ผู้ติดตาม 3831 คน

ติดตาม

1/4

0 คนบันทึกแล้ว

มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุม

มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุมเครื่องอย่างเงียบเชียบ

มัลแวร์ประเภทหนึ่งที่เรียกว่าผู้อ่านหลายรายคงจะได้เห็นกันอย่างคุ้นเคย นั่นคือ มัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีมากมายหลายตัว ทั้งยังมีเกิดใหม่แทบทุกวันจนกำจัดไม่หมด และครั้งนี้ก็เป็นอีกหนึ่งตัวใหม่ที่จะมาสร้างความลำบากให้กับผู้ใช้งาน Windows อีกครั้ง

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภท RAT ตัวใหม่ที่มีชื่อว่า CastleRAT โดยทีมวิจัยจาก Splunk บริษัทผู้เชี่ยวชาญการสร้างเครื่องมือรักษาความปลอดภัยไซเบอร์ในระดับองค์กร ซึ่งทางทีมวิจัยได้ตรวจพบมัลแวร์ตัวนี้เป็นครั้งแรกในช่วงเดือนมีนาคมที่ผ่านมา ซึ่งตัวมัลแวร์นั้นจะมุ่งเน้นการโจมตีไปยังกลุ่มผู้ใช้งานระบบปฏิบัติการ Windows โดยมัลแวร์ตัวนี้นอกจากจะมีความสามารถพื้นฐานที่ช่วยให้แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้อย่างเบ็ดเสร็จแล้ว ตัวมัลแวร์ยังมีการแบ่งออกเป็น 2 เวอร์ชันอีกด้วย นั่นคือ

เวอร์ชัน Python ซึ่งเป็นเวอร์ชันขนาดเล็ก (Lightweight)

เวอร์ชัน C เป็นเวอร์ชันที่มาพร้อมกับความสามารถระดับสูง เช่น การดักจับการพิมพ์ (Keystoke), การลักลอบบันทึกหน้าจอ และการสร้างความคงทนบนระบบ (Persistance) ที่เหนือกว่า

ทางทีมวิจัยไม่ได้มีการระบุไว้ว่างแฮกเกอร์ใช้แคมเปญการแพร่กระจาย หรือการหลอกลวงเหยื่อในรูปแบบใดให้ดาวน์โหลด และติดตั้งมัลแวร์ แต่ได้มีการระบุข้อมูลการทำงานในเชิงเทคนิคไว้ว่า ตัวมัลแวร์หลังจากที่ทำการติดตั้งตัวเองบนระบบแล้ว จะทำการเก็บข้อมูลเชิงระบบจากเครื่องของเหยื่อ เช่น ชื่อคอมพิวเตอร์, ชื่อผู้ใช้งาน (Username), หมายเลข GUID, หมายเลขที่อยู่ IP เป็นต้น โดยตัวมัลแวร์จะทำการส่งข้อมูลดังกล่าวกลับไปยังเซิร์ฟเวอร์ C2 (Command and Control) ที่มีการเข้ารหัสแบบ RC4 ที่มีการใช้กุญแจรหัสแบบค่าคงที่ (Hardcoding) ซึ่งหลังจากที่แฮกเกอร์ได้รับข้อมูลดังกล่าวแล้ว ก็จะทำการส่งคำสั่งผ่านทางเซิร์ฟเวอร์ C2 เพื่อสั่งการให้มัลแวร์ทำงานในขั้นตอนถัดไป

ฟีเจอร์หนึ่งที่มีความน่าสนใจคือ ฟีเจอร์การขโมยข้อมูลที่อยู่บน Clipboard เพื่อขโมยข้อมูลอ่อนไหวต่าง ๆ ที่เหยื่อทำการคัดลอกไว้บน Clipboard เช่น ที่อยู่ในการส่ง หรือ รับเงินคริปโตเคอร์เรนซี, รหัสผ่านต่าง ๆ, ไปจนถึงรหัสกู้กระเป๋าเงินคริปโตเคอร์เรนซี ซึ่งตัวมัลแวร์จะทำการเข้ายึด (Hijacking) และแอบใช้คำสั่งวาง (Paste) แล้วทำการลักลอบส่งออกข้อมูล (Exfiltration) กลับไปยังเซิร์ฟเวอร์ C2 อย่างเงียบเชียบ

ซึ่งเคล็ดลับในการแอบลักลอบส่งข้อมูลอย่างเงียบเชียบนั่นคือ แทนที่ตัวมัลแวร์จะใช้งานช่องทางเครือข่าย (Network Sockets) ที่ถูกเปิดอยู่ หรือกระทั่งเรียกใช้งาน Network API ที่เสี่ยงต่อการถูกตรวจจับ ตัวมัลแวร์จะทำการคัดลอกข้อมูลต่าง ๆ ที่อยู่บน Clipboard แล้วใช้งานฟังก์ชัน SendInput() เพื่อวางข้อความไว้บนแอปพลิเคชันที่ดูไม่น่าสงสัยเพื่อหลอกลวงระบบการตรวจจับ แล้วจัดการส่งออกไปยังเซิร์ฟเวอร์ C2 โดยทางทีมวิจัยยังได้เปิดเผยตัวอย่างโค้ดการใช้ฟังก์ชันนี้มาด้วย ดังนี้

if (OpenClipboard (0164))

{

EmptyClipboard();

hMem = GlobalAlloc(0x2000u, v2 + 1);

Dest = GlobalLock(hMem);

strcpy(Dest, Source);

SetClipboardData(1u, hMem);

CloseClipboard();

pInputs[0].ki.wVk = VK_CONTROL;

pInputs[2].ki.wVk = 'V';

SendInput(4u, pInputs, 40);

}

ซึ่งในการป้องกันนั้น ทางทีมวิจัยได้แนะนำว่า ผู้ใช้งานระดับองค์กรจะต้องมีการจับตามอง (Monitor) พฤติกรรมของการใช้งานเครือข่ายของบริษัทอย่างสม่ำเสมอ เพื่อที่จะสามารถป้องกัน และเข้าแทรกแซงภัยดังกล่าวได้เมื่อถูกตรวจพบ

#รีแคป2025 #ดูแลตัวเอง #เปิดงบ #รวมเรื่องไอที #ติดเทรนด์

2025/12/24 แก้ไขเป็น

หลังจากได้รู้จักกับ CastleRAT ซึ่งเป็นมัลแวร์ในกลุ่ม Remote Access Trojan ที่มุ่งเป้าโจมตีผู้ใช้งาน Windows โดยสามารถขโมยข้อมูลที่อยู่ใน Clipboard ซึ่งเป็นข้อมูลส่วนตัวที่เราอาจคัดลอกไว้ เช่น รหัสผ่าน หรือที่อยู่คริปโตเคอร์เรนซี ผมขอแชร์ประสบการณ์และข้อควรระวังเพิ่มเติมสำหรับผู้ใช้งานทั่วไปและองค์กรครับ 1. ตรวจสอบและอัปเดตระบบเสมอ จากที่ผมติดตามข่าว พบว่าการมีระบบปฏิบัติการ Windows ที่ได้รับการอัปเดตล่าสุด จะช่วยลดช่องโหว่ที่มัลแวร์ใช้โจมตีได้พอสมควร 2. ใช้ซอฟต์แวร์แอนตี้ไวรัสและโปรแกรมความปลอดภัยที่น่าเชื่อถือ สาเหตุที่ CastleRAT ใช้โค้ดที่ส่งคำสั่งผ่านฟังก์ชัน SendInput() เพื่อหลอกระบบตรวจจับเป็นเทคนิคที่ฉลาดมาก ผู้ใช้ควรติดตั้งซอฟต์แวร์ที่สามารถตรวจจับพฤติกรรมที่ไม่ปกติในระบบ 3. ระวังการดาวน์โหลดไฟล์หรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ เนื่องจากทีมวิจัยไม่ได้ระบุชัดเจนวิธีแพร่กระจายของ CastleRAT แต่โดยปกติมัลแวร์ประเภท RAT มักใช้วิธีนี้ 4. อย่าคัดลอกข้อมูลสำคัญลง clipboard โดยไม่จำเป็น เลี่ยงการเก็บข้อมูลสำคัญบน clipboard นานเกินไป และล้าง clipboard หลังใช้งาน เช่น รหัสผ่านหรือที่อยู่กระเป๋าเงินคริปโต 5. สำหรับองค์กร ควรตั้งระบบเฝ้าระวังพฤติกรรมเครือข่าย และวิเคราะห์ log การใช้งานอย่างสม่ำเสมอ เพื่อพบความผิดปกติที่อาจเกิดจาก RAT จาก OCR โค้ดที่ทางทีมวิจัยเปิดเผย ช่วยให้เราเห็นภาพว่ามัลแวร์ใช้งานฟังก์ชันของ Windows API ในการจัดการ clipboard อย่างไร นี่เป็นเคล็ดลับของ CastleRAT ที่ทำให้ยากต่อการตรวจจับและแอบส่งข้อมูลออกไปยังเซิร์ฟเวอร์แฮกเกอร์ ท้ายที่สุด การรับรู้และเข้าใจพฤติกรรมของมัลแวร์ชนิดนี้จะช่วยให้เราปรับตัวและป้องกันภัยไซเบอร์ได้ดีขึ้น รักษาความปลอดภัยข้อมูลส่วนตัวเป็นเรื่องสำคัญที่ไม่ควรมองข้ามในยุคนี้ครับ

โพสต์ที่เกี่ยวข้อง

มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows

มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows เข้าใช้งาน Google Drive เหยื่อ API หรือ Application Programming Interface เรียกว่าเป็นเครื่องมือยอดนิยมในการช่วยให้แอปพลิเคชัน และระบบต่าง ๆ สามารถทำงานร่วมกันได้อย่างไร้รอยต่อจนเป็นที่นิยมในการใช้งานในปัจจุบัน แต่ด้วยการเชื่อมต่อกันได้อย่างที่กล่าวไว้

ถูกใจ 1 ครั้ง

มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งาน

มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งานบน YouTube หลอกให้ติดตั้งมัลแวร์ มัลแวร์ประเภทเช่าใช้ หรือ MaaS (Malware-as-a-Service) นั้นในปัจจุบันเรียกได้ว่ากลุ่มผู้พัฒนาพยายามเอาใจผู้ซื้ออย่างเต็มที่ ด้วยการมีบริการต่าง ๆ ที่แทบจะเรียกได้ว่าไม่ต่างไปจากการซื้อหรือเช่าซอฟต์แวร์ตามปกติอื่น ๆ

ถูกใจ 1 ครั้ง

ภาพหน้าปกแสดงโต๊ะทำงานพร้อมแล็ปท็อป จอคอมพิวเตอร์ และกาแฟ มีข้อความว่า 'โลก IT ไม่ได้มีแค่โปรแกรมเมอร์...แล้วมีอะไรอีก?' และ 'มาเจาะลึกภาพรวมสายงาน IT ที่คนนอกไม่รู้กัน!'

ภาพอธิบายสายงาน Software Engineering & QA ระบุเนื้องาน ตำแหน่ง ทักษะ เส้นทางเติบโต แนวโน้มอนาคต และผลกระทบของ AI โดยมีพื้นหลังเป็นคนกำลังทำงานบนแล็ปท็อป

ภาพอธิบายสายงาน Data, Analytics & AI ระบุเนื้องาน ตำแหน่ง ทักษะ เส้นทางเติบโต แนวโน้มอนาคต และผลกระทบของ AI โดยมีพื้นหลังเป็นกราฟข้อมูลและแผนภูมิ

มาเจาะลึกภาพรวมสายงาน IT ที่คนนอกไม่รู้กัน ! - E.P. 1

โลก IT 2025 โตเร็วมาก 💡 ไม่ต้องเป็นโปรแกรมเมอร์ก็สร้าง ทำงาน it ได้! 💸 เริ่มเรียนรู้วันนี้ เพื่อไม่พลาดโอกาสพรุ่งนี้ 🌟 เซฟโพสต์นี้ แล้ว ฟอลไว้ …อย่าให้อนาคตวิ่งแซงเราไป! 🚀 #it #AI #computer #อยากทำงานIT #ย้ายสายงานIT

ถูกใจ 8 ครั้ง

มัลแวร์Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง

มัลแวร์ Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง ด้วยวิธีที่ร้ายกาจกว่าเดิม มัลแวร์นั้นในช่วงที่ผ่านมาอาจจะได้เห็นข่าวการออกมาของมัลแวร์ใหม่หลายตัว แต่หลายตัวที่เคยโด่งดังในอดีตถึงแม้จะเงียบหายไปก็ใช่ว่าจะหายไปเลย ในทางตรงกันข้าม ผู้พัฒนามัลแวร์เหล่านี้กลับใช้เวลาที่หายไปในการพัฒนาให้มีความสา

ถูกใจ 1 ครั้ง

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6

แจ้งเตือนด่วน! ผู้ใช้ iPhone/iPad รีบอัปเดต iOS 18.6 แก้ช่องโหว่ร้ายแรง CVE-2025-6558 ใน Webkit ถูกโจมตีจริงแล้ว แค่เปิดเว็บก็เสี่ยงถูกแฮก! ไปที่ Settings → General → Software Update แล้ว อัปเดตทันที แจ้งเตือนผู้ใช้ iPhone และ iPad ให้ทำการอัปเดตระบบปฏิบัติการเป็น iOS / iPadOS 18.6 ทันที เนื่องจ

ถูกใจ 426 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้

ถูกใจ 1 ครั้ง

มัลแวร์ "Oblivion" ใช้อัปเดตปลอมเข้าควบคุมมือถือ

มัลแวร์ "Oblivion" ใช้มุกอัปเดตปลอมเข้าควบคุมมือถือ Android ยี่ห้อดัง เช่น Samsung และ Xiaomi อุปกรณ์ที่ใช้ระบบปฏิบัติการแบบ Android เรียกได้ว่าเป็นของที่คู่กับมัลแวร์มาแต่ไหนแต่ไร และเลี่ยงได้ยากเนื่องจากเป็นระบบเปิดที่ใคร ๆ ก็สามารถพัฒนาแอปพลิเคชันได้ง่ายกว่าคู่แข่งอย่าง iOS จาก Apple

ถูกใจ 2 ครั้ง

ภาพมือถือแสดงรายชื่อ 12 แอป Android ที่ควรลบด่วน ได้แก่ Rafaqat, Privee Talk, MeetMe, Quick Chat, Chit Chat, YohooTalk, Let's Chat, TikTalk, Hello Cha, Nidus, GlowChat, Wave Chat ซึ่งถูกระบุว่าแอบดักฟังและดูดข้อมูลผู้ใช้

ผู้ชายลบด่วน! 12 แอป Android แอบดักฟัง

หลายคนติดตั้งไว้แบบไม่รู้ตัว… แต่แอปพวกนี้กำลัง “แอบฟัง – แอบดู – ดูดข้อมูล” อยู่ตลอดเวลา! ล่าสุดมีรายงานว่าเจอ 12 แอปอันตรายบน Android ที่ปลอมเป็นแอปแชท/แอปโซเชียล แต่ข้างในแฝงสคริปต์ดูดข้อมูล–ดักฟังเสียงแบบเรียลไทม์ ใครที่เคยโหลดแอปชื่อแปลก ๆ หรือแอปแชทที่ไม่รู้ที่มาที่ไป รีบลบออกทันที!

ถูกใจ 77 ครั้ง

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้

ถูกใจ 1 ครั้ง

ภาพปกแสดงชื่อเรื่อง "Trojan ภัยไซเบอร์ที่ปลอมตัวเนียนที่สุด" พร้อมภาพม้าหมากรุกสีดำเชื่อมโยงกับไอคอนคลาวด์ คอมพิวเตอร์ และโทรศัพท์มือถือที่ถูกส่องด้วยแว่นขยายเตือนภัย

ภาพข้อความอธิบายว่าแอปฟรี เช่น แอปแต่งรูปหรือแอปธนาคารปลอม อาจแฝงโทรจันเพื่อขโมยข้อมูลและเงิน โดยมีภาพมือแตะโทรศัพท์มือถ��ือประกอบ

ภาพอธิบายความหมายของโทรจันว่าเป็นมัลแวร์ที่ปลอมตัวเป็นแอปน่าเชื่อถือเพื่อหลอกให้ติดตั้ง แล้วขโมยข้อมูลหรือควบคุมระบบ โดยมีภาพม้าหมากรุกและคนมองคอมพิวเตอร์ที่มีสัญลักษณ์เตือนภัย

🐴 Trojan ภัยไซเบอร์ที่ซ่อนตัวแนบเนียนกว่าที่คิด

Trojan หรือ “โทรจัน” คือหนึ่งในภัยคุกคามทางไซเบอร์ที่อันตรายที่สุด เพราะมันไม่ได้โจมตีระบบด้วยความรุนแรง แต่เลือก “หลอกให้ผู้ใช้เปิดประตูเอง” Trojan มักแฝงตัวมาในรูปของแอปฟรี ไฟล์แนบอีเมล หรือโปรแกรมที่ดูเหมือนไม่มีพิษภัย เมื่อผู้ใช้กดยอมรับหรือติดตั้ง Trojan จะเริ่มทำงานเบื้องหลังทันทีโดยที่เจ้าขอ

ถูกใจ 2 ครั้ง

ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงิน

ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงินร่วม 8.5 ล้านเหรียญ หนึ่งในการโจมตีที่แฮกเกอร์นิยมใช้ในยุคปัจจุบันนั้น คงจะหนีไม่พ้นการโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attacks ด้วยการฝังมัลแวร์ไว้ในส่วนใดส่วนหนึ่งของ Supply Chain เช่น ฮาร์ดแวร์ หรือแอปพลิเคชัน ต่าง ๆ เพื่อนำพามัลแวร์ลงสู่ระบบข

ถูกใจ 1 ครั้ง

เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead#Vax โจมตี

เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead #Vax โจมตีระบบด้วยมัลแวร์แบบ Fileless การโจมตีแบบ Fileless หรือ การโจมตีแบบไร้ไฟล์ คือ การโหลดมัลแวร์ลงไปในหน่วยความจำโดยตรง (In-Memory) ทำให้เครื่องมือตรวจจับมัลแวร์ส่วนใหญ่ไม่สามารถตรวจจับได้นั้น ได้กลายมาเป็นที่นิยมมากขึ้นในปัจจุบัน ทำให้โลกไซเบอร์นั้น

ถูกใจ 3 ครั้ง

HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม

HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม ถ้าไม่ระวังอาจติดมัลแวร์ได้ จากรายงานโดยเว็บไซต์ Security Brief Asia ได้มีการอ้างอิงถึงรายงานวิจัยด้านความปลอดภัยไซเบอร์ Threat Insights Report ของทางบริษัท HP ผู้ผลิตเครื่องคอมพิวเตอร์และอุปกรณ์ไอทีชื่อดัง โดยรายงานฉบับนี้เกิดจากการเก็บข้อมูลขอ

ถูกใจ 1 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล

ถูกใจ 5 ครั้ง

พบมัลแวร์ Keenadu ถูกติดตั้งจากโรงงานผู้ผลิต

พบมัลแวร์ Keenadu ถูกติดตั้งจากโรงงานผู้ผลิตแท็บเล็ต Android สามารถแฮกแอปต่าง ๆ บนเครื่องได้ การใช้อุปกรณ์ Android นั้นส่วนมากความเสี่ยงจากการติดมัลแวร์มักจะมาจากการนำเอาตัวเองไปอยู่ในภาวะเสี่ยง หรือ เผลอดาวน์โหลดมาเอง ทว่าในส่วนน้อยแต่อันตรายสูงนั้น กลับมาจากการแอบฝังมัลแวร์ลงไปในขั้นตอนผลิต หร

ถูกใจ 1 ครั้ง

🔐 Ransomware: เมื่อข้อมูลกลายเป็นตัวประกันขององค์กร

รู้หรือไม่ว่า… การคลิกเพียงครั้งเดียว อาจทำให้องค์กรต้องหยุดดำเนินงานทั้งระบบ Ransomware คือภัยไซเบอร์ที่เข้ารหัสข้อมูลสำคัญ และเรียกค่าไถ่เพื่อแลกกับการปลดล็อก โดยไม่มีหลักประกันว่าเราจะได้ข้อมูลคืนจริง ๆ หลายองค์กรทั่วโลกต้องเผชิญกับระบบล่ม ธุรกิจหยุดชะงัก ข้อมูลลูกค้ารั่วไหล และความเสียหายด้

ถูกใจ 2 ครั้ง

มือถือค้างช้า แก้ปัญหาง่ายๆ

มือถือค้าง มือถือช้า มือถืออืด แก้ปัญหาได้ด้วยง่าบๆ ทำแบบนี้น่ะ #มือถือค้าง #มือถือช้า #มือถืออืด #มือถือไม่แรง #ปัญหามือถือ

ถูกใจ 36 ครั้ง

ระบบ AI ของ Grok และ Copilot สามารถนำมาใช้งานเป็น.

พบ ระบบ AI ของ Grok และ Copilot สามารถนำมาใช้งานเป็น C2 Proxy ให้กับมัลแวร์ได้ เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) มักจะถูกนำมาช่วยงานในตั้งแต่งานส่วนตัว ไปจนถึงงานในเชิงธุรกิจ แน่นอนว่าแฮกเกอร์ก็ย่อมสามารถเอามาใช้งานได้ด้วยเช่นเดียวกัน และอาจสามารถใช้งานในเชิงที่ซับซ้อนกว่

ถูกใจ 2 ครั้ง

ภาพหน้าจอแสดงอินเทอร์เฟซควบคุมของมัลแวร์ Cellik ที่กำลังจำลองหน้าจอโทรศัพท์ Android ซึ่งแสดงหน้า Google พร้อมคำว่า 'Cellik' ซ้อนทับอยู่ มีตัวเลือกการควบคุมคุณภาพและ FPS สำหรับการสตรีมหน้าจอแบบเรียลไทม์ และข้อมูลการเชื่อมต่อกับแบตเตอรี่ของอุปกรณ์เป้าหมาย

มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play

มัลแวร์ Cellik ปลอมเป็นแอปดังจาก Google Play มุ่งโจมตีผู้ใช้ Android การปลอมตัวเป็นแอปพลิเคชันชื่อดังนั้นเรียกว่าเป็นวิธีการแพร่กระจายยอดนิยมของมัลแวร์เลยทีเดียว ซึ่งมัลแวร์ที่ใช้วิธีการดังกล่าวก็มีอยู่มากมาย และมัลแวร์ตัวนี้ก็เรียกได้ว่าเป็นพัฒนาการอีกก้าวหนึ่งในการปลอมตัวระดับ "สั่งได้"

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)

มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌

ถูกใจ 6 ครั้ง

พบมัลแวร์นกต่อ Foxveil ใช้งานเครือข่าย Discord ฯลฯ

พบมัลแวร์นกต่อ Foxveil ใช้งานเครือข่าย Discord, Cloudflare, และ Netlify เพื่อปล่อย Payload มัลแวร์นกต่อ หรือ Loader นั้นได้กลายมาเป็นเครื่องมือตัวกลางยอดนิยมในการลักลอบเข้าสู่ระบบของเหยื่อเพื่อปล่อยมัลแวร์ที่ร้ายแรงกว่าลงไปเนื่องจากความสามารถในการหลบเลี่ยงการถูกตรวจจับได้อย่างหลากหลาย และครั้งนี

ถูกใจ 1 ครั้ง

ภาพแสดงข้อความเตือนว่าคอมพิวเตอร์ติดมัลแวร์ "cosmali loader" เนื่องจากพิมพ์โดเมนผิดขณะเปิดใช้งาน Windows ใน PowerShell แผงควบคุมมัลแวร์ไม่ปลอดภัย แนะนำให้ติดตั้ง Windows ใหม่และตรวจสอบ Task Manager เพื่อหากระบวนการ PowerShell ที่น่าสงสัย

Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติด..

พบโดเมน Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติดมัลแวร์ได้ ซอฟต์แวร์เถื่อนกับมัลแวร์มักจะเป็นของคู่กัน ไม่เว้นแม้แต่ Windows ที่ถึงตัวแคร็ก หรือ ตัวช่วยในการเปิดใช้งานระบบ (Activation) หลายตัวอาจจะใช้งานได้ไม่มีปัญหา แต่ส่วนใหญ่ก็มาพร้อมกับมัลแวร์ หรือมีช่องโหว่ที่เปิดให้แฮกเกอร์ปล่อยมัล

ถูกใจ 1 ครั้ง

👁️‍🗨️ Spyware: อาชญากรไซเบอร์ตัวฉกาจ

Spyware มาเงียบๆ แต่ร้ายกาจ มาสอดแนมแบบเนียนๆ ภัยเงียบที่แอบเก็บข้อมูลโดยที่เราไม่รู้ตัว 👀 มัลแวร์ที่ถูกออกแบบมาเพื่อแอบเก็บข้อมูลของผู้ใช้งาน เช่น การพิมพ์รหัสผ่าน ประวัติการใช้งานเว็บ หรือข้อมูลทางธุรกิจ โดยผู้ใช้มักไม่รู้ตัวว่าถูกติดตาม อันตรายของ Spyware คือไม่ได้ทำให้ระบบล่มทันทีเหมือน R

ถูกใจ 1 ครั้ง

Zero-day Attack อันตรายขั้นสุด โจมตีแบบไม่มีเวลาให้ตั้งตัว 💥💻

มันคือการโจมตีทางไซเบอร์ที่อาศัยช่องโหว่ของระบบซึ่งผู้พัฒนาและผู้ใช้งานยังไม่รู้ว่ามีอยู่ และยังไม่มีแพตช์แก้ไข แฮกเกอร์จึงสามารถโจมตีได้ทันทีโดยที่ระบบป้องกันแบบเดิมไม่ทันตั้งตัว 🤯 การโจมตีลักษณะนี้อันตรายมาก ⚠️ เพราะบางกรณีผู้ใช้ไม่ต้องคลิกลิงก์หรือดาวน์โหลดไฟล์ใด ๆ (Zero-click Attack) เพียงแค

ถูกใจ 4 ครั้ง

$ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง$