วนใหญ่มาจาก การแฮกกระเป๋าเงินดิจิทัล รองลงมาคือ การใช้ช่องโหว่ของโค้ด และการหลอกลวงแบบฟิชชิ่ง

    ✅ CertiK เตือนให้บริษัทคริปโตลงทุนในมาตรการรักษาความปลอดภัย
    - การใช้มาตรการป้องกันล่วงหน้าและ AI Security อาจช่วยลดความเสียหายจากแฮกเกอร์ในอนาคต

    https://www.techradar.com/pro/security/over-usd1-5-billion-of-crypto-was-lost-to-scams-or-theft-this-year
    แฮกเกอร์ขโมยเงินคริปโตกว่า 1.67 พันล้านดอลลาร์ในไตรมาสแรกของปี 2025 เพิ่มขึ้นถึง 303% จากไตรมาสก่อน เหตุการณ์สำคัญคือ การแฮก ByBit ที่ทำให้สูญเงิน 1.5 พันล้านดอลลาร์ โดยกลุ่ม Lazarus Group ของเกาหลีเหนือ เงินที่ถูกขโมยคืนได้เพียง 0.4% โดยมี Wallet Compromise เป็นวิธีแฮกที่พบบ่อยที่สุด นักวิเคราะห์เตือนว่า บริษัทคริปโตต้องลงทุนในมาตรการความปลอดภัยมากขึ้นเพื่อป้องกันการสูญเสียมหาศาลในอนาคต ✅ เหตุการณ์สำคัญ—การแฮก ByBit เป็นการสูญเสียครั้งใหญ่ที่สุด - ByBit ถูกโจมตีในเดือนกุมภาพันธ์ สูญเงินไป 1.5 พันล้านดอลลาร์ใน Ethereum - การแฮกเกิดขึ้นจาก Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ✅ ธุรกรรมที่ถูกขโมยคืนได้เพียง 0.4% เท่านั้น - เงินที่ถูกแฮกคืนได้เพียง 6.39 ล้านดอลลาร์ - Blockchain มีข้อจำกัดด้านการย้อนธุรกรรม ทำให้การฟื้นเงินเป็นเรื่องยาก ✅ Wallet Compromise เป็นวิธีที่ถูกใช้โจมตีมากที่สุด - การสูญเสียคริปโตส่วนใหญ่มาจาก การแฮกกระเป๋าเงินดิจิทัล รองลงมาคือ การใช้ช่องโหว่ของโค้ด และการหลอกลวงแบบฟิชชิ่ง ✅ CertiK เตือนให้บริษัทคริปโตลงทุนในมาตรการรักษาความปลอดภัย - การใช้มาตรการป้องกันล่วงหน้าและ AI Security อาจช่วยลดความเสียหายจากแฮกเกอร์ในอนาคต https://www.techradar.com/pro/security/over-usd1-5-billion-of-crypto-was-lost-to-scams-or-theft-this-year
    0 Comments 0 Shares 289 Views 0 Reviews
  • Google เตือนว่ามีสายลับจากเกาหลีเหนือแฝงตัวเป็นนักพัฒนา IT ในบริษัทตะวันตก เพื่อขโมยข้อมูลและสร้างรายได้ให้กับรัฐบาล DPRK มีรายงานว่าบางคนขู่เปิดเผยข้อมูลบริษัทหลังถูกไล่ออก ปฏิบัติการนี้สร้างรายได้กว่า 6.8 ล้านดอลลาร์ และเริ่มขยายไปสู่ บริษัทในยุโรป บริษัทไอทีบางแห่งใช้แนวทาง Bring Your Own Device (BYOD) เพื่อลดความเสี่ยง แต่แนวทางนี้ก็ยังมีช่องโหว่ด้านความปลอดภัย

    ✅ พนักงานที่ถูกไล่ออกบางรายขู่เปิดเผยข้อมูลบริษัท
    - มีกรณีที่นักพัฒนา IT ซึ่งถูกไล่ออกจากบริษัทขู่จะ เปิดเผยซอร์สโค้ดและข้อมูลภายในแก่คู่แข่ง
    - ข้อมูลที่ได้รับผลกระทบรวมถึง ซอฟต์แวร์ที่ยังไม่ได้เปิดตัวและทรัพย์สินทางปัญญา

    ✅ การแทรกซึมเข้าสู่บริษัทไอทีระดับโลกเป็นส่วนหนึ่งของกลยุทธ์ทางเศรษฐกิจ
    - Google รายงานว่าการแทรกซึมดังกล่าวสร้างรายได้ให้เกาหลีเหนือถึง 6.8 ล้านดอลลาร์
    - พบหลักฐานว่ามี ทีมสนับสนุนในสหรัฐฯ และอังกฤษ ที่ช่วยส่งอุปกรณ์ให้สายลับใช้ในการทำงาน

    ✅ แฮกเกอร์ของ DPRK เริ่มหันไปเน้นยุโรปมากขึ้น
    - การตรวจสอบโครงสร้างพื้นฐานพบว่า มีการเพิ่มจำนวนการโจมตีและความพยายามล้วงข้อมูลในยุโรป
    - อาจเป็นสัญญาณของการขยายปฏิบัติการไปทั่วโลก

    ✅ บริษัทส่วนใหญ่เริ่มใช้แนวทาง "Bring Your Own Device" แต่ยังมีจุดอ่อน
    - องค์กรที่อนุญาตให้พนักงานใช้ อุปกรณ์ของตัวเอง (BYOD) พบว่าเป็นช่องโหว่สำคัญ
    - เนื่องจากอุปกรณ์เหล่านี้ ขาดระบบความปลอดภัยและการบันทึกข้อมูลที่ช่วยตรวจจับภัยคุกคาม

    https://www.techradar.com/pro/security/google-warns-north-korean-spies-are-gaining-positions-in-western-firms
    Google เตือนว่ามีสายลับจากเกาหลีเหนือแฝงตัวเป็นนักพัฒนา IT ในบริษัทตะวันตก เพื่อขโมยข้อมูลและสร้างรายได้ให้กับรัฐบาล DPRK มีรายงานว่าบางคนขู่เปิดเผยข้อมูลบริษัทหลังถูกไล่ออก ปฏิบัติการนี้สร้างรายได้กว่า 6.8 ล้านดอลลาร์ และเริ่มขยายไปสู่ บริษัทในยุโรป บริษัทไอทีบางแห่งใช้แนวทาง Bring Your Own Device (BYOD) เพื่อลดความเสี่ยง แต่แนวทางนี้ก็ยังมีช่องโหว่ด้านความปลอดภัย ✅ พนักงานที่ถูกไล่ออกบางรายขู่เปิดเผยข้อมูลบริษัท - มีกรณีที่นักพัฒนา IT ซึ่งถูกไล่ออกจากบริษัทขู่จะ เปิดเผยซอร์สโค้ดและข้อมูลภายในแก่คู่แข่ง - ข้อมูลที่ได้รับผลกระทบรวมถึง ซอฟต์แวร์ที่ยังไม่ได้เปิดตัวและทรัพย์สินทางปัญญา ✅ การแทรกซึมเข้าสู่บริษัทไอทีระดับโลกเป็นส่วนหนึ่งของกลยุทธ์ทางเศรษฐกิจ - Google รายงานว่าการแทรกซึมดังกล่าวสร้างรายได้ให้เกาหลีเหนือถึง 6.8 ล้านดอลลาร์ - พบหลักฐานว่ามี ทีมสนับสนุนในสหรัฐฯ และอังกฤษ ที่ช่วยส่งอุปกรณ์ให้สายลับใช้ในการทำงาน ✅ แฮกเกอร์ของ DPRK เริ่มหันไปเน้นยุโรปมากขึ้น - การตรวจสอบโครงสร้างพื้นฐานพบว่า มีการเพิ่มจำนวนการโจมตีและความพยายามล้วงข้อมูลในยุโรป - อาจเป็นสัญญาณของการขยายปฏิบัติการไปทั่วโลก ✅ บริษัทส่วนใหญ่เริ่มใช้แนวทาง "Bring Your Own Device" แต่ยังมีจุดอ่อน - องค์กรที่อนุญาตให้พนักงานใช้ อุปกรณ์ของตัวเอง (BYOD) พบว่าเป็นช่องโหว่สำคัญ - เนื่องจากอุปกรณ์เหล่านี้ ขาดระบบความปลอดภัยและการบันทึกข้อมูลที่ช่วยตรวจจับภัยคุกคาม https://www.techradar.com/pro/security/google-warns-north-korean-spies-are-gaining-positions-in-western-firms
    0 Comments 0 Shares 282 Views 0 Reviews
  • "สงครามกับจีน" เป็นได้สถานการณ์เดียวที่จะเกิดขึ้น ไม่มีทางเลี่ยงให้สถานการณ์เปลี่ยนไปอย่างอื่น

    สำนักข่าว The Washington Post เปิดเผยบันทึกลับของ "พีท เฮกเซธ" รัฐมนตรีกลาโหมสหรัฐ ซึ่งกำลังสั่งให้กองทัพสหรัฐเตรียมพร้อมสำหรับความขัดแย้งที่อาจเกิดขึ้นกับจีนในอนาคตอันใกล้ โดยหันกลับมาเน้นที่การควบคุมจีน และปกป้องไต้หวันโดยการสนับสนุนด้านอาวุธเพื่อการป้องกันภายในประเทศ

    ขณะเดียวกัน สหรัฐก็ยังไม่ละทิ้งภัยคุกคามจากรัสเซีย เกาหลีเหนือ และอิหร่าน ที่อาจเกิดขึ้นกับพันธมิตรในยุโรป ตะวันออกกลาง และเอเชียตะวันออก เพียงแต่ลดระดับความสำคัญลงมา และเน้นย้ำว่าพวกเขาจะต้องป้องกันตนเองมากขึ้น โดยเฉพาะยุโรปที่นาโต้ต้องรับผิดชอบต่อสมาชิก


    ในเอกสารที่สำนักข่าวได้รับ ระบุว่า "จีนเป็นภัยคุกคามเพียงหนึ่งเดียวต่อของสหรัฐ และสหรัฐมีหน้าที่ปกป้องไต้หวันในการเข้ายึดครองของจีน"
    "สงครามกับจีน" เป็นได้สถานการณ์เดียวที่จะเกิดขึ้น ไม่มีทางเลี่ยงให้สถานการณ์เปลี่ยนไปอย่างอื่น สำนักข่าว The Washington Post เปิดเผยบันทึกลับของ "พีท เฮกเซธ" รัฐมนตรีกลาโหมสหรัฐ ซึ่งกำลังสั่งให้กองทัพสหรัฐเตรียมพร้อมสำหรับความขัดแย้งที่อาจเกิดขึ้นกับจีนในอนาคตอันใกล้ โดยหันกลับมาเน้นที่การควบคุมจีน และปกป้องไต้หวันโดยการสนับสนุนด้านอาวุธเพื่อการป้องกันภายในประเทศ ขณะเดียวกัน สหรัฐก็ยังไม่ละทิ้งภัยคุกคามจากรัสเซีย เกาหลีเหนือ และอิหร่าน ที่อาจเกิดขึ้นกับพันธมิตรในยุโรป ตะวันออกกลาง และเอเชียตะวันออก เพียงแต่ลดระดับความสำคัญลงมา และเน้นย้ำว่าพวกเขาจะต้องป้องกันตนเองมากขึ้น โดยเฉพาะยุโรปที่นาโต้ต้องรับผิดชอบต่อสมาชิก ในเอกสารที่สำนักข่าวได้รับ ระบุว่า "จีนเป็นภัยคุกคามเพียงหนึ่งเดียวต่อของสหรัฐ และสหรัฐมีหน้าที่ปกป้องไต้หวันในการเข้ายึดครองของจีน"
    0 Comments 0 Shares 301 Views 0 Reviews
  • เกาหลีเหนือกำลังมุ่งหน้าพัฒนาอาวุธ AI อย่างจริงจัง โดยล่าสุดได้ทดลองโดรนจู่โจมอัตโนมัติและเปิดตัวเครื่องบิน AEW รุ่นใหม่ที่ช่วยปรับปรุงการป้องกันทางอากาศ ความร่วมมือกับรัสเซียยังมีบทบาทสำคัญในการพัฒนาอาวุธเหล่านี้ การเคลื่อนไหวครั้งนี้สะท้อนให้เห็นถึงความพยายามของเกาหลีเหนือที่จะก้าวทันเทคโนโลยีทางทหารในระดับโลก

    การเปิดตัวอากาศยานแจ้งเตือนล่วงหน้า (AEW):
    - เกาหลีเหนือเปิดเผยเครื่องบิน AEW รุ่นแรกที่ปรับปรุงจาก Il-76 ของรัสเซีย ซึ่งช่วยเพิ่มขีดความสามารถด้านการป้องกันอากาศในพื้นที่ภูมิประเทศที่ยากลำบาก.

    ความร่วมมือทางการทหารกับรัสเซีย:
    - รัสเซียให้ความช่วยเหลือเกาหลีเหนือในการส่งมอบขีปนาวุธและอุปกรณ์ป้องกันทางอากาศ เพื่อแลกกับการที่เกาหลีเหนือสนับสนุนการส่งกองกำลังเข้าร่วมในสงครามยูเครน.

    ประสบการณ์ในสนามรบ:
    - กองกำลังเกาหลีเหนือที่ถูกส่งไปสนับสนุนรัสเซียมีบทบาทสำคัญในการใช้โดรนในสนามรบ ซึ่งเป็นแหล่งข้อมูลสำคัญในการพัฒนาอาวุธในอนาคต.

    การพัฒนาเทคโนโลยีสอดแนมและรบกวนทางอิเล็กทรอนิกส์:
    - คิมยังได้ตรวจสอบอุปกรณ์ใหม่สำหรับการรวบรวมข้อมูล การสอดแนม และการรบกวนสัญญาณ ซึ่งเสริมขีดความสามารถในสงครามสมัยใหม่.

    https://www.thestar.com.my/tech/tech-news/2025/03/27/north-korea-leader-kim-jong-un-supervises-test-of-ai-suicide-drones
    เกาหลีเหนือกำลังมุ่งหน้าพัฒนาอาวุธ AI อย่างจริงจัง โดยล่าสุดได้ทดลองโดรนจู่โจมอัตโนมัติและเปิดตัวเครื่องบิน AEW รุ่นใหม่ที่ช่วยปรับปรุงการป้องกันทางอากาศ ความร่วมมือกับรัสเซียยังมีบทบาทสำคัญในการพัฒนาอาวุธเหล่านี้ การเคลื่อนไหวครั้งนี้สะท้อนให้เห็นถึงความพยายามของเกาหลีเหนือที่จะก้าวทันเทคโนโลยีทางทหารในระดับโลก การเปิดตัวอากาศยานแจ้งเตือนล่วงหน้า (AEW): - เกาหลีเหนือเปิดเผยเครื่องบิน AEW รุ่นแรกที่ปรับปรุงจาก Il-76 ของรัสเซีย ซึ่งช่วยเพิ่มขีดความสามารถด้านการป้องกันอากาศในพื้นที่ภูมิประเทศที่ยากลำบาก. ความร่วมมือทางการทหารกับรัสเซีย: - รัสเซียให้ความช่วยเหลือเกาหลีเหนือในการส่งมอบขีปนาวุธและอุปกรณ์ป้องกันทางอากาศ เพื่อแลกกับการที่เกาหลีเหนือสนับสนุนการส่งกองกำลังเข้าร่วมในสงครามยูเครน. ประสบการณ์ในสนามรบ: - กองกำลังเกาหลีเหนือที่ถูกส่งไปสนับสนุนรัสเซียมีบทบาทสำคัญในการใช้โดรนในสนามรบ ซึ่งเป็นแหล่งข้อมูลสำคัญในการพัฒนาอาวุธในอนาคต. การพัฒนาเทคโนโลยีสอดแนมและรบกวนทางอิเล็กทรอนิกส์: - คิมยังได้ตรวจสอบอุปกรณ์ใหม่สำหรับการรวบรวมข้อมูล การสอดแนม และการรบกวนสัญญาณ ซึ่งเสริมขีดความสามารถในสงครามสมัยใหม่. https://www.thestar.com.my/tech/tech-news/2025/03/27/north-korea-leader-kim-jong-un-supervises-test-of-ai-suicide-drones
    WWW.THESTAR.COM.MY
    North Korea leader Kim Jong Un touts AI suicide drones, early-warning aircraft
    SEOUL (Reuters) -North Korean leader Kim Jong Un supervised the test of suicide drones with artificial intelligence (AI) technology and said unmanned control and AI capability must be the top priorities in modern arms development, state media reported on Thursday.
    0 Comments 0 Shares 317 Views 0 Reviews
  • เซเลนสกีปฏิเสธคำกล่าวของทรัมป์ที่ว่ากองกำลังยูเครนถูกล้อมไว้ในภูมิภาคเคิร์ส และต้องการให้รัสเซียเบามือ โดยการปล่อยให้ทหารเหล่านี้กลับออกมา

    เซเลนสกียืนกรานว่ากองกำลังของเคียฟยังคงยึดตรึงกำลังในพื้นที่และต่อสู้อย่างกล้าหาญ ไม่ได้ถูกล้อมแต่อย่างใด
    "การปฏิบัติของกองกำลังของเราในพื้นที่เป้าหมายของเราในเขตภูมิภาค Kursk ยังคงดำเนินต่อไป หน่วยต่างๆกำลังดำเนินการตามภารกิจของตนอย่างถูกต้องตามที่จำเป็น ขอบคุณกองกำลังยูเครนในภูมิภาค Kursk ที่ทำให้กองกำลังรัสเซียจำนวนมากต้องถอนตัวจากทิศทางอื่น และกองกำลังของเราสามารถยับยั้งกลุ่มรัสเซียและเกาหลีเหนือในภูมิภาค Kursk ไม่มีการล้อมกองกำลังของเรา"

    นอกจากนี้ เซเลนสกียังกล่าวอีกว่า จากข้อมูลข่าวกรองของเขา รัสเซียกำลังรวบรวมกองกำลังเพื่อบุกโจมตีภูมิภาคซูมีของยูเครนอีกครั้ง และแจ้งต่อพันธมิตรของเขาถึงการเคลื่อนไหวครั้งนี้ของปูติน

    "เรากำลังสังเกตทิศทางตามแนวชายแดนด้านตะวันออกของยูเครน ซึ่งกองทัพรัสเซียกำลังสร้างกองกำลังขึ้น นี่บ่งชี้ถึงความตั้งใจที่จะโจมตีภูมิภาค Sumy ของเรา เราทราบเรื่องนี้และจะตอบโต้ ฉันต้องการให้พันธมิตรทั้งหมดเข้าใจอย่างชัดเจนว่าปูตินกำลังวางแผนอะไร เตรียมตัวอย่างไร และจะเพิกเฉยต่อสิ่งใด"
    เซเลนสกีปฏิเสธคำกล่าวของทรัมป์ที่ว่ากองกำลังยูเครนถูกล้อมไว้ในภูมิภาคเคิร์ส และต้องการให้รัสเซียเบามือ โดยการปล่อยให้ทหารเหล่านี้กลับออกมา เซเลนสกียืนกรานว่ากองกำลังของเคียฟยังคงยึดตรึงกำลังในพื้นที่และต่อสู้อย่างกล้าหาญ ไม่ได้ถูกล้อมแต่อย่างใด "การปฏิบัติของกองกำลังของเราในพื้นที่เป้าหมายของเราในเขตภูมิภาค Kursk ยังคงดำเนินต่อไป หน่วยต่างๆกำลังดำเนินการตามภารกิจของตนอย่างถูกต้องตามที่จำเป็น ขอบคุณกองกำลังยูเครนในภูมิภาค Kursk ที่ทำให้กองกำลังรัสเซียจำนวนมากต้องถอนตัวจากทิศทางอื่น และกองกำลังของเราสามารถยับยั้งกลุ่มรัสเซียและเกาหลีเหนือในภูมิภาค Kursk ไม่มีการล้อมกองกำลังของเรา" นอกจากนี้ เซเลนสกียังกล่าวอีกว่า จากข้อมูลข่าวกรองของเขา รัสเซียกำลังรวบรวมกองกำลังเพื่อบุกโจมตีภูมิภาคซูมีของยูเครนอีกครั้ง และแจ้งต่อพันธมิตรของเขาถึงการเคลื่อนไหวครั้งนี้ของปูติน "เรากำลังสังเกตทิศทางตามแนวชายแดนด้านตะวันออกของยูเครน ซึ่งกองทัพรัสเซียกำลังสร้างกองกำลังขึ้น นี่บ่งชี้ถึงความตั้งใจที่จะโจมตีภูมิภาค Sumy ของเรา เราทราบเรื่องนี้และจะตอบโต้ ฉันต้องการให้พันธมิตรทั้งหมดเข้าใจอย่างชัดเจนว่าปูตินกำลังวางแผนอะไร เตรียมตัวอย่างไร และจะเพิกเฉยต่อสิ่งใด"
    Like
    1
    0 Comments 0 Shares 389 Views 0 Reviews
  • "อยู่คนเดียวไปเลยมึ้งง!"
    สหรัฐ เตรียมสั่งห้ามประชาชน 41 ประเทศเดินทางเข้าสหรัฐ

    รัฐบาลทรัมป์กำลังพิจารณาระงับการออกวีซ่าสหรัฐฯ บางส่วนให้กับปากีสถานและอีกหลายประเทศ หากพวกเขา "ไม่พยายามแก้ไขข้อบกพร่องภายใน 60 วัน"

    คำสั่งดังกล่าวระบุรายชื่อประเทศทั้งหมด 41 ประเทศ แบ่งเป็น 3 กลุ่ม
    กลุ่มที่ 1 มี 10 ประเทศ รวมถึงอัฟกานิสถาน อิหร่าน ซีเรีย คิวบา และเกาหลีเหนือ ซึ่งจะถูกระงับวีซ่าสหรัฐโดยสมบูรณ์
    กลุ่มที่ 2 มี 5 ประเทศ ได้แก่ เอริเทรีย เฮติ ลาว เมียนมา และซูดานใต้ จะถูกระงับวีซ่าบางประเภท เช่น วีซ่าท่องเที่ยว วีซ่านักเรียน และ วีซ่าผู้อพยพ บางส่วน แต่ยังมีข้อยกเว้นในบางกรณี
    กลุ่มที่ 3 ประกอบด้วย 26 ประเทศ รวมถึงเบลารุส ปากีสถาน และเติร์กเมนิสถาน ซึ่งอาจถูกระงับการออกวีซ่าสหรัฐ บางส่วน หากรัฐบาลของประเทศเหล่านั้น “ไม่ดำเนินมาตรการแก้ไขข้อบกพร่องภายใน 60 วัน”

    อย่างไรก็ตาม รายชื่อประเทศเหล่านี้อาจมีการเปลี่ยนแปลง และยังไม่ได้รับการอนุมัติจากฝ่ายบริหาร รวมถึงผ่านการเห็นชอบจาก มาร์โก รูบิโอ รัฐมนตรีว่าการกระทรวงการต่างประเทศ

    มีรายงานว่า นโยบายนี้เป็นส่วนหนึ่งเพื่อสนับสนุนมาตรการควบคุมการอพยพเข้าสหรัฐที่ทรัมป์ดำเนินการตั้งแต่เริ่มเข้ารับตำแหน่งในสมัยที่สอง
    "อยู่คนเดียวไปเลยมึ้งง!" สหรัฐ เตรียมสั่งห้ามประชาชน 41 ประเทศเดินทางเข้าสหรัฐ รัฐบาลทรัมป์กำลังพิจารณาระงับการออกวีซ่าสหรัฐฯ บางส่วนให้กับปากีสถานและอีกหลายประเทศ หากพวกเขา "ไม่พยายามแก้ไขข้อบกพร่องภายใน 60 วัน" คำสั่งดังกล่าวระบุรายชื่อประเทศทั้งหมด 41 ประเทศ แบ่งเป็น 3 กลุ่ม กลุ่มที่ 1 มี 10 ประเทศ รวมถึงอัฟกานิสถาน อิหร่าน ซีเรีย คิวบา และเกาหลีเหนือ ซึ่งจะถูกระงับวีซ่าสหรัฐโดยสมบูรณ์ กลุ่มที่ 2 มี 5 ประเทศ ได้แก่ เอริเทรีย เฮติ ลาว เมียนมา และซูดานใต้ จะถูกระงับวีซ่าบางประเภท เช่น วีซ่าท่องเที่ยว วีซ่านักเรียน และ วีซ่าผู้อพยพ บางส่วน แต่ยังมีข้อยกเว้นในบางกรณี กลุ่มที่ 3 ประกอบด้วย 26 ประเทศ รวมถึงเบลารุส ปากีสถาน และเติร์กเมนิสถาน ซึ่งอาจถูกระงับการออกวีซ่าสหรัฐ บางส่วน หากรัฐบาลของประเทศเหล่านั้น “ไม่ดำเนินมาตรการแก้ไขข้อบกพร่องภายใน 60 วัน” อย่างไรก็ตาม รายชื่อประเทศเหล่านี้อาจมีการเปลี่ยนแปลง และยังไม่ได้รับการอนุมัติจากฝ่ายบริหาร รวมถึงผ่านการเห็นชอบจาก มาร์โก รูบิโอ รัฐมนตรีว่าการกระทรวงการต่างประเทศ มีรายงานว่า นโยบายนี้เป็นส่วนหนึ่งเพื่อสนับสนุนมาตรการควบคุมการอพยพเข้าสหรัฐที่ทรัมป์ดำเนินการตั้งแต่เริ่มเข้ารับตำแหน่งในสมัยที่สอง
    Like
    2
    0 Comments 0 Shares 448 Views 0 Reviews
  • ทหารหน่วยรบพิเศษรัสเซียมุดสายท่อส่งก๊าซเป็นระยะทาง 15 กิโลเมตร แล้วโผล่ออกมาตีตลบหลังกองทหารยูเครนที่บุกเข้าไปยึดพื้นที่ในแคว้นคูร์สก์ของแดนหมีขาวมาตั้งแต่เดือนสิงหาคมปีที่แล้ว ขณะเดียวกัน มอสโกอ้างด้วยว่าสามารถยึดพื้นที่ใหม่ๆ เพิ่มเติมในการรุกขับไล่ชิงดินแดนคืนและโอบล้อมข้าศึกที่แคว้นประชิดชายแดนยูเครนแห่งนี้ ไม่เพียงเท่านั้น ยังเข้าครองหมู่บ้านในแคว้นซูมีของยูเครนได้เป็นครั้งแรกนับจากปี 2022 อีกด้วย
    .
    กองทหารยูเครนบุกข้ามแดนเข้าสู่แคว้นคูร์สก์ของรัสเซียเมื่อเดือนสิงหาคมปีที่แล้ว ถือเป็นเหตุการณ์ทหารต่างชาติโจมตีเข้าสู่แดนหมีขาวครั้งใหญ่ที่สุดนับจากสงครามโลกครั้งที่ 2 และภายในไม่กี่วันก็สามารถยึดดินแดนได้ถึง 1,000 ตารางเมตร ซึ่งรวมถึงซุดซาที่เป็นเมืองยุทธศาสตร์ใกล้ชายแดน รวมทั้งจับเชลยศึกรัสเซียได้หลายร้อยคน
    .
    เคียฟหมายมั่นใช้ความสำเร็จคราวนี้เป็นหมากต่อรองหากมีการเจรจาสันติภาพเกิดขึ้นในอนาคต รวมทั้งมุ่งสร้างแรงบีบคั้นให้รัสเซียถอนทหารออกจากแนวรบในยูเครนตะวันออก กลับมาป้องกันดินแดนของตัวเอง
    .
    ทว่า หลายเดือนนับจากนั้น ทหารยูเครนในคูร์สก์ตกอยู่ในสภาพทั้งเหนื่อยล้าและบาดเจ็บล้มตาย จากการถูกโจมตีอย่างไม่ลดละจากกองทหารมากกว่า 50,000 นายที่ส่วนหนึ่งเป็นทหารเกาหลีเหนือ เวลานี้ทหารยูเครนหลายหมื่นคนยังกำลังอยู่ในความเสี่ยงที่จะถูกปิดล้อม ทั้งนี้เมื่อดูจากแผนที่ของสมรภูมิซึ่งมาจากพวกแหล่งข่าวโอเพ่นซอร์ส รายงานข่าวของเอพีระบุ
    .
    ขณะที่รอยเตอร์รายงานเช่นกันว่า จนถึงช่วงกลางเดือนกุมภาพันธ์ที่ผ่านมา รัสเซียสามารถยึดพื้นที่ในแคว้นคูร์สก์คืนไปได้อย่างน้อย 800 ตารางกิโลเมตร และระยะไม่กี่วันมานี้ได้เปิดฉากโจมตีจากหลายทิศทางพร้อมกันเพื่อตัดเส้นทางลำเลียงเสบียงอาวุธ ตลอดจนเส้นทางที่ยูเครนอาจใช้ในการล่าถอย
    .
    สำหรับเหตุการณ์การโจมตีระทึกใจล่าสุด เอพีรายงานโดยอ้าง ยูริ โปโดลยากา บล็อกเกอร์สที่เกิดในยูเครนแต่เป็นฝ่ายสนับสนุนเครมลิน โพสต์ข้อความบนแพลตฟอร์มเทเลแกรมเมื่อคืนวันเสาร์ (8 มี.ค.) ระบุว่า กองทหารหน่วยรบพิเศษของรัสเซีย ได้เดินกันเป็นระยะทางราว 15 กิโลเมตรภายในสายท่อส่งก๊าซ ซึ่งมอสโกเคยใช้ส่งก๊าซธรรมชาติไปให้แก่ยุโรปจนกระทั่งมีอันยุติลงเมื่อไม่นานมานี้ ทหารรัสเซียเหล่านี้บางส่วนอยู่ภายในท่อส่งก๊าซซึ่งมีเส้นผ่าศูนย์กลาง 1.4 เมตรนี้เป็นเวลาหลายวัน ก่อนที่จะโผล่ออกมาโจมตีหน่วยทหารยูเครนจากทางด้านหลัง ในบริเวณใกล้ๆ เมืองซุดซา
    .
    เอพีอ้างบล็อกเกอร์สงครามอีกคนที่ใช้นามแฝงว่า ทู เมเจอร์ส ระบุว่า ขณะนี้มีการสู้รบดุเดือดเพื่อแย่งชิงซุดซา และกองกำลังรัสเซียสามารถบุกเข้าเมืองผ่านทางท่อส่งก๊าซ นอกจากนั้น ช่องรายการของเทเลแกรมหลายช่องมีการเผยแพร่ภาพหน่วยรบพิเศษรัสเซียซึ่งสวมหน้ากากป้องกันก๊าซ เคลื่อนที่ไปตามสิ่งที่ดูเหมือนเป็นด้านในของท่อขนาดใหญ่
    .
    ทางด้านกรมเสนาธิการใหญ่กองทัพยูเครนแถลงยืนยันเมื่อค่ำวันเสาร์ แต่ระบุว่า พวกกลุ่มก่อวินาศกรรมและรุกโจมตีของรัสเซียใช้ท่อส่งก๊าซเป็นเส้นทางเดินทางเพื่อเข้ายึดพื้นที่ด้านนอกของซุดซา ทว่า ยูเครนตรวจพบทันเวลาและโจมตีด้วยจรวดและปืนใหญ่จนสามารถปิดกั้นและทำลายทหารเหล่านั้น และย้ำว่า รัสเซียสูญเสียหนักมากในซุดซา
    .
    เอพีรายงานว่า ยังมีบล็อกเกอร์สงครามของรัสเซียคนที่ 3 ที่กล่าวว่า ตัวเขาเป็นทหารและใช้รหัส “13” ในการสื่อสารทางวิทยุ เล่าเรื่องว่า กองกำลังฝ่ายเข้าโจมตีขาดการสนับสนุนด้านการส่งกำลังบำรุง จึงโจมตีไม่สำเร็จ โดยบล็อกเกอร์ผู้นี้อ้างว่า ฝ่ายเข้าโจมตี 2 ถึง 3 กลุ่มที่อยู่ด้านหลัง ขาดแคลนทั้งอาหาร น้ำ เครื่องกระสุน การสื่อสาร อุปกรณ์ชาร์จไฟ เพาเวอร์แบงก์ อีกทั้งไม่อาจติดต่อกับกองกำลังหลัก ตลอดจนไม่สามารถอพยพทหารที่บาดเจ็บได้ ซึ่งถือเป็นหายนะอย่างแท้จริง
    .
    อย่างไรก็ดี เอพีเตือนว่า ตนเองไม่สามารถตรวจสอบยืนยันข้อมูลเหล่านี้ได้
    .
    ขณะที่สำนักข่าวเอเอฟพีที่รายงานเรื่องรัสเซียเคลื่อนพลผ่านท่อส่งก๊าซเข้าโจมตีซุดซาเช่นกัน อ้างพวกบล็อกเกอร์ฝ่ายรัสเซียระบุว่า การโจมตีคราวนี้ประสบความสำเร็จ กองทหารนี้บรรลุวัตถุประสงค์ของพวกเขา และการสู้รบยังคงดำเนินอยู่ที่ซุดซา
    .
    สำหรับทางการรัสเซียเองนั้น ไม่ได้เอ่ยถึงเรื่องการโจมตีโดยมุดสายท่อส่งก๊าซนี้ แต่ต่อมาในวันอาทิตย์ (9 ) กระทรวงกลาโหมรัสเซียแถลงว่า กองทหารรัสเซียสามารถยึดหมู่บ้าน 4 แห่งทางเหนือและตะวันตกเฉียงเหนือของซุดซาได้ โดยหมู่บ้านที่ใกล้ที่สุดอยู่ห่างจากใจกลางเมืองราว 12 กิโลเมตร หลังจากก่อนหน้านั้นเข้ายึดหมู่บ้านคืนได้ 3 แห่งใกล้เมืองซุดซาเมื่อวันเสาร์ ขณะที่ฝ่ายยูเครนไม่ได้ออกมาแสดงความคิดเห็นเกี่ยวกับการกล่าวอ้างเหล่านี้
    .
    วันเดียวกันนั้น กระทรวงกลาโหมรัสเซียยังประกาศว่า สามารถยึดโนเวนกี ซึ่งเป็นหมู่บ้านขนาดเล็กแห่งหนึ่งในแคว้นซูมีของยูเครนที่อยู่ห่างจากคูร์สก์เพียง 1 กิโลเมตร และทำให้เข้าใกล้เส้นทางขนส่งกำลังบำรุงหลักของยูเครนมากขึ้น ทั้งนี้รัสเซียเคยยึดครองหลายส่วนของแคว้นซูมีได้ในตอนเริ่มต้นการรุกรานเมื่อปี 2022 แต่หลังจากต้องถอยกลับไปแล้วก็ไม่เคยยึดพื้นที่ใดๆ ในแคว้นนี้ได้อีกเลยจนกระทั่งมาถึงตอนนี้
    .
    อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000023254
    ..............
    Sondhi X
    ทหารหน่วยรบพิเศษรัสเซียมุดสายท่อส่งก๊าซเป็นระยะทาง 15 กิโลเมตร แล้วโผล่ออกมาตีตลบหลังกองทหารยูเครนที่บุกเข้าไปยึดพื้นที่ในแคว้นคูร์สก์ของแดนหมีขาวมาตั้งแต่เดือนสิงหาคมปีที่แล้ว ขณะเดียวกัน มอสโกอ้างด้วยว่าสามารถยึดพื้นที่ใหม่ๆ เพิ่มเติมในการรุกขับไล่ชิงดินแดนคืนและโอบล้อมข้าศึกที่แคว้นประชิดชายแดนยูเครนแห่งนี้ ไม่เพียงเท่านั้น ยังเข้าครองหมู่บ้านในแคว้นซูมีของยูเครนได้เป็นครั้งแรกนับจากปี 2022 อีกด้วย . กองทหารยูเครนบุกข้ามแดนเข้าสู่แคว้นคูร์สก์ของรัสเซียเมื่อเดือนสิงหาคมปีที่แล้ว ถือเป็นเหตุการณ์ทหารต่างชาติโจมตีเข้าสู่แดนหมีขาวครั้งใหญ่ที่สุดนับจากสงครามโลกครั้งที่ 2 และภายในไม่กี่วันก็สามารถยึดดินแดนได้ถึง 1,000 ตารางเมตร ซึ่งรวมถึงซุดซาที่เป็นเมืองยุทธศาสตร์ใกล้ชายแดน รวมทั้งจับเชลยศึกรัสเซียได้หลายร้อยคน . เคียฟหมายมั่นใช้ความสำเร็จคราวนี้เป็นหมากต่อรองหากมีการเจรจาสันติภาพเกิดขึ้นในอนาคต รวมทั้งมุ่งสร้างแรงบีบคั้นให้รัสเซียถอนทหารออกจากแนวรบในยูเครนตะวันออก กลับมาป้องกันดินแดนของตัวเอง . ทว่า หลายเดือนนับจากนั้น ทหารยูเครนในคูร์สก์ตกอยู่ในสภาพทั้งเหนื่อยล้าและบาดเจ็บล้มตาย จากการถูกโจมตีอย่างไม่ลดละจากกองทหารมากกว่า 50,000 นายที่ส่วนหนึ่งเป็นทหารเกาหลีเหนือ เวลานี้ทหารยูเครนหลายหมื่นคนยังกำลังอยู่ในความเสี่ยงที่จะถูกปิดล้อม ทั้งนี้เมื่อดูจากแผนที่ของสมรภูมิซึ่งมาจากพวกแหล่งข่าวโอเพ่นซอร์ส รายงานข่าวของเอพีระบุ . ขณะที่รอยเตอร์รายงานเช่นกันว่า จนถึงช่วงกลางเดือนกุมภาพันธ์ที่ผ่านมา รัสเซียสามารถยึดพื้นที่ในแคว้นคูร์สก์คืนไปได้อย่างน้อย 800 ตารางกิโลเมตร และระยะไม่กี่วันมานี้ได้เปิดฉากโจมตีจากหลายทิศทางพร้อมกันเพื่อตัดเส้นทางลำเลียงเสบียงอาวุธ ตลอดจนเส้นทางที่ยูเครนอาจใช้ในการล่าถอย . สำหรับเหตุการณ์การโจมตีระทึกใจล่าสุด เอพีรายงานโดยอ้าง ยูริ โปโดลยากา บล็อกเกอร์สที่เกิดในยูเครนแต่เป็นฝ่ายสนับสนุนเครมลิน โพสต์ข้อความบนแพลตฟอร์มเทเลแกรมเมื่อคืนวันเสาร์ (8 มี.ค.) ระบุว่า กองทหารหน่วยรบพิเศษของรัสเซีย ได้เดินกันเป็นระยะทางราว 15 กิโลเมตรภายในสายท่อส่งก๊าซ ซึ่งมอสโกเคยใช้ส่งก๊าซธรรมชาติไปให้แก่ยุโรปจนกระทั่งมีอันยุติลงเมื่อไม่นานมานี้ ทหารรัสเซียเหล่านี้บางส่วนอยู่ภายในท่อส่งก๊าซซึ่งมีเส้นผ่าศูนย์กลาง 1.4 เมตรนี้เป็นเวลาหลายวัน ก่อนที่จะโผล่ออกมาโจมตีหน่วยทหารยูเครนจากทางด้านหลัง ในบริเวณใกล้ๆ เมืองซุดซา . เอพีอ้างบล็อกเกอร์สงครามอีกคนที่ใช้นามแฝงว่า ทู เมเจอร์ส ระบุว่า ขณะนี้มีการสู้รบดุเดือดเพื่อแย่งชิงซุดซา และกองกำลังรัสเซียสามารถบุกเข้าเมืองผ่านทางท่อส่งก๊าซ นอกจากนั้น ช่องรายการของเทเลแกรมหลายช่องมีการเผยแพร่ภาพหน่วยรบพิเศษรัสเซียซึ่งสวมหน้ากากป้องกันก๊าซ เคลื่อนที่ไปตามสิ่งที่ดูเหมือนเป็นด้านในของท่อขนาดใหญ่ . ทางด้านกรมเสนาธิการใหญ่กองทัพยูเครนแถลงยืนยันเมื่อค่ำวันเสาร์ แต่ระบุว่า พวกกลุ่มก่อวินาศกรรมและรุกโจมตีของรัสเซียใช้ท่อส่งก๊าซเป็นเส้นทางเดินทางเพื่อเข้ายึดพื้นที่ด้านนอกของซุดซา ทว่า ยูเครนตรวจพบทันเวลาและโจมตีด้วยจรวดและปืนใหญ่จนสามารถปิดกั้นและทำลายทหารเหล่านั้น และย้ำว่า รัสเซียสูญเสียหนักมากในซุดซา . เอพีรายงานว่า ยังมีบล็อกเกอร์สงครามของรัสเซียคนที่ 3 ที่กล่าวว่า ตัวเขาเป็นทหารและใช้รหัส “13” ในการสื่อสารทางวิทยุ เล่าเรื่องว่า กองกำลังฝ่ายเข้าโจมตีขาดการสนับสนุนด้านการส่งกำลังบำรุง จึงโจมตีไม่สำเร็จ โดยบล็อกเกอร์ผู้นี้อ้างว่า ฝ่ายเข้าโจมตี 2 ถึง 3 กลุ่มที่อยู่ด้านหลัง ขาดแคลนทั้งอาหาร น้ำ เครื่องกระสุน การสื่อสาร อุปกรณ์ชาร์จไฟ เพาเวอร์แบงก์ อีกทั้งไม่อาจติดต่อกับกองกำลังหลัก ตลอดจนไม่สามารถอพยพทหารที่บาดเจ็บได้ ซึ่งถือเป็นหายนะอย่างแท้จริง . อย่างไรก็ดี เอพีเตือนว่า ตนเองไม่สามารถตรวจสอบยืนยันข้อมูลเหล่านี้ได้ . ขณะที่สำนักข่าวเอเอฟพีที่รายงานเรื่องรัสเซียเคลื่อนพลผ่านท่อส่งก๊าซเข้าโจมตีซุดซาเช่นกัน อ้างพวกบล็อกเกอร์ฝ่ายรัสเซียระบุว่า การโจมตีคราวนี้ประสบความสำเร็จ กองทหารนี้บรรลุวัตถุประสงค์ของพวกเขา และการสู้รบยังคงดำเนินอยู่ที่ซุดซา . สำหรับทางการรัสเซียเองนั้น ไม่ได้เอ่ยถึงเรื่องการโจมตีโดยมุดสายท่อส่งก๊าซนี้ แต่ต่อมาในวันอาทิตย์ (9 ) กระทรวงกลาโหมรัสเซียแถลงว่า กองทหารรัสเซียสามารถยึดหมู่บ้าน 4 แห่งทางเหนือและตะวันตกเฉียงเหนือของซุดซาได้ โดยหมู่บ้านที่ใกล้ที่สุดอยู่ห่างจากใจกลางเมืองราว 12 กิโลเมตร หลังจากก่อนหน้านั้นเข้ายึดหมู่บ้านคืนได้ 3 แห่งใกล้เมืองซุดซาเมื่อวันเสาร์ ขณะที่ฝ่ายยูเครนไม่ได้ออกมาแสดงความคิดเห็นเกี่ยวกับการกล่าวอ้างเหล่านี้ . วันเดียวกันนั้น กระทรวงกลาโหมรัสเซียยังประกาศว่า สามารถยึดโนเวนกี ซึ่งเป็นหมู่บ้านขนาดเล็กแห่งหนึ่งในแคว้นซูมีของยูเครนที่อยู่ห่างจากคูร์สก์เพียง 1 กิโลเมตร และทำให้เข้าใกล้เส้นทางขนส่งกำลังบำรุงหลักของยูเครนมากขึ้น ทั้งนี้รัสเซียเคยยึดครองหลายส่วนของแคว้นซูมีได้ในตอนเริ่มต้นการรุกรานเมื่อปี 2022 แต่หลังจากต้องถอยกลับไปแล้วก็ไม่เคยยึดพื้นที่ใดๆ ในแคว้นนี้ได้อีกเลยจนกระทั่งมาถึงตอนนี้ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000023254 .............. Sondhi X
    Like
    Love
    12
    0 Comments 0 Shares 1870 Views 0 Reviews
  • ขณะที่เซเลนสกีกำลังเตรียมเดินทางไปซาอุดิอาระเบีย "เซอร์ฮีย์ เลชเชนโก" (Serhiy Leshchenko) ที่ปรึกษาของเซเลนสกีและเยอร์มัค กล่าวกับสื่อว่า เซเลนสกีเตรียมแผนหยุดยิงชั่วคราวเพื่อไปคุยกับทรัมป์ "ยูเครนจะไม่ตกลงหยุดยิงภาคพื้นดิน เพราะนั่นจะทำให้ปูตินมีโอกาสฟื้นกำลังพลและกลับมาสู้รบอีกครั้งในภายหลัง"

    “ทรัมป์ถามเราว่า เรามีแผนหยุดยิงหรือยัง เราตอบว่าเรามี เราเสนอให้หยุดยิงทางอากาศ หยุดโจมตีด้วยโดรน ขีปนาวุธ เรายังเสนอให้หยุดการโจมตีทางทะเลอีกด้วย โดยเราให้คำมั่นว่าจะไม่โจมตีตามที่กล่าวมา
    นอกจากนี้ เรายังเสนอให้หยุดการโจมตีโครงสร้างพื้นฐานด้านพลังงาน แต่การหยุดยิงจะไม่ใช่ทางภาคพื้นดิน ซึ่งปูตินอาจใช้ช่วงเวลานั้นในการรักษาทหารที่ได้รับบาดเจ็บ คัดเลือกทหารราบจากเกาหลีเหนือ และเริ่มต้นสงครามอีกครั้ง” เลชเชนโกกล่าวทางโทรทัศน์ของยูเครน

    เลชเชนโก ยังกล่าวอีกว่าความช่วยเหลือทางทหารของสหรัฐฯ ต่อยูเครนไม่ได้สำคัญขนาดนั้น ดังนั้นเซเลนสกีจะไม่เห็นด้วยกับแผนของทรัมป์ในการสร้างสันติภาพ เซเลนสกีจะไม่เห็นด้วยกับการหยุดยิงภาคพื้นดิน

    เขาอ้างว่า 70% ของความสูญเสียในสนามรบของยูเครนมาจากโดรน ซึ่งแสดงให้เห็นว่าข้อเสนอของเคียฟน่าจะดึงดูดใจรัสเซียได้

    ข้อเสนอของเลชเชนโกยังจะบั่นทอนความได้เปรียบของรัสเซียในการโจมตีระยะไกลอีกด้วย เนื่องจากมอสโกมีขีปนาวุธและโดรนที่สามารถโจมตียูเครนได้ลึกกว่า

    จากคำกล่าวของเลชเชนโก เห็นได้ชัดว่านี่เป็นเพียงข้ออ้างในการปฏิเสธการหยุดยิงเต็มรูปแบบ ปูตินไม่มีทางเห็นด้วยกับข้อเสนอนี้ ขณะนี้กองทัพยูเครนกำลังสูญเสียเลือดและล่าถอย กองทัพรัสเซียไม่จำเป็นต้องหยุดชะงักเพื่อฟื้นกำลัง
    การอ้างว่าความช่วยเหลือทางทหารของอเมริกาไม่จำเป็นนั้นเป็นการหลอกลวงอย่างชัดเจน และทรัมป์จะไม่เห็นด้วยอย่างแน่นอน
    ขณะที่เซเลนสกีกำลังเตรียมเดินทางไปซาอุดิอาระเบีย "เซอร์ฮีย์ เลชเชนโก" (Serhiy Leshchenko) ที่ปรึกษาของเซเลนสกีและเยอร์มัค กล่าวกับสื่อว่า เซเลนสกีเตรียมแผนหยุดยิงชั่วคราวเพื่อไปคุยกับทรัมป์ "ยูเครนจะไม่ตกลงหยุดยิงภาคพื้นดิน เพราะนั่นจะทำให้ปูตินมีโอกาสฟื้นกำลังพลและกลับมาสู้รบอีกครั้งในภายหลัง" “ทรัมป์ถามเราว่า เรามีแผนหยุดยิงหรือยัง เราตอบว่าเรามี เราเสนอให้หยุดยิงทางอากาศ หยุดโจมตีด้วยโดรน ขีปนาวุธ เรายังเสนอให้หยุดการโจมตีทางทะเลอีกด้วย โดยเราให้คำมั่นว่าจะไม่โจมตีตามที่กล่าวมา นอกจากนี้ เรายังเสนอให้หยุดการโจมตีโครงสร้างพื้นฐานด้านพลังงาน แต่การหยุดยิงจะไม่ใช่ทางภาคพื้นดิน ซึ่งปูตินอาจใช้ช่วงเวลานั้นในการรักษาทหารที่ได้รับบาดเจ็บ คัดเลือกทหารราบจากเกาหลีเหนือ และเริ่มต้นสงครามอีกครั้ง” เลชเชนโกกล่าวทางโทรทัศน์ของยูเครน เลชเชนโก ยังกล่าวอีกว่าความช่วยเหลือทางทหารของสหรัฐฯ ต่อยูเครนไม่ได้สำคัญขนาดนั้น ดังนั้นเซเลนสกีจะไม่เห็นด้วยกับแผนของทรัมป์ในการสร้างสันติภาพ เซเลนสกีจะไม่เห็นด้วยกับการหยุดยิงภาคพื้นดิน เขาอ้างว่า 70% ของความสูญเสียในสนามรบของยูเครนมาจากโดรน ซึ่งแสดงให้เห็นว่าข้อเสนอของเคียฟน่าจะดึงดูดใจรัสเซียได้ ข้อเสนอของเลชเชนโกยังจะบั่นทอนความได้เปรียบของรัสเซียในการโจมตีระยะไกลอีกด้วย เนื่องจากมอสโกมีขีปนาวุธและโดรนที่สามารถโจมตียูเครนได้ลึกกว่า จากคำกล่าวของเลชเชนโก เห็นได้ชัดว่านี่เป็นเพียงข้ออ้างในการปฏิเสธการหยุดยิงเต็มรูปแบบ ปูตินไม่มีทางเห็นด้วยกับข้อเสนอนี้ ขณะนี้กองทัพยูเครนกำลังสูญเสียเลือดและล่าถอย กองทัพรัสเซียไม่จำเป็นต้องหยุดชะงักเพื่อฟื้นกำลัง การอ้างว่าความช่วยเหลือทางทหารของอเมริกาไม่จำเป็นนั้นเป็นการหลอกลวงอย่างชัดเจน และทรัมป์จะไม่เห็นด้วยอย่างแน่นอน
    Like
    1
    0 Comments 0 Shares 504 Views 15 0 Reviews
  • Microsoft ได้เปิดเผยถึงความเคลื่อนไหวใหม่ในโลกของภัยคุกคามไซเบอร์ โดยระบุว่ากลุ่มแฮกเกอร์ที่สนับสนุนโดยรัฐบาลเกาหลีเหนือในชื่อ Moonstone Sleet ได้เริ่มใช้ Qilin ransomware เพื่อโจมตีเป้าหมายในองค์กรต่าง ๆ การเปลี่ยนแปลงครั้งนี้แสดงถึงการขยายตัวของกลยุทธ์ที่ซับซ้อนยิ่งขึ้น เนื่องจาก Qilin เป็นแพลตฟอร์มที่ออกแบบมาสำหรับการให้บริการแบบ Ransomware-as-a-Service (RaaS) ซึ่งหมายความว่าแฮกเกอร์สามารถเช่าเครื่องมือโจมตีนี้ไปใช้งานได้

    == การเคลื่อนไหวของ Moonstone Sleet ==
    ก่อนหน้านี้ กลุ่ม Moonstone Sleet ซึ่งเคยถูกเรียกว่า Storm-1789 มีพฤติกรรมที่คล้ายกับกลุ่มแฮกเกอร์เกาหลีเหนืออื่น ๆ แต่ได้พัฒนาเครื่องมือและโครงสร้างการโจมตีของตัวเองในภายหลัง พวกเขาใช้วิธีการต่าง ๆ เช่น:
    - การปล่อยซอฟต์แวร์ที่แฝงมัลแวร์ เช่น PuTTY และแพ็กเกจ npm ที่ถูกแอบแฝง
    - การสร้างบริษัทปลอม เช่น C.C. Waterfall และ StarGlow Ventures เพื่อหลอกลวงผู้ใช้งานใน LinkedIn หรือผ่านอีเมล

    == Qilin Ransomware และผลกระทบ ==
    Qilin ransomware เปิดตัวในชื่อ "Agenda" ตั้งแต่ปี 2022 และเริ่มมีบทบาทสำคัญในปลายปี 2023 กลุ่มนี้มุ่งเป้าหมายที่ระบบเสมือน VMware ESXi และเรียกค่าไถ่ที่อาจสูงถึงหลายล้านดอลลาร์ เหยื่อที่สำคัญในอดีต ได้แก่:
    - angfeng, ยักษ์ใหญ่ในอุตสาหกรรมยานยนต์
    - Lee Enterprises, บริษัทสื่อสหรัฐฯ
    - Synnovis, ซึ่งการโจมตีนี้ส่งผลให้โรงพยาบาลในลอนดอนต้องยกเลิกการผ่าตัดหลายร้อยครั้ง

    ในเดือนพฤษภาคม 2024 Moonstone Sleet ยังถูกจับโยงกับการโจมตีโดยใช้ FakePenny ransomware พร้อมเรียกค่าไถ่เป็น Bitcoin จำนวน 6.6 ล้านดอลลาร์

    Moonstone Sleet ไม่ใช่กลุ่มแรกจากเกาหลีเหนือที่มีบทบาทในเหตุการณ์ ransomware ครั้งใหญ่ ก่อนหน้านี้ กลุ่ม Lazarus Group เคยสร้างความเสียหายทั่วโลกด้วย WannaCry ransomware ในปี 2017 ซึ่งแสดงให้เห็นถึงความพยายามต่อเนื่องของเกาหลีเหนือในการใช้ไซเบอร์เป็นเครื่องมือในยุทธศาสตร์ของรัฐ

    https://www.bleepingcomputer.com/news/security/microsoft-north-korean-hackers-now-deploying-qilin-ransomware/
    Microsoft ได้เปิดเผยถึงความเคลื่อนไหวใหม่ในโลกของภัยคุกคามไซเบอร์ โดยระบุว่ากลุ่มแฮกเกอร์ที่สนับสนุนโดยรัฐบาลเกาหลีเหนือในชื่อ Moonstone Sleet ได้เริ่มใช้ Qilin ransomware เพื่อโจมตีเป้าหมายในองค์กรต่าง ๆ การเปลี่ยนแปลงครั้งนี้แสดงถึงการขยายตัวของกลยุทธ์ที่ซับซ้อนยิ่งขึ้น เนื่องจาก Qilin เป็นแพลตฟอร์มที่ออกแบบมาสำหรับการให้บริการแบบ Ransomware-as-a-Service (RaaS) ซึ่งหมายความว่าแฮกเกอร์สามารถเช่าเครื่องมือโจมตีนี้ไปใช้งานได้ == การเคลื่อนไหวของ Moonstone Sleet == ก่อนหน้านี้ กลุ่ม Moonstone Sleet ซึ่งเคยถูกเรียกว่า Storm-1789 มีพฤติกรรมที่คล้ายกับกลุ่มแฮกเกอร์เกาหลีเหนืออื่น ๆ แต่ได้พัฒนาเครื่องมือและโครงสร้างการโจมตีของตัวเองในภายหลัง พวกเขาใช้วิธีการต่าง ๆ เช่น: - การปล่อยซอฟต์แวร์ที่แฝงมัลแวร์ เช่น PuTTY และแพ็กเกจ npm ที่ถูกแอบแฝง - การสร้างบริษัทปลอม เช่น C.C. Waterfall และ StarGlow Ventures เพื่อหลอกลวงผู้ใช้งานใน LinkedIn หรือผ่านอีเมล == Qilin Ransomware และผลกระทบ == Qilin ransomware เปิดตัวในชื่อ "Agenda" ตั้งแต่ปี 2022 และเริ่มมีบทบาทสำคัญในปลายปี 2023 กลุ่มนี้มุ่งเป้าหมายที่ระบบเสมือน VMware ESXi และเรียกค่าไถ่ที่อาจสูงถึงหลายล้านดอลลาร์ เหยื่อที่สำคัญในอดีต ได้แก่: - angfeng, ยักษ์ใหญ่ในอุตสาหกรรมยานยนต์ - Lee Enterprises, บริษัทสื่อสหรัฐฯ - Synnovis, ซึ่งการโจมตีนี้ส่งผลให้โรงพยาบาลในลอนดอนต้องยกเลิกการผ่าตัดหลายร้อยครั้ง ในเดือนพฤษภาคม 2024 Moonstone Sleet ยังถูกจับโยงกับการโจมตีโดยใช้ FakePenny ransomware พร้อมเรียกค่าไถ่เป็น Bitcoin จำนวน 6.6 ล้านดอลลาร์ Moonstone Sleet ไม่ใช่กลุ่มแรกจากเกาหลีเหนือที่มีบทบาทในเหตุการณ์ ransomware ครั้งใหญ่ ก่อนหน้านี้ กลุ่ม Lazarus Group เคยสร้างความเสียหายทั่วโลกด้วย WannaCry ransomware ในปี 2017 ซึ่งแสดงให้เห็นถึงความพยายามต่อเนื่องของเกาหลีเหนือในการใช้ไซเบอร์เป็นเครื่องมือในยุทธศาสตร์ของรัฐ https://www.bleepingcomputer.com/news/security/microsoft-north-korean-hackers-now-deploying-qilin-ransomware/
    WWW.BLEEPINGCOMPUTER.COM
    Microsoft: North Korean hackers join Qilin ransomware gang
    Microsoft says a North Korean hacking group tracked as Moonstone Sleet has deployed Qilin ransomware payloads in a limited number of attacks.
    0 Comments 0 Shares 545 Views 0 Reviews
  • ทีมนักวิจัยจาก Nisos ได้เผยแพร่รายงานที่น่าตกใจเกี่ยวกับเครือข่ายของแฮกเกอร์จากเกาหลีเหนือที่กำลังปลอมแปลงตัวตนเพื่อสมัครงานในบริษัทพัฒนาซอฟต์แวร์ทั้งในเอเชียและตะวันตก การกระทำนี้มุ่งเน้นหารายได้เพื่อสนับสนุนโครงการพัฒนาอาวุธนิวเคลียร์และขีปนาวุธของรัฐบาลเกาหลีเหนือ

    วิธีการที่แฮกเกอร์ใช้
    1) สร้างตัวตนปลอม: แฮกเกอร์ใช้ GitHub และเนื้อหาผลงานจากบัญชีเก่าเพื่อสร้างโปรไฟล์ที่ดูเหมือนจริง
    2) เทคนิคการปลอมแปลง: ใช้รูปภาพที่ผ่านการตัดต่อ (Photoshop) และโปรไฟล์ที่ไม่มีบัญชีโซเชียลมีเดีย ซึ่งเป็นสัญญาณที่น่าสงสัย
    3) การสมัครงานในบริษัทเล็ก: เป้าหมายคือบริษัทที่มีพนักงานน้อยกว่า 50 คน ทำให้ง่ายต่อการแทรกซึมข้อมูล

    การจ้างงานช่วยให้แฮกเกอร์เข้าถึงระบบภายในของบริษัท เป้าหมายไม่เพียงแค่ขโมยข้อมูลที่สำคัญ แต่ยังรวมถึงเงินทุน โดยเฉพาะอย่างยิ่ง แฮกเกอร์กลุ่มนี้มุ่งเน้นบริษัทที่เกี่ยวข้องกับบล็อกเชนและคริปโตเคอเรนซี ซึ่งก่อนหน้านี้เคยมีประวัติการโจรกรรมครั้งใหญ่ในวงการนี้

    แม้จะไม่สามารถระบุตัวตนได้แน่นอน แต่พฤติกรรมและรูปแบบการโจมตีที่แสดงออกมามีลักษณะใกล้เคียงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ และเคยเกี่ยวข้องกับการโจมตีด้วยมัลแวร์และการสร้างบริษัทปลอมเพื่อหลอกลวงนักพัฒนาซอฟต์แวร์

    การป้องกันและข้อควรรู้
    ผู้ว่าจ้างควรระวังข้อมูลที่ดูผิดปกติในโปรไฟล์ผู้สมัคร เช่น:
    - การใช้รูปภาพที่ดูไม่สมจริง
    - ไม่มีบัญชีโซเชียลมีเดีย หรืออีเมลที่คล้ายคลึงกันทั้งหมด
    - พิจารณาการตรวจสอบประวัติผู้สมัครอย่างละเอียด

    เรื่องนี้ไม่เพียงแค่สะท้อนถึงความซับซ้อนในโลกไซเบอร์ แต่ยังเตือนให้บริษัทในวงการเทคโนโลยีเพิ่มการตรวจสอบและตื่นตัวกับภัยคุกคามที่อาจเกิดขึ้นได้ในทุกเมื่อ

    https://www.techradar.com/pro/security/north-korean-fake-job-hackers-are-going-the-extra-mile-to-make-sure-their-scams-seem-legit
    ทีมนักวิจัยจาก Nisos ได้เผยแพร่รายงานที่น่าตกใจเกี่ยวกับเครือข่ายของแฮกเกอร์จากเกาหลีเหนือที่กำลังปลอมแปลงตัวตนเพื่อสมัครงานในบริษัทพัฒนาซอฟต์แวร์ทั้งในเอเชียและตะวันตก การกระทำนี้มุ่งเน้นหารายได้เพื่อสนับสนุนโครงการพัฒนาอาวุธนิวเคลียร์และขีปนาวุธของรัฐบาลเกาหลีเหนือ วิธีการที่แฮกเกอร์ใช้ 1) สร้างตัวตนปลอม: แฮกเกอร์ใช้ GitHub และเนื้อหาผลงานจากบัญชีเก่าเพื่อสร้างโปรไฟล์ที่ดูเหมือนจริง 2) เทคนิคการปลอมแปลง: ใช้รูปภาพที่ผ่านการตัดต่อ (Photoshop) และโปรไฟล์ที่ไม่มีบัญชีโซเชียลมีเดีย ซึ่งเป็นสัญญาณที่น่าสงสัย 3) การสมัครงานในบริษัทเล็ก: เป้าหมายคือบริษัทที่มีพนักงานน้อยกว่า 50 คน ทำให้ง่ายต่อการแทรกซึมข้อมูล การจ้างงานช่วยให้แฮกเกอร์เข้าถึงระบบภายในของบริษัท เป้าหมายไม่เพียงแค่ขโมยข้อมูลที่สำคัญ แต่ยังรวมถึงเงินทุน โดยเฉพาะอย่างยิ่ง แฮกเกอร์กลุ่มนี้มุ่งเน้นบริษัทที่เกี่ยวข้องกับบล็อกเชนและคริปโตเคอเรนซี ซึ่งก่อนหน้านี้เคยมีประวัติการโจรกรรมครั้งใหญ่ในวงการนี้ แม้จะไม่สามารถระบุตัวตนได้แน่นอน แต่พฤติกรรมและรูปแบบการโจมตีที่แสดงออกมามีลักษณะใกล้เคียงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ และเคยเกี่ยวข้องกับการโจมตีด้วยมัลแวร์และการสร้างบริษัทปลอมเพื่อหลอกลวงนักพัฒนาซอฟต์แวร์ การป้องกันและข้อควรรู้ ผู้ว่าจ้างควรระวังข้อมูลที่ดูผิดปกติในโปรไฟล์ผู้สมัคร เช่น: - การใช้รูปภาพที่ดูไม่สมจริง - ไม่มีบัญชีโซเชียลมีเดีย หรืออีเมลที่คล้ายคลึงกันทั้งหมด - พิจารณาการตรวจสอบประวัติผู้สมัครอย่างละเอียด เรื่องนี้ไม่เพียงแค่สะท้อนถึงความซับซ้อนในโลกไซเบอร์ แต่ยังเตือนให้บริษัทในวงการเทคโนโลยีเพิ่มการตรวจสอบและตื่นตัวกับภัยคุกคามที่อาจเกิดขึ้นได้ในทุกเมื่อ https://www.techradar.com/pro/security/north-korean-fake-job-hackers-are-going-the-extra-mile-to-make-sure-their-scams-seem-legit
    0 Comments 0 Shares 464 Views 0 Reviews
  • คณะมนตรีความมั่นคงแห่งสหประชาชาติ ขานรับญัตติหนึ่งที่ร่างโดยสหรัฐฯ ในวาระครบรอบ 3 ปี รัสเซียรุกรานยูเครน ที่ขอให้ใช้จุดยืนเป็นกลางในความขัดแย้งดังกล่าว ในขณะที่ประธานาธิบดีโดนัลด์ ทรัมป์ กำลังหาทางเป็นคนกลางสร้างสันติภาพ
    .
    ที่ผ่านมา สมาชิกคณะมนตรีความมั่นคงแห่งสหประชาชาติ 15 ชาติ ไม่สามารถดำเนินการใดๆ ได้เกี่ยวกับความขัดแย้งในยูเครน สืบเนื่องจากรัสเซียมีอำนาจวีโต้ ในขณะที่ญัตติล่าสุดที่เสนอโดยสหรัฐฯ นั้น ได้รับเสียงสนับสนุน 10 เสียง ส่วนฝรั่งเศส สหราชอาณาจักร กรีซ และสโลวีเนีย งดออกเสียง
    .
    "ญัตตินี้นำพาเราไปสู่เส้นทางแห่งสันติภาพ มันเป็นก้าวย่างแรก แต่เป็นก้าวย่างที่สำคัญ เป็นหนึ่งในก้าวย่างที่เราทุกคนควรภูมิใจ" โดโรธีย์ เชีย ผู้แทนทูตสหรัฐฯ ประจำสหประชาชาติบอกกับคณะมนตรีความมั่นคงแห่งสหประชาชาติ "ตอนนี้ เราต้องใช้มันสร้างอนาคตแห่งสันติเพื่อยูเครน รัสเซียและประชาคมนานาชาติ"
    .
    ในญัตติสั้นๆ ที่ไว้อาลัยผู้สูญเสียชีวิตในความขัดแย้งรัสเซีย-ยูเครน ได้เน้นย้ำถึงเจตจำนงของสหประชาชาติในการธำรงไว้ซึ่งสันติภาพและความมั่นคงระหว่างประเทศ และหาทางออกในข้อพิพาทต่างๆ อย่างสันติ รวมถึงเรียกร้องให้ยุติความขัดแย้งอย่างรวดเร็วและแสวงหาสันติภาพอย่างยั่งยืน
    .
    ความพยายามเป็นคนกลางของทรัมป์ ก่อความกังวลแก่บรรดาพันธมิตรยุโรปและยูเครน ที่วิตกว่าประธานาธิบดีสหรัฐฯ มุ่งเน้นให้ความสำคัญแต่กับรัสเซียและกีดกันพวกเขาออกจากการเจรจาสันติภาพ
    .
    บาร์บารา วู้ดวาร์ด ผู้แทนทูตสหราชอาณาจักรประจำสหประชาชาติ บอกกับคณะมนตรีความมั่นคงแห่งสหประชาชาติว่า เงื่อนไขสำหรับสันติภาพในยูเครนเป็นสิ่งสำคัญ และต้องไม่ส่งสารผิดๆ ไปถึงผู้รุกราน "นี่คือเหตุผลว่าทำไมถึงไม่อาจมีความเท่าเทียมได้ระหว่างรัสเซียและยูเครน ในแนวทางที่คณะมนตรีกล่าวอ้างถึงสงครามนี้ ถ้าเราจะพบเส้นทางสันติภาพที่ยั่งยืน คณะมนตรีต้องพูดอย่างชัดเจนเกี่ยวกับที่มาที่ไปของสงคราม"
    .
    ก่อนหน้านี้ ที่ประชุมสมัชชาแห่งสหประชาติ 193 ประเทศ ปฏิเสธข้อเสนอของสหรัฐฯ ที่ขอให้ลดสุ้มเสียงแข็งกร้าวขององค์กรระหว่างประเทศแห่งนี้ ที่มีจุดยืนมาช้านานในการหนุนหลังอธิปไตย เอกราช ความเป็นหนึ่งเดียวกันและบูรณภาพแห่งดินแดนของยูเครน และเรียกร้องสันติภาพที่ยั่งยืนและครอบคลุมตามกรอบของกฎบัตรสหประชาชาติ ซึ่งถือเป็นตราสารสถาปนาองค์การแห่งนี้อย่างเป็นทางการ
    .
    ขณะเดียวกัน สมัชชาแห่งสหประชาติได้ขานรับญัตติ 2 ญัตติ หนึ่งในนั้นร่างโดยยูเครนและยุโรป ส่วนอีกหนึ่งร่างโดยสหรัฐฯ ที่ผ่านการปรับแก้โดยที่ประชุมสมัชชาแล้ว ในนั้นรวมถึงภาษาที่สนับสนุนยูเครน ทั้งนี้ผลโหวตดังกล่าวถือเป็นชัยชนะทางการทูตของยูเครนและยุโรป เหนือวอชิงตัน
    .
    "สงครามนี้ไม่เคยเป็นเรื่องเกี่ยวกับเฉพาะยูเครนเท่านั้น แต่มันเกี่ยวข้องกับสิทธิพื้นฐานของประเทศไหนในการอยู่รอด ในการเลือกเส้นทางของตนเองและในการมีชีวิตอยู่โดยปราศจากการรุกราน" มาเรียนา เบตซา รัฐมนตรีช่วยว่าการกระทรวงการต่างประเทศของยูเครน บอกกับที่ประชุมก่อนการโหวต
    .
    ญัตติที่ร่างโดยสหรัฐฯ ฉบับผ่านการปรับแก้แล้ว ได้รับเสียงสนับสนุนจากที่ประชุม 93 เสียง งดออกเสียง 73 เสียงและมี 8 เสียงที่โหวตคัดค้าน ขณะที่รัสเซียเองก็ล้มเหลวในการปรับแก้ร่างของสหรัฐฯ ในนั้นรวมถึงกรณีถูกพาดพิงเป็น "สาเหตุรากเหง้า" ของความขัดแย้ง
    .
    ส่วนญัตติที่ร่างโดยยูเครนและบรรดาชาติยุโรป ผ่านความเห็นชอบด้วยคะแนน 93 เสียง งดออกเสียง 65 เสียง และโหวตคัดค้าน 18 เสียง โดยนอกเหนือจากสหรัฐฯ แล้ว บางประเทศที่โหวตโน ได้แก่รัสเซีย เกาหลีเหนือและอิสราเอล
    .
    "วันนี้ สหายอเมริกาของเรา มองตัวเองว่าเป็นเส้นทางสู่สันติภาพในยูเครน แต่มันจะไม่ใช่เส้นทางที่ง่าย และมีอยู่หลายชาติที่พยายามเตะถ่วงการมาของสันติภาพให้ยืดเยื้อนานที่สุดเท่าที่จะเป็นไปได้ แต่พวกเขาไม่อาจหยุดยั้งเราได้" วาสซิลีย์ เนเบนเซีย ผู้แทนทูตรัสเซียประจำสหประชาชาติบอกกับที่ประชุม
    .
    อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000018396
    ..............
    Sondhi X
    คณะมนตรีความมั่นคงแห่งสหประชาชาติ ขานรับญัตติหนึ่งที่ร่างโดยสหรัฐฯ ในวาระครบรอบ 3 ปี รัสเซียรุกรานยูเครน ที่ขอให้ใช้จุดยืนเป็นกลางในความขัดแย้งดังกล่าว ในขณะที่ประธานาธิบดีโดนัลด์ ทรัมป์ กำลังหาทางเป็นคนกลางสร้างสันติภาพ . ที่ผ่านมา สมาชิกคณะมนตรีความมั่นคงแห่งสหประชาชาติ 15 ชาติ ไม่สามารถดำเนินการใดๆ ได้เกี่ยวกับความขัดแย้งในยูเครน สืบเนื่องจากรัสเซียมีอำนาจวีโต้ ในขณะที่ญัตติล่าสุดที่เสนอโดยสหรัฐฯ นั้น ได้รับเสียงสนับสนุน 10 เสียง ส่วนฝรั่งเศส สหราชอาณาจักร กรีซ และสโลวีเนีย งดออกเสียง . "ญัตตินี้นำพาเราไปสู่เส้นทางแห่งสันติภาพ มันเป็นก้าวย่างแรก แต่เป็นก้าวย่างที่สำคัญ เป็นหนึ่งในก้าวย่างที่เราทุกคนควรภูมิใจ" โดโรธีย์ เชีย ผู้แทนทูตสหรัฐฯ ประจำสหประชาชาติบอกกับคณะมนตรีความมั่นคงแห่งสหประชาชาติ "ตอนนี้ เราต้องใช้มันสร้างอนาคตแห่งสันติเพื่อยูเครน รัสเซียและประชาคมนานาชาติ" . ในญัตติสั้นๆ ที่ไว้อาลัยผู้สูญเสียชีวิตในความขัดแย้งรัสเซีย-ยูเครน ได้เน้นย้ำถึงเจตจำนงของสหประชาชาติในการธำรงไว้ซึ่งสันติภาพและความมั่นคงระหว่างประเทศ และหาทางออกในข้อพิพาทต่างๆ อย่างสันติ รวมถึงเรียกร้องให้ยุติความขัดแย้งอย่างรวดเร็วและแสวงหาสันติภาพอย่างยั่งยืน . ความพยายามเป็นคนกลางของทรัมป์ ก่อความกังวลแก่บรรดาพันธมิตรยุโรปและยูเครน ที่วิตกว่าประธานาธิบดีสหรัฐฯ มุ่งเน้นให้ความสำคัญแต่กับรัสเซียและกีดกันพวกเขาออกจากการเจรจาสันติภาพ . บาร์บารา วู้ดวาร์ด ผู้แทนทูตสหราชอาณาจักรประจำสหประชาชาติ บอกกับคณะมนตรีความมั่นคงแห่งสหประชาชาติว่า เงื่อนไขสำหรับสันติภาพในยูเครนเป็นสิ่งสำคัญ และต้องไม่ส่งสารผิดๆ ไปถึงผู้รุกราน "นี่คือเหตุผลว่าทำไมถึงไม่อาจมีความเท่าเทียมได้ระหว่างรัสเซียและยูเครน ในแนวทางที่คณะมนตรีกล่าวอ้างถึงสงครามนี้ ถ้าเราจะพบเส้นทางสันติภาพที่ยั่งยืน คณะมนตรีต้องพูดอย่างชัดเจนเกี่ยวกับที่มาที่ไปของสงคราม" . ก่อนหน้านี้ ที่ประชุมสมัชชาแห่งสหประชาติ 193 ประเทศ ปฏิเสธข้อเสนอของสหรัฐฯ ที่ขอให้ลดสุ้มเสียงแข็งกร้าวขององค์กรระหว่างประเทศแห่งนี้ ที่มีจุดยืนมาช้านานในการหนุนหลังอธิปไตย เอกราช ความเป็นหนึ่งเดียวกันและบูรณภาพแห่งดินแดนของยูเครน และเรียกร้องสันติภาพที่ยั่งยืนและครอบคลุมตามกรอบของกฎบัตรสหประชาชาติ ซึ่งถือเป็นตราสารสถาปนาองค์การแห่งนี้อย่างเป็นทางการ . ขณะเดียวกัน สมัชชาแห่งสหประชาติได้ขานรับญัตติ 2 ญัตติ หนึ่งในนั้นร่างโดยยูเครนและยุโรป ส่วนอีกหนึ่งร่างโดยสหรัฐฯ ที่ผ่านการปรับแก้โดยที่ประชุมสมัชชาแล้ว ในนั้นรวมถึงภาษาที่สนับสนุนยูเครน ทั้งนี้ผลโหวตดังกล่าวถือเป็นชัยชนะทางการทูตของยูเครนและยุโรป เหนือวอชิงตัน . "สงครามนี้ไม่เคยเป็นเรื่องเกี่ยวกับเฉพาะยูเครนเท่านั้น แต่มันเกี่ยวข้องกับสิทธิพื้นฐานของประเทศไหนในการอยู่รอด ในการเลือกเส้นทางของตนเองและในการมีชีวิตอยู่โดยปราศจากการรุกราน" มาเรียนา เบตซา รัฐมนตรีช่วยว่าการกระทรวงการต่างประเทศของยูเครน บอกกับที่ประชุมก่อนการโหวต . ญัตติที่ร่างโดยสหรัฐฯ ฉบับผ่านการปรับแก้แล้ว ได้รับเสียงสนับสนุนจากที่ประชุม 93 เสียง งดออกเสียง 73 เสียงและมี 8 เสียงที่โหวตคัดค้าน ขณะที่รัสเซียเองก็ล้มเหลวในการปรับแก้ร่างของสหรัฐฯ ในนั้นรวมถึงกรณีถูกพาดพิงเป็น "สาเหตุรากเหง้า" ของความขัดแย้ง . ส่วนญัตติที่ร่างโดยยูเครนและบรรดาชาติยุโรป ผ่านความเห็นชอบด้วยคะแนน 93 เสียง งดออกเสียง 65 เสียง และโหวตคัดค้าน 18 เสียง โดยนอกเหนือจากสหรัฐฯ แล้ว บางประเทศที่โหวตโน ได้แก่รัสเซีย เกาหลีเหนือและอิสราเอล . "วันนี้ สหายอเมริกาของเรา มองตัวเองว่าเป็นเส้นทางสู่สันติภาพในยูเครน แต่มันจะไม่ใช่เส้นทางที่ง่าย และมีอยู่หลายชาติที่พยายามเตะถ่วงการมาของสันติภาพให้ยืดเยื้อนานที่สุดเท่าที่จะเป็นไปได้ แต่พวกเขาไม่อาจหยุดยั้งเราได้" วาสซิลีย์ เนเบนเซีย ผู้แทนทูตรัสเซียประจำสหประชาชาติบอกกับที่ประชุม . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000018396 .............. Sondhi X
    Like
    11
    0 Comments 0 Shares 2585 Views 0 Reviews
  • คีธ เคลล็อกก์ (Keith Kellogg) ผู้แทนพิเศษของทรัมป์ประจำยูเครนกล่าวในการประชุมด้านความมั่นคงที่เมืองมิวนิก "Munich Security Conference"(MSC) ระบุอย่างชัดเจนว่ายุโรปจะไม่ได้เข้าร่วมการเจรจาเกี่ยวกับความขัดแย้งระหว่างยูเครนกับรัสเซีย

    - ยุโรปจะไม่มีส่วนร่วมในการเจรจาอย่างแน่นอน แต่ยูเครนยังสามารถมีส่วนร่วมได้

    - เคลล็อกก์ต้องการให้ยุโรปมีส่วนร่วมเพียงแค่การเสนอแนะแนวทาง ให้ข้อคิดเห็น ดีกว่าจะมาส่งเสียงร้องโวยวายว่าตัวเองจะได้เข้าร่วมโต๊ะเจรจาหรือไม่หรือไม่ได้เข้าร่วม

    - นอกจากนี้เคลล็อกก์ยังแนะนำให้ยุโรปเอาเวลาไปคิดหาทางเพิ่มงบประมาณด้านการทหารของตัวเองจะดีกว่า
    สหรัฐมีเป้าหมายสูงสุดคือยุติสงครามโดยเร็วที่สุด การเจรจาจะไม่ยืดเยื้อเป็นเวลาหลายเดือน สหรัฐต้องการใช้เวลาเพียงไม่กี่วันหรือไม่กี่สัปดาห์

    - ในการเจรจาข้อตกลงที่ผ่านมา การมีหลายประเทศเข้าร่วมมากเกินไปส่งผลเสียมากกว่า เคลล็อกก์ยกตัวอย่างข้อตกลงมินสค์ว่า ล้มเหลว เนื่องจากมีผู้คนจำนวนมากเข้าร่วม ทำให้การดำเนินกระบวนการสันติภาพเป็นไปได้ยากในรูปแบบใดรูปแบบหนึ่ง

    - เคลล็อกก์ยังโจมตีไบเดนว่า การปล่อยปละละเลยและความอ่อนแอของเขา ทำให้รัสเซีย-จีน-อิหร่าน-เกาหลีเหนือ แข็งแกร่งขึ้นมากในเวลาไม่กี่ปี

    - สหรัฐจะช่วยยูเครนต่อไป แต่เพื่อการฟื้นฟู โดยมีเงื่อนไขว่าสงครามจะต้องหยุดลงทันทีก่อน
    คีธ เคลล็อกก์ (Keith Kellogg) ผู้แทนพิเศษของทรัมป์ประจำยูเครนกล่าวในการประชุมด้านความมั่นคงที่เมืองมิวนิก "Munich Security Conference"(MSC) ระบุอย่างชัดเจนว่ายุโรปจะไม่ได้เข้าร่วมการเจรจาเกี่ยวกับความขัดแย้งระหว่างยูเครนกับรัสเซีย - ยุโรปจะไม่มีส่วนร่วมในการเจรจาอย่างแน่นอน แต่ยูเครนยังสามารถมีส่วนร่วมได้ - เคลล็อกก์ต้องการให้ยุโรปมีส่วนร่วมเพียงแค่การเสนอแนะแนวทาง ให้ข้อคิดเห็น ดีกว่าจะมาส่งเสียงร้องโวยวายว่าตัวเองจะได้เข้าร่วมโต๊ะเจรจาหรือไม่หรือไม่ได้เข้าร่วม - นอกจากนี้เคลล็อกก์ยังแนะนำให้ยุโรปเอาเวลาไปคิดหาทางเพิ่มงบประมาณด้านการทหารของตัวเองจะดีกว่า สหรัฐมีเป้าหมายสูงสุดคือยุติสงครามโดยเร็วที่สุด การเจรจาจะไม่ยืดเยื้อเป็นเวลาหลายเดือน สหรัฐต้องการใช้เวลาเพียงไม่กี่วันหรือไม่กี่สัปดาห์ - ในการเจรจาข้อตกลงที่ผ่านมา การมีหลายประเทศเข้าร่วมมากเกินไปส่งผลเสียมากกว่า เคลล็อกก์ยกตัวอย่างข้อตกลงมินสค์ว่า ล้มเหลว เนื่องจากมีผู้คนจำนวนมากเข้าร่วม ทำให้การดำเนินกระบวนการสันติภาพเป็นไปได้ยากในรูปแบบใดรูปแบบหนึ่ง - เคลล็อกก์ยังโจมตีไบเดนว่า การปล่อยปละละเลยและความอ่อนแอของเขา ทำให้รัสเซีย-จีน-อิหร่าน-เกาหลีเหนือ แข็งแกร่งขึ้นมากในเวลาไม่กี่ปี - สหรัฐจะช่วยยูเครนต่อไป แต่เพื่อการฟื้นฟู โดยมีเงื่อนไขว่าสงครามจะต้องหยุดลงทันทีก่อน
    Sad
    2
    0 Comments 0 Shares 399 Views 0 Reviews
  • มีรายงานจาก Google ที่ระบุว่าอาชญากรรมไซเบอร์กำลังเพิ่มขึ้นและช่วยเพิ่มรายได้ให้กับประเทศที่ไม่เป็นมิตรต่อโลก เช่น รัสเซีย, จีน, อิหร่าน และเกาหลีเหนือ ตามรายงานของกลุ่ม Threat Intelligence ของ Google พบว่าการโจมตีทางไซเบอร์ในปี 2024 ส่วนใหญ่เกิดจากแรงจูงใจทางการเงินมากกว่าการโจมตีที่ได้รับการสนับสนุนจากรัฐ

    แม้ว่าภัยคุกคามทางความมั่นคงของชาติจะเป็นสิ่งที่ควรกังวล แต่การโจมตีใด ๆ ที่มุ่งเป้าหมายไปที่โครงสร้างพื้นฐานสำคัญสามารถส่งผลกระทบร้ายแรงต่อชีวิตของผู้คนได้ เช่น เมื่อแหล่งจ่ายไฟถูกปิดลง ชุมชนทั้งหมดจะตกอยู่ในความเสี่ยง ผลกระทบของอาชญากรรมไซเบอร์ไม่ได้หยุดที่การขโมยเงินหรือข้อมูลเท่านั้น แต่ยังทำลายความไว้วางใจของประชาชนและทำให้บริการที่สำคัญหยุดชะงัก

    ในการโจมตีทางไซเบอร์ในปีที่ผ่านมา เป้าหมายสำคัญคือองค์กรด้านสุขภาพ เนื่องจากข้อมูลที่เป็นความลับและสำคัญที่พวกเขาถือไว้ ทำให้ผู้โจมตีสามารถสร้างความเสียหายอย่างมากหากข้อมูลนี้ถูกขโมยและเผยแพร่บนเว็บไซต์ต่างๆ

    อีกหนึ่งเรื่องที่น่าสนใจคือ แต่ละประเทศที่ถูกระบุในรายงานนี้ เช่น เกาหลีเหนือ ซึ่งมีการโจมตีทางไซเบอร์ขนาดใหญ่เพื่อระดมทุนในการดำเนินการของรัฐ โดยการใช้งาน ransomware หรือ malware เป็นเครื่องมือสำคัญในการสร้างรายได้

    ผลกระทบที่เกิดจากการโจมตีทางไซเบอร์นี้ไม่ได้เพียงแค่ขโมยข้อมูลหรือเงินเท่านั้น แต่ยังทำให้บริการที่สำคัญหยุดชะงักและส่งผลกระทบต่อชีวิตของผู้คนอย่างมาก

    https://www.techradar.com/pro/security/cybercrime-is-helping-fund-rogue-nations-across-the-world-and-its-only-going-to-get-worse-google-warns
    มีรายงานจาก Google ที่ระบุว่าอาชญากรรมไซเบอร์กำลังเพิ่มขึ้นและช่วยเพิ่มรายได้ให้กับประเทศที่ไม่เป็นมิตรต่อโลก เช่น รัสเซีย, จีน, อิหร่าน และเกาหลีเหนือ ตามรายงานของกลุ่ม Threat Intelligence ของ Google พบว่าการโจมตีทางไซเบอร์ในปี 2024 ส่วนใหญ่เกิดจากแรงจูงใจทางการเงินมากกว่าการโจมตีที่ได้รับการสนับสนุนจากรัฐ แม้ว่าภัยคุกคามทางความมั่นคงของชาติจะเป็นสิ่งที่ควรกังวล แต่การโจมตีใด ๆ ที่มุ่งเป้าหมายไปที่โครงสร้างพื้นฐานสำคัญสามารถส่งผลกระทบร้ายแรงต่อชีวิตของผู้คนได้ เช่น เมื่อแหล่งจ่ายไฟถูกปิดลง ชุมชนทั้งหมดจะตกอยู่ในความเสี่ยง ผลกระทบของอาชญากรรมไซเบอร์ไม่ได้หยุดที่การขโมยเงินหรือข้อมูลเท่านั้น แต่ยังทำลายความไว้วางใจของประชาชนและทำให้บริการที่สำคัญหยุดชะงัก ในการโจมตีทางไซเบอร์ในปีที่ผ่านมา เป้าหมายสำคัญคือองค์กรด้านสุขภาพ เนื่องจากข้อมูลที่เป็นความลับและสำคัญที่พวกเขาถือไว้ ทำให้ผู้โจมตีสามารถสร้างความเสียหายอย่างมากหากข้อมูลนี้ถูกขโมยและเผยแพร่บนเว็บไซต์ต่างๆ อีกหนึ่งเรื่องที่น่าสนใจคือ แต่ละประเทศที่ถูกระบุในรายงานนี้ เช่น เกาหลีเหนือ ซึ่งมีการโจมตีทางไซเบอร์ขนาดใหญ่เพื่อระดมทุนในการดำเนินการของรัฐ โดยการใช้งาน ransomware หรือ malware เป็นเครื่องมือสำคัญในการสร้างรายได้ ผลกระทบที่เกิดจากการโจมตีทางไซเบอร์นี้ไม่ได้เพียงแค่ขโมยข้อมูลหรือเงินเท่านั้น แต่ยังทำให้บริการที่สำคัญหยุดชะงักและส่งผลกระทบต่อชีวิตของผู้คนอย่างมาก https://www.techradar.com/pro/security/cybercrime-is-helping-fund-rogue-nations-across-the-world-and-its-only-going-to-get-worse-google-warns
    WWW.TECHRADAR.COM
    Cybercrime is helping fund rogue nations across the world - and it's only going to get worse, Google warns
    Financial motivations much more prominent than national security threats, report warns
    0 Comments 0 Shares 232 Views 0 Reviews
  • ภาพหน้าปกนิตยสารไทม์สล่าสุดทำเอาจี๊ดเมื่อจับมหาเศรษฐีพันล้าน “อีลอน มัสก์” ขึ้นปกจัดให้นั่งหลังโต๊ะประธานาธิบดีสหรัฐฯ ในทำเนียบขาวบริหารอเมริกา นักข่าวใช้ไมโครโฟนจี้ถาม ประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ถึงภาพปกใหม่ โดนตอบกลับ “ยังทำธุรกิจอยู่อีกหรือ?”
    .
    CNNของสหรัฐฯ รายงานวันศุกร์ (7 ก.พ.) ว่า นักข่าวชื่อดังประจำนิตยสารไทม์ส ไซมอน ชัสเตอร์ (Simon Schuster) และไบรอัน เบนเนตต์ (Brian Bennett) แสดงความเห็นว่า “มาจนถึงเวลานี้ มัสก์์ (อีลอน มัสก์) ดูเหมือนไม่อยู่ภายใต้ใครยกเว้นประธานาธิบดีทรัมป์ผู้ที่ให้อำนาจกวาดล้างแก่คนที่ช่วยให้เขาชนะเพื่อให้รัฐบาลสหรัฐฯ ทำตามเป้าหมายของเขา”
    .
    โดยภาพปกฮือฮาและมีสีสันของนิตยสารไทม์สล่าสุดแสดงให้เห็นมหาเศรษฐีอเมริกันเจ้าของเทสลาและสเปซเอ็กซ์ “อีลอน มัสก์” ขึ้นปกจัดให้นั่งหลังโต๊ะทำงานประธานาธิบดีสหรัฐฯ ในห้องทำงานรูปไข่ภายในทำเนียบขาวนั่งบริหารประเทศแทนทรัมป์
    .
    มือของมัสก์ถือแก้วกาแฟและเขานั่งระหว่างธงชาติสหรัฐฯ และธงประธานาธิบดีสหรัฐฯ ตัดฉากหลังสีแดงสด เป็นภาพปกที่เกิดขึ้นในช่วงเวลาที่สำนักงานประสิทธิภาพรัฐ DOGE ที่ตั้งใหม่โดยทรัมป์ให้มัสก์บริหาร และตามมาด้วยการสั่งปิด USAID และหมายตาเพื่อล้างบางไปที่หน่วยงานรัฐบาลกลางสหรัฐฯ อื่นอีก 14 แห่ง รวมกระทรวงศึกษาธิการสหรัฐฯ อ้างอิงจากหนังสือพิมพ์วอชิงตันโพสต์
    .
    CNN รายงานว่าขณะที่ทรัมป์เองวันศุกร์ (7) สั่งปลดผู้บริหารสูงสุดสำนักหอจดหมายเหตุแห่งชาติสหรัฐฯ NARA แบบฟ้าผ่าจากเหตุผลเกี่ยวข้องกับคดีทรัมป์นำเอกสารลับทำเนียบขาว รวมจดหมายจากประธานาธิบดีเกาหลีเหนือ คิม จองอึน มาเก็บไว้ที่คฤหาสน์ Mar-a-Lago ที่รัฐฟลอริดา
    .
    และในวันเดียวกัน (7) ประธานาธิบดีทรัมป์ได้ลงนามคำสั่งทางบริหารสั่งตัดเงินช่วยเหลือแอฟริกาใต้ อ้างอิงจากเดอะการ์เดียนของอังกฤษรายงานวันเสาร์ (8)
    .
    โดยทรัมป์ให้เหตุผลว่า เป็นการกีดกันทางเชื้อชาติอย่างไม่ชอบธรรมต่อชาวแอฟริกาใต้ผิวขาวพร้อมเสนอให้คนเหล่านั้นสามารถเข้าไปลี้ภัยต่อในอเมริกา
    .
    เป็นการออกมาวิจารณ์ต่อกฎหมายที่ทรัมป์เห็นว่าไม่ชอบธรรมในการพริทอเรียเปิดโอกาสให้สามารถยึดที่ดินของแอฟริกันผิวขาวได้โดยไม่ต้องจ่ายค่าเยียวยาในบางกรณี
    .
    แอฟริกาใต้เป็นประเทศบ้านเกิดของอีลอน มัสก์ ก่อนที่เขาจะย้ายไปอเมริกาและเปลี่ยนสัญชาติในที่สุด พ่อของเขาคือ เออโรล มัสก์ (Errol Musk) ปัจจุบันอายุ 79 ปี และยังอาศัยอยู่ที่แอฟริกาใต้ แต่เมื่อวันที่ 4 ก.พ.ที่ผ่านมา รอยเตอร์รายงานว่า พ่อของเขาอ้างว่า ที่ปรึกษาของประธานาธิบดีแอฟริกาใต้ ซีริล รามาโฟซา ได้ร้องขอให้ช่วยประสานโทรศัพท์ติดต่อหารือระหว่างรามาโฟซา และลูกชายอีลอน มัสก์เกิดขึ้นก่อนข่าวสหรัฐฯ จะตัดเงินช่วยเหลือแอฟริกาใต้อ้างเหตุกฎหมายที่ดินแอฟริกาใต้
    .
    โดยการทูตหลังบ้านแบบรีบด่วนหลังผู้นำสหรัฐฯ ได้โพสต์ทางออนไลน์โดยไม่แสดงหลักฐานว่า แอฟริกาใต้กำลังยึดที่ดินและ “บางชนชั้น” กำลังได้รับการปฏิบัติอย่างเลวร้าย
    .
    CNN รายงานต่อว่า เป็นครั้งที่ 2 ที่นิตยสารไทม์สขึ้นปก อีลอน มัสก์ หลังเมื่อพฤศจิกายนล่าสุดมีการขึ้นปกรูปเจ้าของบริษัทเทสลาพร้อมคำว่า “ประชาชนมัสก์” (Citizen Musk) แสดงให้เห็นถึงความเป็นคนที่ช่วยให้ทรัมป์ชนะเลือกตั้งได้สำเร็จ
    .
    อย่างไรก็ตาม เมื่อนักข่าวถามทรัมป์ที่ทำเนียบขาวในวันศุกร์ (7) ถึงปกนิตยสารไทม์สล่าสุดว่าเป็นเช่นใด
    .
    เขากลับตอบกลับมาว่า “นิตยสารไทม์สยังทำธุรกิจอยู่อีกหรือ?” และเสริมต่อว่า “ผมไม่รู้เลยนะนี่
    .
    อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000013144
    ..............
    Sondhi X
    ภาพหน้าปกนิตยสารไทม์สล่าสุดทำเอาจี๊ดเมื่อจับมหาเศรษฐีพันล้าน “อีลอน มัสก์” ขึ้นปกจัดให้นั่งหลังโต๊ะประธานาธิบดีสหรัฐฯ ในทำเนียบขาวบริหารอเมริกา นักข่าวใช้ไมโครโฟนจี้ถาม ประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ถึงภาพปกใหม่ โดนตอบกลับ “ยังทำธุรกิจอยู่อีกหรือ?” . CNNของสหรัฐฯ รายงานวันศุกร์ (7 ก.พ.) ว่า นักข่าวชื่อดังประจำนิตยสารไทม์ส ไซมอน ชัสเตอร์ (Simon Schuster) และไบรอัน เบนเนตต์ (Brian Bennett) แสดงความเห็นว่า “มาจนถึงเวลานี้ มัสก์์ (อีลอน มัสก์) ดูเหมือนไม่อยู่ภายใต้ใครยกเว้นประธานาธิบดีทรัมป์ผู้ที่ให้อำนาจกวาดล้างแก่คนที่ช่วยให้เขาชนะเพื่อให้รัฐบาลสหรัฐฯ ทำตามเป้าหมายของเขา” . โดยภาพปกฮือฮาและมีสีสันของนิตยสารไทม์สล่าสุดแสดงให้เห็นมหาเศรษฐีอเมริกันเจ้าของเทสลาและสเปซเอ็กซ์ “อีลอน มัสก์” ขึ้นปกจัดให้นั่งหลังโต๊ะทำงานประธานาธิบดีสหรัฐฯ ในห้องทำงานรูปไข่ภายในทำเนียบขาวนั่งบริหารประเทศแทนทรัมป์ . มือของมัสก์ถือแก้วกาแฟและเขานั่งระหว่างธงชาติสหรัฐฯ และธงประธานาธิบดีสหรัฐฯ ตัดฉากหลังสีแดงสด เป็นภาพปกที่เกิดขึ้นในช่วงเวลาที่สำนักงานประสิทธิภาพรัฐ DOGE ที่ตั้งใหม่โดยทรัมป์ให้มัสก์บริหาร และตามมาด้วยการสั่งปิด USAID และหมายตาเพื่อล้างบางไปที่หน่วยงานรัฐบาลกลางสหรัฐฯ อื่นอีก 14 แห่ง รวมกระทรวงศึกษาธิการสหรัฐฯ อ้างอิงจากหนังสือพิมพ์วอชิงตันโพสต์ . CNN รายงานว่าขณะที่ทรัมป์เองวันศุกร์ (7) สั่งปลดผู้บริหารสูงสุดสำนักหอจดหมายเหตุแห่งชาติสหรัฐฯ NARA แบบฟ้าผ่าจากเหตุผลเกี่ยวข้องกับคดีทรัมป์นำเอกสารลับทำเนียบขาว รวมจดหมายจากประธานาธิบดีเกาหลีเหนือ คิม จองอึน มาเก็บไว้ที่คฤหาสน์ Mar-a-Lago ที่รัฐฟลอริดา . และในวันเดียวกัน (7) ประธานาธิบดีทรัมป์ได้ลงนามคำสั่งทางบริหารสั่งตัดเงินช่วยเหลือแอฟริกาใต้ อ้างอิงจากเดอะการ์เดียนของอังกฤษรายงานวันเสาร์ (8) . โดยทรัมป์ให้เหตุผลว่า เป็นการกีดกันทางเชื้อชาติอย่างไม่ชอบธรรมต่อชาวแอฟริกาใต้ผิวขาวพร้อมเสนอให้คนเหล่านั้นสามารถเข้าไปลี้ภัยต่อในอเมริกา . เป็นการออกมาวิจารณ์ต่อกฎหมายที่ทรัมป์เห็นว่าไม่ชอบธรรมในการพริทอเรียเปิดโอกาสให้สามารถยึดที่ดินของแอฟริกันผิวขาวได้โดยไม่ต้องจ่ายค่าเยียวยาในบางกรณี . แอฟริกาใต้เป็นประเทศบ้านเกิดของอีลอน มัสก์ ก่อนที่เขาจะย้ายไปอเมริกาและเปลี่ยนสัญชาติในที่สุด พ่อของเขาคือ เออโรล มัสก์ (Errol Musk) ปัจจุบันอายุ 79 ปี และยังอาศัยอยู่ที่แอฟริกาใต้ แต่เมื่อวันที่ 4 ก.พ.ที่ผ่านมา รอยเตอร์รายงานว่า พ่อของเขาอ้างว่า ที่ปรึกษาของประธานาธิบดีแอฟริกาใต้ ซีริล รามาโฟซา ได้ร้องขอให้ช่วยประสานโทรศัพท์ติดต่อหารือระหว่างรามาโฟซา และลูกชายอีลอน มัสก์เกิดขึ้นก่อนข่าวสหรัฐฯ จะตัดเงินช่วยเหลือแอฟริกาใต้อ้างเหตุกฎหมายที่ดินแอฟริกาใต้ . โดยการทูตหลังบ้านแบบรีบด่วนหลังผู้นำสหรัฐฯ ได้โพสต์ทางออนไลน์โดยไม่แสดงหลักฐานว่า แอฟริกาใต้กำลังยึดที่ดินและ “บางชนชั้น” กำลังได้รับการปฏิบัติอย่างเลวร้าย . CNN รายงานต่อว่า เป็นครั้งที่ 2 ที่นิตยสารไทม์สขึ้นปก อีลอน มัสก์ หลังเมื่อพฤศจิกายนล่าสุดมีการขึ้นปกรูปเจ้าของบริษัทเทสลาพร้อมคำว่า “ประชาชนมัสก์” (Citizen Musk) แสดงให้เห็นถึงความเป็นคนที่ช่วยให้ทรัมป์ชนะเลือกตั้งได้สำเร็จ . อย่างไรก็ตาม เมื่อนักข่าวถามทรัมป์ที่ทำเนียบขาวในวันศุกร์ (7) ถึงปกนิตยสารไทม์สล่าสุดว่าเป็นเช่นใด . เขากลับตอบกลับมาว่า “นิตยสารไทม์สยังทำธุรกิจอยู่อีกหรือ?” และเสริมต่อว่า “ผมไม่รู้เลยนะนี่ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000013144 .............. Sondhi X
    Like
    Haha
    Yay
    5
    0 Comments 0 Shares 1773 Views 0 Reviews
  • กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักกันในชื่อ "Kimsuky" ได้ใช้เครื่องมือ RDP Wrapper ที่ปรับแต่งขึ้นใหม่เพื่อเข้าถึงเครื่องที่ติดไวรัสได้โดยตรง นี่แสดงให้เห็นถึงการเปลี่ยนแปลงของกลยุทธ์การโจมตีของกลุ่มนี้

    กลุ่ม Kimsuky ได้เริ่มต้นการโจมตีโดยการส่งอีเมลฟิชชิ่ง ซึ่งมีไฟล์ลัด (.LNK) ที่เป็นอันตรายและถูกอำพรางให้ดูเหมือนไฟล์ PDF หรือ Word เมื่อเปิดไฟล์ลัดนี้ มันจะเรียกใช้ PowerShell หรือ Mshta เพื่อดึง payload เพิ่มเติมจากเซิร์ฟเวอร์ภายนอก ซึ่งรวมถึง:
    - PebbleDash ซึ่งเป็น backdoor ของ Kimsuky ที่ให้การควบคุมระบบเบื้องต้น
    - เครื่องมือ RDP Wrapper ที่ปรับแต่งใหม่ ซึ่งช่วยให้สามารถเข้าถึง RDP ได้อย่างต่อเนื่องและสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้
    - เครื่องมือ Proxy ที่ช่วยให้สามารถเข้าถึงระบบได้แม้ว่า RDP ถูกบล็อก

    เครื่องมือ RDP Wrapper ถูกออกแบบมาเพื่อเปิดใช้งานฟังก์ชัน Remote Desktop Protocol (RDP) บน Windows รุ่นที่ไม่รองรับ เช่น Windows Home โดยไม่ต้องแก้ไขไฟล์ระบบ Kimsuky ได้ปรับแต่งฟังก์ชันการส่งออกเพื่อหลีกเลี่ยงการตรวจจับของแอนตี้ไวรัส และเปลี่ยนแปลงการทำงานพอที่จะหลีกเลี่ยงการตรวจจับที่ใช้วิธีการตามลายเซ็น

    ข้อดีหลักของการใช้ RDP Wrapper ที่ปรับแต่งคือการหลีกเลี่ยงการตรวจจับ เนื่องจากการเชื่อมต่อ RDP มักจะถูกมองว่าเป็นการเชื่อมต่อที่ถูกต้อง Kimsuky สามารถหลบหนีการตรวจจับได้นานขึ้น นอกจากนี้ ยังให้การควบคุมระยะไกลที่สะดวกยิ่งขึ้นเมื่อเทียบกับการเข้าถึงผ่าน shell โดยมัลแวร์ และสามารถหลีกเลี่ยงการบล็อกไฟร์วอลล์หรือ NAT ผ่านการ relay ทำให้สามารถเข้าถึง RDP ได้จากภายนอก

    หลังจากที่ Kimsuky สามารถยึดที่มั่นในเครือข่ายได้แล้ว พวกเขาจะปล่อย payload รอง ซึ่งรวมถึง:
    - Keylogger ที่จับการกดแป้นพิมพ์และบันทึกไว้ในไฟล์ข้อความในไดเรกทอรีระบบ
    - Infostealer (forceCopy) ที่ขโมยข้อมูลประจำตัวที่บันทึกไว้ในเว็บเบราว์เซอร์
    - ReflectiveLoader ที่ทำงานบน PowerShell เพื่อเรียกใช้ payload ในหน่วยความจำ

    โดยรวมแล้ว Kimsuky เป็นกลุ่มแฮ็กเกอร์ที่มีความอันตรายและพัฒนาต่อเนื่อง และเป็นหนึ่งในกลุ่มที่มีการโจมตีทางไซเบอร์มากที่สุดของเกาหลีเหนือที่มุ่งเก็บรวบรวมข้อมูลทางการข่าวกรอง การวิจัยล่าสุดของ ASEC ระบุว่าผู้โจมตีเลือกใช้วิธีการเข้าถึงระยะไกลที่ซ่อนตัวมากขึ้นเพื่อการยึดที่มั่นในเครือข่ายที่ถูกโจมตีให้นานที่สุด

    https://www.bleepingcomputer.com/news/security/kimsuky-hackers-use-new-custom-rdp-wrapper-for-remote-access/
    กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักกันในชื่อ "Kimsuky" ได้ใช้เครื่องมือ RDP Wrapper ที่ปรับแต่งขึ้นใหม่เพื่อเข้าถึงเครื่องที่ติดไวรัสได้โดยตรง นี่แสดงให้เห็นถึงการเปลี่ยนแปลงของกลยุทธ์การโจมตีของกลุ่มนี้ กลุ่ม Kimsuky ได้เริ่มต้นการโจมตีโดยการส่งอีเมลฟิชชิ่ง ซึ่งมีไฟล์ลัด (.LNK) ที่เป็นอันตรายและถูกอำพรางให้ดูเหมือนไฟล์ PDF หรือ Word เมื่อเปิดไฟล์ลัดนี้ มันจะเรียกใช้ PowerShell หรือ Mshta เพื่อดึง payload เพิ่มเติมจากเซิร์ฟเวอร์ภายนอก ซึ่งรวมถึง: - PebbleDash ซึ่งเป็น backdoor ของ Kimsuky ที่ให้การควบคุมระบบเบื้องต้น - เครื่องมือ RDP Wrapper ที่ปรับแต่งใหม่ ซึ่งช่วยให้สามารถเข้าถึง RDP ได้อย่างต่อเนื่องและสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้ - เครื่องมือ Proxy ที่ช่วยให้สามารถเข้าถึงระบบได้แม้ว่า RDP ถูกบล็อก เครื่องมือ RDP Wrapper ถูกออกแบบมาเพื่อเปิดใช้งานฟังก์ชัน Remote Desktop Protocol (RDP) บน Windows รุ่นที่ไม่รองรับ เช่น Windows Home โดยไม่ต้องแก้ไขไฟล์ระบบ Kimsuky ได้ปรับแต่งฟังก์ชันการส่งออกเพื่อหลีกเลี่ยงการตรวจจับของแอนตี้ไวรัส และเปลี่ยนแปลงการทำงานพอที่จะหลีกเลี่ยงการตรวจจับที่ใช้วิธีการตามลายเซ็น ข้อดีหลักของการใช้ RDP Wrapper ที่ปรับแต่งคือการหลีกเลี่ยงการตรวจจับ เนื่องจากการเชื่อมต่อ RDP มักจะถูกมองว่าเป็นการเชื่อมต่อที่ถูกต้อง Kimsuky สามารถหลบหนีการตรวจจับได้นานขึ้น นอกจากนี้ ยังให้การควบคุมระยะไกลที่สะดวกยิ่งขึ้นเมื่อเทียบกับการเข้าถึงผ่าน shell โดยมัลแวร์ และสามารถหลีกเลี่ยงการบล็อกไฟร์วอลล์หรือ NAT ผ่านการ relay ทำให้สามารถเข้าถึง RDP ได้จากภายนอก หลังจากที่ Kimsuky สามารถยึดที่มั่นในเครือข่ายได้แล้ว พวกเขาจะปล่อย payload รอง ซึ่งรวมถึง: - Keylogger ที่จับการกดแป้นพิมพ์และบันทึกไว้ในไฟล์ข้อความในไดเรกทอรีระบบ - Infostealer (forceCopy) ที่ขโมยข้อมูลประจำตัวที่บันทึกไว้ในเว็บเบราว์เซอร์ - ReflectiveLoader ที่ทำงานบน PowerShell เพื่อเรียกใช้ payload ในหน่วยความจำ โดยรวมแล้ว Kimsuky เป็นกลุ่มแฮ็กเกอร์ที่มีความอันตรายและพัฒนาต่อเนื่อง และเป็นหนึ่งในกลุ่มที่มีการโจมตีทางไซเบอร์มากที่สุดของเกาหลีเหนือที่มุ่งเก็บรวบรวมข้อมูลทางการข่าวกรอง การวิจัยล่าสุดของ ASEC ระบุว่าผู้โจมตีเลือกใช้วิธีการเข้าถึงระยะไกลที่ซ่อนตัวมากขึ้นเพื่อการยึดที่มั่นในเครือข่ายที่ถูกโจมตีให้นานที่สุด https://www.bleepingcomputer.com/news/security/kimsuky-hackers-use-new-custom-rdp-wrapper-for-remote-access/
    WWW.BLEEPINGCOMPUTER.COM
    Kimsuky hackers use new custom RDP Wrapper for remote access
    The North Korean hacking group known as Kimsuky was observed in recent attacks using a custom-built RDP Wrapper and proxy tools to directly access infected machines.
    0 Comments 0 Shares 417 Views 0 Reviews
  • มีรายงานว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักในนาม "Lazarus" กำลังใช้ LinkedIn เพื่อหลอกลวงผู้หางานด้วยมัลแวร์ใหม่ๆ กลุ่มนี้มีความชำนาญในการใช้งานแอป LinkedIn เพื่อแสวงหาผู้เสียหายที่เป็นผู้หางานในอุตสาหกรรมที่มีชื่อเสียง เช่น กลาโหม อวกาศ หรือวิศวกรรม และสร้างโปรไฟล์ปลอมที่ดูน่าเชื่อถือ พวกเขาจะส่งข้อความเสนอการงานที่ดูดีกับผู้หางาน และขอประวัติย่อหรือข้อมูลส่วนบุคคลจาก GitHub

    หลังจากนั้น แฮ็กเกอร์จะส่งเอกสาร "ความคิดเห็น" ปลอม ซึ่งเมื่อเปิดแล้วจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ เพื่อขโมยข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลของบริษัท หรือข้อมูลการเข้าสู่ระบบ

    สิ่งที่น่าสนใจเพิ่มเติมคือ การโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญ "Contagious Interview" ซึ่ง Lazarus ได้สร้างวิธีการใหม่ๆ ในการหลอกลวงผู้หางาน เช่น การทดสอบการเขียนโค้ดปลอม การติดตั้งมัลแวร์ในซอฟต์แวร์ที่ใช้ในการสัมภาษณ์ และการโจมตีลักษณะอื่นๆ

    นอกจากนี้ ในเดือนกุมภาพันธ์ 2025 Apple ได้ออกแพทช์ใหม่ใน Xprotect ซึ่งเป็นเครื่องมือกำจัดมัลแวร์ในอุปกรณ์ เพื่อบล็อกมัลแวร์แบบใหม่ที่เรียกว่า "FerretFamily" ที่ถูกพบว่าปลอมเป็นตัวติดตั้ง Chrome หรือ Zoom เพื่อโจมตีผู้หางาน

    https://www.techradar.com/pro/security/north-korean-hackers-targeting-linkedin-jobseekers-with-new-malware
    มีรายงานว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักในนาม "Lazarus" กำลังใช้ LinkedIn เพื่อหลอกลวงผู้หางานด้วยมัลแวร์ใหม่ๆ กลุ่มนี้มีความชำนาญในการใช้งานแอป LinkedIn เพื่อแสวงหาผู้เสียหายที่เป็นผู้หางานในอุตสาหกรรมที่มีชื่อเสียง เช่น กลาโหม อวกาศ หรือวิศวกรรม และสร้างโปรไฟล์ปลอมที่ดูน่าเชื่อถือ พวกเขาจะส่งข้อความเสนอการงานที่ดูดีกับผู้หางาน และขอประวัติย่อหรือข้อมูลส่วนบุคคลจาก GitHub หลังจากนั้น แฮ็กเกอร์จะส่งเอกสาร "ความคิดเห็น" ปลอม ซึ่งเมื่อเปิดแล้วจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ เพื่อขโมยข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลของบริษัท หรือข้อมูลการเข้าสู่ระบบ สิ่งที่น่าสนใจเพิ่มเติมคือ การโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญ "Contagious Interview" ซึ่ง Lazarus ได้สร้างวิธีการใหม่ๆ ในการหลอกลวงผู้หางาน เช่น การทดสอบการเขียนโค้ดปลอม การติดตั้งมัลแวร์ในซอฟต์แวร์ที่ใช้ในการสัมภาษณ์ และการโจมตีลักษณะอื่นๆ นอกจากนี้ ในเดือนกุมภาพันธ์ 2025 Apple ได้ออกแพทช์ใหม่ใน Xprotect ซึ่งเป็นเครื่องมือกำจัดมัลแวร์ในอุปกรณ์ เพื่อบล็อกมัลแวร์แบบใหม่ที่เรียกว่า "FerretFamily" ที่ถูกพบว่าปลอมเป็นตัวติดตั้ง Chrome หรือ Zoom เพื่อโจมตีผู้หางาน https://www.techradar.com/pro/security/north-korean-hackers-targeting-linkedin-jobseekers-with-new-malware
    0 Comments 0 Shares 431 Views 0 Reviews
  • มีอะไรที่รู้เรื่องจริงมั่ง!!

    เกาหลีเหนือกลับมาแล้ว!
    เซเลนสกี้ประกาศว่าขณะนี้ ในพื้นที่ปฏิบัติการเคิร์สก์ (Kursk) มีการโจมตีครั้งใหม่เกิดขึ้น รัสเซียได้ส่งทหารเกาหลีเหนือไปสมทบกับกองกำลังอีกครั้ง

    เมื่อสัปดาห์ก่อน เซเลนสกีเพิ่งประกาศด้วยความยินดีว่า กองทัพของเขาสามารถสร้างความเสียหายให้กับทหารเกาหลีเหนืออย่างมาก จนต้องถอนกำลังออกจากแนวหน้าใน Kursk
    มีอะไรที่รู้เรื่องจริงมั่ง!! เกาหลีเหนือกลับมาแล้ว! เซเลนสกี้ประกาศว่าขณะนี้ ในพื้นที่ปฏิบัติการเคิร์สก์ (Kursk) มีการโจมตีครั้งใหม่เกิดขึ้น รัสเซียได้ส่งทหารเกาหลีเหนือไปสมทบกับกองกำลังอีกครั้ง เมื่อสัปดาห์ก่อน เซเลนสกีเพิ่งประกาศด้วยความยินดีว่า กองทัพของเขาสามารถสร้างความเสียหายให้กับทหารเกาหลีเหนืออย่างมาก จนต้องถอนกำลังออกจากแนวหน้าใน Kursk
    0 Comments 0 Shares 377 Views 9 0 Reviews
  • ในช่วง ปธน. ทรัมป์ ให้สัมภาษณ์กับสื่อ พร้อมกับนายกอิชิบะ #ญี่ปุ่น
    ทรัมป์ ถือโอกาสประกาศความสัมพันธ์กับเกาหลีเหนือ:
    “คิม จองอึน เป็นคนฉลาด เราจะมีความสัมพันธ์กับเกาหลีเหนือ”

    ด้านนายกฯอิชิบะ กล่าวว่า "ประธานาธิบดีทรัมป์สามารถพบกับคิมจองอึนได้ ผมคิดว่านี่คือเรื่องดี"
    ในช่วง ปธน. ทรัมป์ ให้สัมภาษณ์กับสื่อ พร้อมกับนายกอิชิบะ #ญี่ปุ่น ทรัมป์ ถือโอกาสประกาศความสัมพันธ์กับเกาหลีเหนือ: “คิม จองอึน เป็นคนฉลาด เราจะมีความสัมพันธ์กับเกาหลีเหนือ” ด้านนายกฯอิชิบะ กล่าวว่า "ประธานาธิบดีทรัมป์สามารถพบกับคิมจองอึนได้ ผมคิดว่านี่คือเรื่องดี"
    0 Comments 0 Shares 309 Views 16 0 Reviews
More Results