สหรัฐฯ ปราบปราม Kaspersky มัลแวร์ AdsExhaust มุ่งเป้าไปที่ผู้ใช้ Meta Quest: สรุปความปลอดภัยทางไซเบอร์ของคุณ

กราฟิกเกี่ยวกับข่าวความปลอดภัยทางไซเบอร์ล่าสุด รวมถึงสหรัฐอเมริกาและ Kaspersky

สหรัฐฯ ปราบปราม Kaspersky อ้างความเสี่ยงด้านความมั่นคงแห่งชาติ

เขากระทรวงพาณิชย์ของสหรัฐอเมริกาได้ออกคำสั่งห้ามซอฟต์แวร์รักษาความปลอดภัยของ Kaspersky Lab อย่างครอบคลุม โดยอ้างถึงข้อกังวลด้านความปลอดภัยของชาติ การตัดสินใจนี้มีผลตั้งแต่วันที่ 20 กรกฎาคม 2024 เนื่องจากมีความกังวลว่ารัฐบาลรัสเซียอาจใช้ประโยชน์จากการเข้าถึงของ Kaspersky ไปยังสหรัฐอเมริกาที่มีความอ่อนไหว ข้อมูล ผ่านโปรแกรมป้องกันไวรัสที่ใช้กันอย่างแพร่หลายและ โลกไซเบอร์ ผลิตภัณฑ์

การห้ามดังกล่าวห้ามมิให้ขายซอฟต์แวร์ Kaspersky ใหม่ให้กับผู้บริโภคและธุรกิจในอเมริกา และจำกัดบริษัทไม่ให้อัปเดตแก่ลูกค้าปัจจุบันหลังวันที่ 29 กันยายน การเคลื่อนไหวนี้มีผลกระทบในวงกว้างต่อ Kaspersky และฐานลูกค้าที่กว้างขวาง ซึ่งรวมถึงผู้ใช้มากกว่า 400 ล้านคนและ 240,000 ราย ลูกค้าองค์กรทั่วโลก

แม้ว่าแคสเปอร์สกี้จะปฏิเสธการกระทำผิดใดๆ อย่างแข็งขันและยังคงรักษาความมุ่งมั่นต่อความโปร่งใสและความน่าเชื่อถือ แต่รัฐบาลสหรัฐฯ ยังคงไม่มั่นใจ การตัดสินใจครั้งนี้เกิดขึ้นหลังจากหลายปีของการตรวจสอบอย่างละเอียดและข้อจำกัดก่อนหน้านี้เกี่ยวกับผลิตภัณฑ์ของ Kaspersky ภายในเครือข่ายของรัฐบาลกลาง ซึ่งได้รับแรงหนุนเพิ่มเติมจากข้อกล่าวหาว่าบริษัทมีส่วนเกี่ยวข้องในกิจกรรมจารกรรม

มัลแวร์ AdsExhaust ที่เป็นอันตรายกำหนดเป้าหมายผู้ใช้ Meta Quest ผ่านเว็บไซต์ปลอมและพิษจากเครื่องมือค้นหา

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแคมเปญหลอกลวงที่มุ่งเป้าไปที่บุคคลที่ค้นหาแอป Meta Quest (เดิมชื่อ Oculus) สำหรับ Windows การใช้ประโยชน์จากเทคนิคการวางยาพิษในการเพิ่มประสิทธิภาพเครื่องมือค้นหา (SEO) ผู้คุกคามกำลังส่งเสริมเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ Meta Quest อย่างเป็นทางการ ผู้ใช้ที่ไม่สงสัยจะถูกหลอกให้ดาวน์โหลดไฟล์ ZIP ที่มีสคริปต์แบตช์ที่เป็นอันตราย

เมื่อดำเนินการแล้ว สคริปต์นี้จะกระตุ้นให้เกิดปฏิกิริยาลูกโซ่ ซึ่งท้ายที่สุดจะนำไปสู่การติดตั้งแอดแวร์ AdsExhaust ซอฟต์แวร์ที่เป็นอันตรายนี้จะตรวจสอบกิจกรรมของผู้ใช้ จำลองการคลิก และเปลี่ยนเส้นทางเบราว์เซอร์เพื่อสร้างรายได้โฆษณาที่ฉ้อโกงให้กับผู้ให้บริการ นอกจากนี้ AdsExhaust ยังสามารถจับภาพหน้าจอและกรองข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดไวรัส ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวอย่างมาก

แคมเปญนี้ไม่ได้เกิดขึ้นเพียงเหตุการณ์เดียว เนื่องจากมีการใช้กลวิธีที่คล้ายกันในการโจมตีอื่นๆ เมื่อเร็ว ๆ นี้ รวมถึงการโจมตีที่ส่งมัลแวร์ Hijack Loader และ Adwind เหตุการณ์เหล่านี้เน้นย้ำถึงความซับซ้อนที่เพิ่มขึ้นของเทคนิควิศวกรรมสังคมที่ใช้โดย อาชญากรไซเบอร์ เพื่อหลอกลวงผู้ใช้และติดตั้งซอฟต์แวร์ที่เป็นอันตราย

CDK Global ผู้ให้บริการซอฟต์แวร์ตัวแทนจำหน่ายรถยนต์ ประสบกับการโจมตีทางไซเบอร์ครั้งที่สอง

CDK Global ผู้ให้บริการโซลูชั่นซอฟต์แวร์ชั้นนำสำหรับตัวแทนจำหน่ายรถยนต์ ถูกโจมตีทางไซเบอร์ครั้งที่สองในขณะที่ยังคงฟื้นตัวจากเหตุการณ์ครั้งก่อน การโจมตีครั้งแรกทำให้บริษัทต้องถอดโครงสร้างพื้นฐานบางส่วนออกแบบออฟไลน์ แม้ว่าบริการบางอย่างจะได้รับการฟื้นฟูในช่วงสั้นๆ แต่การโจมตีในเวลาต่อมาได้บังคับให้บริษัทต้องปิดระบบส่วนใหญ่อีกครั้ง ส่งผลให้ตัวแทนจำหน่ายรถยนต์รายใหญ่หลายรายในสหรัฐอเมริกาเป็นอัมพาต

การโจมตีครั้งที่สองเกิดขึ้นในช่วงเย็นของวันที่ 19 มิถุนายน และขณะนี้ CDK Global กำลังประเมินขอบเขตของความเสียหายด้วยความช่วยเหลือจากผู้เชี่ยวชาญภายนอก บริษัทไม่ได้ระบุกำหนดเวลาว่าระบบจะได้รับการกู้คืนอย่างสมบูรณ์เมื่อใด ทำให้ตัวแทนจำหน่ายต้องดิ้นรนค้นหาวิธีอื่นในการจัดการการดำเนินงานด้านการขายและการบริการ

แบนเนอร์ข่าวความปลอดภัยทางไซเบอร์ครอบคลุมการอัปเดตความปลอดภัยล่าสุด

การอัปเดต CrowdStrike ที่ผิดพลาดวัยรุ่นในสหราชอาณาจักรถูกจับในข้อหาเกี่ยวข้องกับ Scattered Spider: สรุปข่าวความปลอดภัยทางไซเบอร์ของคุณ

การอัปเดต CrowdStrike ที่ผิดพลาด วัยรุ่นในสหราชอาณาจักรถูกจับในข้อหาเกี่ยวข้องกับ Scattered Spider: ผู้คุกคามข่าวสรุปด้านความปลอดภัยทางไซเบอร์ของคุณใช้ประโยชน์จากการหยุดชะงักทางไอทีครั้งใหญ่ที่เกิดจาก Faulty CrowdStrike

Read More »
แบนเนอร์สรุปข่าวความปลอดภัยทางไซเบอร์พร้อมพาดหัวข่าว

AT&T เผยการละเมิดข้อมูล, ช่องโหว่ Outlook Zero-Click: สรุปความปลอดภัยทางไซเบอร์ของคุณ

AT&T เผยการละเมิดข้อมูล, ช่องโหว่ Zero-Click ของ Outlook: สรุปผลด้านความปลอดภัยทางไซเบอร์ของคุณ AT&T เผยการละเมิดข้อมูลจำนวนมาก, เปิดเผยบันทึกการโทรและข้อความ AT&T ซึ่งเป็นบริษัทโทรคมนาคมรายใหญ่

Read More »
แบนเนอร์ข่าวความปลอดภัยทางไซเบอร์ที่เน้นช่องโหว่ล่าสุด

ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion', Velvet Ant' ใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Cisco: สรุปความปลอดภัยทางไซเบอร์ของคุณ

ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion', Velvet Ant' ใช้ประโยชน์จากช่องโหว่ Cisco Zero-Day: สรุปความปลอดภัยทางไซเบอร์ของคุณ ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion' ส่งผลกระทบต่อระบบ Linux หลายล้านระบบ

Read More »