NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    แจ้งเตือนกรณี CISA และ FBI ประกาศการดำเนินการร่วมกันเพื่อขัดขวางโครงสร้างพื้นฐานของโปรแกรม QakBot

    Cyber Security News
    cyber security ไซเบอร์ซิเคียวริตี้
    2
    1
    106
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSAN
      NCSA
      แก้ไขล่าสุดโดย NCSA

      ในช่วงปลายเดือนสิงหาคม 2566 ปฏิบัติการที่เกี่ยวข้องกับหน่วยงาน Federal Bureau of Investigation (FBI) ของสหรัฐอเมริกา ได้ยึดโครงสร้างพื้นฐานและสินทรัพย์สกุลเงินดิจิทัลใช้โปรแกรม Qakbot ที่เป็นมัลแวร์ ส่งผลให้เกิดการครอบครองบ็อตเน็ต ซึ่งทำให้การเชื่อมต่อระหว่างคอมพิวเตอร์ของเหยื่อและเซิร์ฟเวอร์คำสั่งและควบคุม (C2) ของ QakBot ถูกตัดขาด FBI ทำงานอย่างใกล้ชิดกับพันธมิตรในอุตสาหกรรมเพื่อแบ่งปันข้อมูลเกี่ยวกับมัลแวร์เพื่อเพิ่มมาตรการการตรวจจับ การแก้ไข และการป้องกันสูงสุดสำหรับผู้พิทักษ์เครือข่าย ล่าสุดหน่วยงาน Talos Intelligence แชร์ข้อมูลเกี่ยวกับการดำเนินการต่อเนื่องของโปรแกรม Qakbot ต่อมาถือว่า Federal Bureau of Investigation (FBI) (และพันธมิตรที่เกี่ยวข้อง) ได้ทำลายโครงสร้าง C2 ของ Qakbot แต่ไม่ได้ทำลายโครงสร้างส่งสแปมของพวกเขา Talos ระบุว่าแคมเปญ Qakbot ก่อนหน้านี้ที่ถูกติดป้ายชื่อว่า "AA" และ "BB" กำลังทำงานอีกครั้งและรายงานการแจกจ่ายของ ransomware ชื่อ Ransom Knight (หรือเรียกอีกอย่างว่า Cyclops) และ backdoor ชื่อ Remcos
      ทั้งนี้ แนะนำให้ผู้ใช้งานและผู้ดูแลปฏิบัติตามคำแนะนำเบื้องต้น สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-242a

      อ้างอิง

      1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-242a
      2. https://blog.talosintelligence.com/qakbot-affiliated-actors-distribute-ransom/

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand2dc0282b-c201-4a06-aaf4-d2f990aa5d45-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post