ICL-LOGBOOK | 01 September 2021

ICL LogBook 2021

Incognito Lab

05 Sep 2021
โรงพยาบาลเพชรบูรณ์
ได้รับรายงานการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ในอินเทอร์เน็ต ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูล จำนวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐอเมริกา โดยข้อมูลที่ถูกนำมาประกาศขาย ได้แก่ ชื่อผู้ที่มารับบริการที่โรงพยาบาล, เลขประจำตัวผู้ป่วย, วัน เวลาที่มารับบริการ, แพทย์ผู้ดูแล และตารางเวรแพทย์

06 Sep 2021
ร้านซีพี เฟรชมาร์ท
ผ่านมาถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ข้อมูลที่ถูกนำมาประกาศขายเป็นข้อมูลส่วนบุคคลได้แก่ ชื่อ นามสกุล, username, password, e-mail, เบอร์โทรศัพท์, วัน เดือน ปีเกิด, เลขบัตรประจำตัวประชาชน และที่อยู่ โดยข้อมูลที่ถูกนำออกมาขายคาดว่ามีเกือบ 6 แสนราย

07 Sep 2021
กองบัญชาการกองทัพไทย
ผู้ไม่ประสงค์ดีออกมาเผยแพร่ข้อมูลที่ขโมยออกมาจากเว็บไซต์ภายใต้กองบัญชาการกองทัพไทย ซึ่งข้อมูลที่รั่วไหลออกมานั้นรวมถึง username, password

08 Sep 2021
FortiOS Hack by Groove
กลุ่ม Hacker ที่ชื่อว่า Groove ได้ทำการปล่อย Username, Password ของอุปกรณ์ Fortinet ประมาณ 500,000 accounts โดยคาดว่าการโจมตีนี้อาศัยช่องโหว่ CVE-2018-13379 Path Traversal บน FortiOS ซึ่งเป็นช่องโหว่ที่ถูกเผยแพร่ตั้งแต่ปี 2018 จากการตรวจสอบข้อมูลเบื้องต้นพบว่าในไฟล์ที่มีการปล่อยข้อมูลออกมานั้นมีการแบ่ง Folder ตามแต่ละประเทศให้เรียบร้อย แต่ละไฟล์ใน Folder จะบอกถึง IP Address และ Username, Password ของอุปกรณ์ ซึ่งถ้าดูใน Folder ของไทยพบว่ามี 593 ไฟล์ unique credential มี 1923 accounts

21 Aug 2021
บริษัท จีเอเบิล จำกัด
ถูกกลุ่ม BlackMatter โจมตีด้านความปลอดภัยทางไซเบอร์และเรียกค่าไถ่ข้อมูลสำคัญของบริษัท ซึ่งไฟล์ข้อมูลที่ถูกนำออกมามรขนาดไฟล์มากกว่า 100 GB ได้แก่ รายชื่อลูกค้า, สัญญาซื้อขาย, ข้อมูลฝ่ายบัญชี, ข้อมูลฝ่ายทรัพยากรบุคคล เป็นต้น

23 Aug 2021
Bangkok Airways ถูกโจมตีด้วย Lockbit Ransomware
เมื่อวันที่ 23 สิงหาคม 2564 Bangkok Airways ถูกโจมตีด้านความปลอดภัยทางไซเบอร์ ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศ พบว่าอาจมีข้อมูลส่วนบุคคล อาทิ ชื่อ นามสกุล สัญชาติ เพศ หมายเลขโทรศัพท์ อีเมล ที่อยู่ ช่องทางการติดต่อสื่อสาร ข้อมูลหนังสือเดินทาง ประวัติการเดินทาง ข้อมูลบัตรเครดิตบางส่วน และข้อมูลอาหารพิเศษของผู้โดยสาร โดยจำนวนข้อมุลที่รั่วไหลออกมานั้นคาดว่ามีมากกว่า 200GB แล้วกลุ่ม Hacker ได้ Claim ว่าด้วยรหัสผ่านที่สามารถคาดเดาได้ง่าย (P@ssw0rd) สามารถใช้เข้าถึงระบบที่สำคัญ และ Domain Admins

Up Next

ARTICLES

Aug

2021

Attacking Kerberos in Windows Domain Environment

บทความชุดนี้ตั้งใจเขียนอธิบายเรื่อง Kerberos ใน Windows Domain Environment และวิธีการโจมตีเหมาะสำหรับนักทดสอบเจาะระบบ อาจเป็นประโยชน์กับผู้ดูแลระบบบ้างแต่ไม่ได้มากนักเพราะไม่ได้เน้นเนื้อหาส่วน detection และ prevention สักเท่าไรเมื่อเทียบกับการอธิบายที่มาที่ไปและวิธีการโจมตี

ARTICLES

Aug

2021

Domain Controller Post-exploitation

หลังจากที่เราสามารถ compromise ผู้ใช้งานในกลุ่ม domain admins ได้สำเร็จ ในเชิงเทคนิคแล้ว domain นั้นย่อมถูก compromise ไปเรียบร้อยแล้ว

ARTICLES

Aug

2021

Pave the way to Domain Admins with BloodHound

ก่อนหน้าที่จะมี tools ชื่อ BloodHound การโจมตี Domain Controllers และ Escalate ตัวเองเป็นสิทธิ์ Domain Admins