CrowdStrike ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Flow Security ผู้พัฒนาเครื่องมือมาตรการจัดการความปลอดภัยของข้อมูล (DSPM - data security posture management) ซึ่งมีจุดเด่นคือเป็นผู้พัฒนาระบบความปลอดภัยบนคลาวด์

CrowdStrike บอกว่าดีลนี้จะเป็นการสร้างมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ ที่มีระบบป้องกันข้อมูลแบบเรียลไทม์ ตั้งแต่ระดับ end-point จนถึงคลาวด์ ซึ่งปัจจุบันการโจมตีข้อมูล นิยมใช้ช่องทางของการโอนย้ายข้อมูลระหว่างระดับ end-point กับคลาวด์มากขึ้น

ทั้งนี้ CrowdStrike ไม่ได้เปิดเผยมูลค่าของดีลในการซื้อกิจการ แต่บอกว่าจะจ่ายผลตอบแทนส่วนใหญ่เป็นเงินสด และมีหุ้นของบริษัทอีกจำนวนหนึ่งตามเงื่อนไข

JFrog บริษัทผู้ให้บริการซอฟต์แวร์ด้าน CI/CD ออกรายงานความปลอดภัย เตือนปัญหาการแพร่กระจายโมเดล LLM ที่แอบฝังมัลแวร์หรือ backdoor เผยแพร่ผ่านเว็บไซต์กลางอย่าง Hugging Face

ปัญหาการเผยแพร่ซอฟต์แวร์ที่แอบฝังมัลแวร์บนเว็บไซต์ซื้อขายแลกเปลี่ยนแพ็กเกจซอฟต์แวร์ หรือที่เราเรียกว่า supply chain attack มีมานานแล้วและรุนแรงขึ้นเรื่อยๆ เช่น กรณีของ PyPI, กรณีของ npm, กรณีของ GitHub ล่าสุดลามมาถึง Hugging Face เว็บไซต์เผยแพร่โมเดล AI ชื่อดัง ตามกระแสโลกเทคโนโลยีเรียบร้อย

บริษัทความปลอดภัย Apiiro รายงานปัญหาว่า GitHub กำลังถูกโจมตีด้วยวิธีการสร้าง repository ปลอมที่ฝังมัลแวร์เอาไว้ มีจำนวนมากกว่า 100,000 repository

รูปแบบการโจมตีเป็นการโคลน repository ของจริง ฝังไฟล์มัลแวร์ไว้ แล้วอัพโหลดกลับเข้า GitHub โดยใช้ชื่อ repository เดียวกันเป๊ะ (แต่อยู่ในคนละบัญชีโครงการ) แล้วนำไปโปรโมทตามเว็บบอร์ดและโซเชียลต่างๆ พยายามทำให้นักพัฒนาซอฟต์แวร์สับสน (repo confusions) เพื่อหลอกให้ดาวน์โหลดโค้ดมัลแวร์ไปรันต่อ

CrowdStrike บริษัทโซลูชันความปลอดภัยทางไซเบอร์ ออกรายงาน 2024 Global Threat เพื่อให้ข้อมูล และให้ระมัดระวังแนวโน้มที่เกิดขึ้นในการโจมตีทางไซเบอร์

รายงานมีทั้งหมด 61 หน้า ให้รายละเอียดรูปแบบการโจมตี วิธีการที่เป็นที่นิยม และจำนวนการถูกโจมตีในบางช่องทางที่เพิ่มสูงขึ้นมาก มีประเด็นสำคัญดังนี้

OpenAI และ Microsoft Threat Intelligence หน่วยงานความปลอดภัยของไมโครซอฟท์ เปิดเผยผลการศึกษา พบว่ามีหน่วยงานที่มุ่งหวังโจมตีทางไซเบอร์ ได้ประยุกต์ใช้เครื่องมือ AI เพื่อปรับปรุงประสิทธิภาพการโจมตีให้มีโอกาสประสบความสำเร็จมากขึ้น

ทั้งนี้ OpenAI และไมโครซอฟท์บอกว่าการเผยแพร่รายงานนี้ เพื่อแสดงถึงความโปร่งใสของข้อมูล และรายงานความก้าวหน้าของการปรับปรุงบริการ เพื่อไม่ให้เกิดการนำมาใช้งานประเภทนี้ในอนาคต

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ได้ทำการตรวจสอบไฟล์ต้องสงสัยจำนวนหลายรายการซึ่งได้รับมอบมาจากหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทยและพบว่าไฟล์เหล่านั้นเป็นไฟล์อันตรายซึ่งมีวัตถุประสงค์เพื่อใช้ในการควบคุมเครื่องคอมพิวเตอร์เป้าหมายจากระยะไกล (Remote Access Control) และจากข้อมูลที่พบในการวิเคราะห์ครั้งนี้ ศูนย์ TTC-CERT มีความเชื่อมั่นในระดับสูง (High Level of Confidence) ว่าการโจมตีในครั้งนี้เป็นส่วนหนึ่งของแคมเปญการโจมตีทางไซเบอร์ BangkokShell (อ้างอิง 1, อ้างอิง 2) ซึ่งมุ่งเป้าโจมตีหน่วยงานในประเทศไทยและมีเป้าหมายหลักคือหน่วยงานด้านความมั่นค

AnyDesk บริการโซลูชันสำหรับรีโมทคอมพิวเตอร์และเซิร์ฟเวอร์ ยืนยันปัญหาการถูกโจมตีในระบบ Production โดยบอกว่าได้ร่วมทำการตรวจสอบกับ CrowdStrike และแจ้งผู้เกี่ยวข้องที่ได้รับผลกระทบแล้ว ซึ่งปัญหานี้ไม่เกี่ยวกับ ransomware

AnyDesk บอกว่าได้ถอนสิทธิ์ใบยืนยันตัวตนที่เกี่ยวกับความปลอดภัยและระบบที่เกี่ยวข้องกับปัญหาทั้งหมดแล้ว รวมถึงถอนโค้ดยืนยันตัวตนในอดีตทันที และทั้งหมดจะแทนที่ด้วยใบยืนยันตัวตนใหม่ ทั้งนี้ระบบของ AnyDesk ไม่มีการเก็บกุญแจส่วนตัว, โทเค็นความปลอดภัย หรือรหัสผ่าน อย่างไรก็ตามเพื่อความปลอดภัย AnyDesk ก็รีเซตรหัสผ่านทั้งหมด และให้ผู้ใช้งานเปลี่ยนรหัสผ่านทุกการเข้าถึงทันที

Check Point Software Technology ผู้ให้บริการด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เปิดเผยว่า องค์กรในประเทศไทยถูกโจมตีทางไซเบอร์มากถึง 1,892 ครั้งต่อสัปดาห์ในช่วงครึ่งปีที่ผ่านมา ซึ่งถือว่าอยู่ในระดับที่สูงมากเมื่อเทียบกับค่าเฉลี่ยทั่วโลกที่ระดับ 1,040 ครั้ง โดยหน่วยงานภาครัฐ/ทหาร อุตสาหกรรมการผลิต และการเงิน/การธนาคาร โดนโจมตีเยอะสุดถึง 5,789 ครั้งในช่วงหกเดือนที่ผ่านมา

ในรายงาน Threat Intelligence Report ของ Check Point พบมัลแวร์แบบคริปโตไมเนอร์ (Cryptominer) และบอตเน็ต (Botnet) มากที่สุดในประเทศไทย ซึ่งแสดงให้เห็นว่าประเทศไทยมีความเสี่ยงต่อการโจมตีแบบฟิชชิ่ง (Phishing) การหลอกลวงรูปแบบต่าง ๆ และการปล้นทรัพยากร (Resource Hijacking)

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) พบการรายงานจาก Unit 42 ซึ่งได้ระบุถึงการตรวจพบแคมเปญการโจมตีทางไซเบอร์ของกลุ่ม Mustang Panda จำนวน 3 รายการในเดือนสิงหาคม พ.ศ.2566 ซึ่งกำหนดเป้าหมายไปยังหน่วยงานต่าง ๆ ในแถบแปซิฟิกใต้ รวมถึงรัฐบาลของประเทศฟิลิปปินส์ แคมเปญการโจมตีเหล่านี้กลุ่มผู้โจมตีได้ฝังมัลแวร์ไว้ภายในซอฟต์แวร์ที่ใช้งานโดยปกติทั่วไป โดยการโหลดไฟล์ที่เป็นอันตรายผ่านซอฟต์แวร์ชื่อ Solid PDF Creator และ SmadavProtect (เป็นโซลูชั่นแอนตี้ไวรัสจากประเทศอินโดนีเซีย) ซึ่งปฏิบัติการเหล่านี้มีความเชื่อมโยงกับกลุ่ม Mustang Panda แสดงให้เห็นถึงวัตถ

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการวิเคราะห์เปรียบเทียบรูปแบบและวิธีการโจมตีในแคมเปญ BangkokShell ที่ตรวจพบในช่วงเดือนเมษายน 2566 ถึง กันยายน 2566 ซึ่งทำให้เห็นถึงการพัฒนา Tactics, Techniques, และ Procedures (TTPs) ของการโจมตีในแคมเปญ BangkokShell รวมถึงทำความเข้าใจหลักการและเหตุผลเบื้องหลังการเปลี่ยนแปลงดังกล่าว

Palo Alto Networks ประกาศบรรลุข้อตกลงซื้อกิจการ Talon Cyber Security สตาร์ทอัพจากอิสราเอล โดยไม่ได้เปิดเผยมูลค่าในการซื้อ ทำให้เป็นดีลลำดับที่ 2 ภายในเดือนเดียวของ Palo Alto Networks ที่ซื้อกิจการสตาร์ทอัพเกี่ยวกับความปลอดภัย ซึ่งต่างมีสำนักงานใหญ่อยู่ในอิสราเอล โดยก่อนหน้าคือ Dig Security

Discord เปิดเผยกับ BleepingComputer ถึงการเปลี่ยนรูปแบบของลิงก์สำหรับแชร์ไฟล์บนเซิร์ฟเวอร์ เพื่อป้องกันผู้ไม่หวังดีฝากไฟล์ไว้กระจายมัลแวร์ผ่านเครือข่าย

สิ่งที่เปลี่ยนแปลงคือ URL ที่สร้างขึ้นเพื่้อลิงก์มาไฟล์ที่ฝากบนเซิร์ฟเวอร์จะมีอายุ 24 ชั่วโมง ผลกระทบนี้จะไม่เกิดกับผู้ใช้ Discord ทั่วไป เพราะสามารถแชร์ลิงก์ที่รีเฟรชใหม่ได้ตลอดผ่านไคลเอนต์ แต่จะกระทบกับผู้ใช้งานที่ต้องการใช้ Discord เพื่อใช้ฝากและแชร์ไฟล์ ซึ่ง Discord ก็แนะนำตรง ๆ ว่าควรไปใช้บริการอื่นที่เหมาะสมมากกว่า ส่วนนักพัฒนาอาจได้รับผลกระทบบ้าง แต่ Discord จะตรวจสอบและอัพเดตกับชุมชนนักพัฒนาถึงผลกระทบต่อไป

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบไฟล์ RAR ที่เกี่ยวข้องกับกลุ่มผู้โจมตีที่รู้จักในชื่อ “Mustang Panda” ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลและมีฐานปฏิบัติการอยู่ในประเทศที่ใช้ภาษาจีนในการสื่อสาร โดยมีเป้าหมายการโจมตีต่อหน่วยงานต่าง ๆ ทั่วโลก โดยเฉพาะประเทศในแถบเอเชียตะวันออกเฉียงใต้ สหรัฐอเมริกา และยุโรป

Palo Alto Networks ประกาศทำข้อตกลงเพื่อซื้อกิจการ Dig Security สตาร์ทอัพผู้พัฒนาเครื่องมือความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่มีการเปิดเผยมูลค่า แต่แหล่งข่าวของ TechCrunch บอกว่าอยู่ที่ประมาณ 400 ล้านดอลลาร์

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบ Python Infostealer Malware ซึ่งเป็นไฟล์สคริปต์ที่พัฒนาด้วยภาษา Python และทำงานในลักษณะของ Infostealer ถูกนำมาใช้ในการโจมตีผู้ใช้งานในประเทศไทย โดยคาดว่าเป็นฝีมือของกลุ่มแฮกเกอร์ที่ใช้ภาษาเวียดนามในการสื่อสาร

รัฐบาลสหรัฐอเมริกา นำโดยประธานาธิบดีไบเดน เปิดตัวตราสัญลักษณ์รูปโล่ U.S. Cyber Trust Mark เพื่อบ่งชี้ว่าอุปกรณ์ IoT มีความปลอดภัยไซเบอร์มากเพียงพอ ไม่กลายเป็นช่องโหว่ให้ถูกโจมตี

โครงการตราสัญลักษณ์ U.S. Cyber Trust Mark ริเริ่มโดย FCC หรือ กสทช. สหรัฐ จะใช้งานกับอุปกรณ์ทุกรูปแบบที่เชื่อมต่อเครือข่าย เช่น สมาร์ททีวี, ตู้เย็นอัจฉริยะ, เตาไมโครเวฟ, ฟิตเนสแทร็คเกอร์, สมาร์ทมิเตอร์ ฯลฯ โดยมีแบรนด์สินค้าบางราย เช่น Amazon, Best Buy, Google, LG, Logitech, Samsung Electronics ประกาศเข้าร่วมโครงการแล้ว โครงการจะเริ่มดำเนินการจริงในปีหน้า 2024

แบรนด์ที่จะได้ตราสัญลักษณ์ U.S. Cyber Trust Mark จำเป็นต้องผ่านเกณฑ์ด้านความปลอดภัยที่กำหนดโดย National Institute of Standards and Technology (NIST) ซึ่งยังไม่เปิดเผยรายละเอียดในตอนนี้

CNBC รายงานโดยอ้างเอกสารภายในกูเกิลที่ส่งให้กับพนักงาน พูดถึงโปรแกรมทดสอบที่มีผลกับพนักงานจำนวนหนึ่ง โดยคอมพิวเตอร์สำหรับทำงานจะตัดการเข้าถึงอินเทอร์เน็ตภายนอก มีพนักงานกลุ่มแรกประมาณ 2,500 คน ซึ่งพนักงานสามารถเลือกไม่เข้าร่วมโปรแกรมนี้ได้ (opt-out)

คอมพิวเตอร์ของพนักงานกลุ่มนี้ยังสามารถเข้าถึงบริการบนเว็บที่ใช้ภายในบริษัท ตลอดจนบริการต่าง ๆ ที่เป็นของกูเกิล เช่น Google Drive, Gmail ได้ตามปกติ

กูเกิลให้เหตุผลของการทดสอบโปรแกรมดังกล่าว ว่าพนักงานของกูเกิลทุกคนเป็นเป้าหมายของการโจมตีทางไซเบอร์อยู่บ่อยครั้ง การปิดการเข้าถึงบนอินเทอร์เน็ตในอุปกรณ์ของพนักงานจะช่วยลดความเสี่ยง หากอุปกรณ์พนักงานถูกเจาะเข้าถึง

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ตรวจพบข้อมูลจาก channel บน Telegram จำนวนหลายกลุ่มซึ่งคาดว่าเป็นกลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” ได้ประกาศปฏิบัติการ “OpThailand” โดยมีวัตถุประสงค์เพื่อทำการโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เนื่องจากกลุ่มดังกล่าวไม่พอใจกรณีที่ประเทศไทยได้สร้างวัดแห่งหนึ่งที่มีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ใช้ภาษาจีนในการสื่อสาร

Anthony Albanese นายกรัฐมนตรีของออสเตรเลียแถลง ในระหว่างการประกาศแต่งตั้งหัวหน้าหน่วยงานดูแลด้านความปลอดภัยทางไซเบอร์ของประเทศ โดยพูดถึงปัญหาและความสำคัญที่มากขึ้น ของการดูแลความปลอดภัยทางไซเบอร์ในประเทศ

เนื้อหาตอนหนึ่งเขาบอกว่าการดูแลความปลอดภัยนี้ เป็นสิ่งที่ประชาชนและองค์กรทุกภาคส่วนต้องให้ความร่วมมือ ซึ่งเขาแนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกคืน เป็นเวลา 5 นาที เขาแนะนำว่าอาจทำระหว่างไปแปรงฟันก่อนเข้านอนก็ได้

ไมโครซอฟท์ออกรายงานเหตุการณ์ที่บริการ Microsoft 365 ซึ่งรวมทั้ง Teams และ Outlook ไม่สามารถใช้งานได้หลายชั่วโมง เมื่อช่วงต้นเดือนมิถุนายนที่ผ่านมา โดยบอกว่าระบบถูกโจมตี DDoS จากกลุ่มคนที่ไมโครซอฟท์ใช้รหัสเรียกแทนว่า Storm-1359 ตามแนวทางการเรียกชื่อที่เคยประกาศก่อนหน้านี้

ไมโครซอฟท์บอกว่าผู้โจมตีใช้การสร้างเซิร์ฟเวอร์เสมือนส่วนตัว (VPS) จำนวนมากบนคลาวด์ แล้วเปิดพร็อกซีจากนั้นจึงใช้เครื่องมือ DDoS ทำให้ทราฟิกที่เข้ามาใน Microsoft 365 เพิ่มสูงขึ้นมากกว่าปกติ กระทบกับผู้ใช้งานทั่วไป ทั้งนี้ไม่มีหลักฐานว่าข้อมูลลูกค้าถูกเข้าถึงหรือนำออกไปได้

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการ

ก่อนหน้านี้กูเกิลประกาศเพิ่มโดเมนระดับใหญ่สุดหรือ Top-Level Domain (TLD) เพิ่มเติมอีก 8 ชื่อ ได้แก่ .dad, .esq, .prof, .phd, .nexus, .foo และอีกสองชื่อที่เป็นประเด็นในข่าวนี้คือ .zip และ .mov

โดยผู้เชี่ยวชาญและนักวิจัยความปลอดภัยไซเบอร์หลายคน แสดงความกังวลว่าชื่อ zip และ mov นี้ อาจถูกใช้จดเป็นโดเมนเพื่อทำเว็บฟิชชิ่งหรือฝังมัลแวร์ได้ เนื่องจากสามารถทำให้ผู้ใช้งานสับสนง่าย ทั้งนี้โดเมน .zip และ .mov ได้รับการอนุมัติให้ใช้งานได้ตั้งแต่ปี 2014 แต่เพิ่งเปิดให้สมัครจดโดเมนได้ทั่วไปเมื่อต้นเดือนที่ผ่านมา

ไอบีเอ็มประกาศซื้อกิจการ Polar Security สตาร์ทอัพด้านความปลอดภัยไซเบอร์ ที่พัฒนาเทคโนโลยีตรวจจับและเพิ่มความปลอดภัยให้กับแอพพลิเคชันและข้อมูลบนคลาวด์

ดีลดังกล่าวไม่ได้เปิดเผยมูลค่าอย่างเป็นทางการ แต่ TechCrunch รายงานว่าอยู่ที่ราว 60 ล้านดอลลาร์

Polar Security ก่อตั้งบริษัทในปี 2021 พัฒนาเครื่องมือซึ่งเรียกว่า DSPM - Data Security Posture Management เพื่อตรวจสอบว่ามีข้อมูลอ่อนไหวเก็บที่ใด และใครเข้าถึงได้บ้าง มีความเสี่ยงหรือช่องโหว่อย่างไร ซึ่งการตรวจสอบดังกล่าวมีความสำคัญมากขึ้น จากการที่องค์กรย้ายไปเก็บข้อมูลและรันแอพพลิเคชันบนคลาวด์

ไอบีเอ็มมีแผนนำเทคโนโลยีของ Polar Security ไปรวมกับแพลตฟอร์มความปลอดภัย Guardium ของไอบีเอ็ม

Microsoft Threat Intelligence หน่วยงานด้านความปลอดภัยของไมโครซอฟท์ ประกาศเปลี่ยนคำเรียกชื่อของกลุ่มแฮกเกอร์ หรือผู้ก่ออาชญากรรมไซเบอร์ ซึ่งปัจจุบันมีกลุ่มที่แยกย่อยซับซ้อนมากขึ้น โดยบอกว่าระบบตั้งชื่อใหม่นี้จะช่วยให้แยกแยะความเกี่ยวข้อง-แตกต่างได้ดีขึ้น

คำเรียกชื่อ จะแบ่งเป็นคำนามหลัก ซึ่งเป็นคำบอกสภาพอากาศต่าง ๆ เช่น Typhoon Rain Cyclone Flood เพื่อแยกแรงจูงใจหรือเป้าหมายของกลุ่มแฮกเกอร์ เช่น รัฐบาลให้การสนับสนุน หรือมุ่งหวังเงิน หรือเหตุผลอื่น จากนั้นเพิ่มคำคุณศัพท์ (Adjective) เพื่อแยกย่อยกลุ่มแฮกเกอร์ในประเภทนั้น ตัวอย่างเช่น Sandstorm เป็นคำเรียกแฮกเกอร์ที่เกี่ยวข้องกับอิหร่าน จะมีคำเรียกเป็นกลุ่ม ๆ เช่น Mint Sandstorm เป็นต้น