มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows

มัลแวร์ NANOREMOTE มุ่งโจมตีผู้ใช้ Windows เข้าใช้งาน Google Drive เหยื่อ

API หรือ Application Programming Interface เรียกว่าเป็นเครื่องมือยอดนิยมในการช่วยให้แอปพลิเคชัน และระบบต่าง ๆ สามารถทำงานร่วมกันได้อย่างไร้รอยต่อจนเป็นที่นิยมในการใช้งานในปัจจุบัน แต่ด้วยการเชื่อมต่อกันได้อย่างที่กล่าวไว้ ทำให้ได้กลายมาเป็นเครื่องมือของแฮกเกอร์เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Cyberpress ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์ประเภทสร้างประตูหลังของระบบ หรือ Backdoor ที่มีชื่อว่า NANOREMOTE โดยทางทีมวิจัยจาก Elastic Security Labs องค์กรผู้เชี่ยวชาญด้านภัยไซเบอร์ ในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทางทีมวิจัยได้คาดหมายว่าตัวมัลแวร์ดังกล่าวนั้นมีส่วนพัวพันกับแคมเปญสอดแนมอย่าง FINALDRAFT และ REF7707 ซึ่งความสามารถของมัลแวร์ตัวนี้ก็เรียกว่าร้ายลึก เพราะมีความสามารถในการรันคำสั่ง (Command) ในระดับสูง, ความสามารถในการลักลอบส่งออกข้อมูล (Exfiltration) และที่ร้ายที่สุดคือ การใช้งาน Google Drive API ในการส่งไฟล์มัลแวร์ (Payload) เพื่อฝังตัวลงบนระบบของเหยื่อ ด้วยการแปลง Google Drive ให้เป็นช่องทางหนึ่งของเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อเลี่ยงการถูกตรวจสอบจากระบบป้องกันภายในเครื่อง

สำหรับการฝังตัวบนเครื่องของเหยื่อนั้น จะเริ่มต้นด้วยการใช้มัลแวร์นกต่อ (Loader) ที่มีชื่อว่า WMLOADER ซึ่งทีมวิจัยได้ไม่ได้กล่าวว่าแฮกเกอร์ใช้วิธีการใดหลอกให้เหยื่อทำการเปิดไฟล์ดังกล่าว เพียงแต่บอกว่า ตอนที่อยู่ภายในเครื่องนั้นตัวมัลแวร์จะปลอมตัวเป็น Process ของซอฟต์แวร์ป้องกันภัยไซเบอร์อย่าง Bitdefender ที่มีชื่อว่า BDReinit.exe ที่มีลายเซ็น (Signature) บนตัวไฟล์ที่ไม่ถูกต้อง ซึ่งหลังจากที่ตัวมัลแวร์ดังกล่าวฝังตัวลงบนระบบ ตัวมัลแวร์ก็จะทำการจองพื้นที่หน่วยความจำ (Allocate Memory) เพื่อที่จะถอดรหัส (Decryption) แล้วโหลดตัว Shellcode ลงไปบนหน่วยความจำ เพื่อที่จะใช้อัลกอริทึ่ม AES-CBC ในการถอดรหัสไฟล์มัลแวร์ (Payload) ที่มีชื่อว่า wmsetup.log ลงบนหน่วยความจำอีกที โดยการรันทุกอย่างบนหน่วยความจำนี้ เป็นไปเพื่อสร้างความยุ่งยากให้กับระบบตรวจจับ

ในส่วนข้อมูลทางเทคนิคของมัลแวร์ตัวนี้นั้น มัลแวร์ NANOREMOTE เป็นมัลแวร์ที่ถูกเขียนขึ้นบนภาษา C++ ที่มีความสามารถในการเข้าควบคุมอุปกรณ์ปลายทาง (Endpoints) ได้อย่างสมบูรณ์ พร้อมทั้งรองรับการใช้งานคำสั่ง (Commands) ถึง 22 คำสั่ง สำหรับใช้ในการเข้าดูลาดเลา (Reconnaissance), การเข้าจัดการไฟล์ และโฟลเดอร์บนเครื่องของเหยื่อ, การรันคำสั่งอื่น ๆ, ไปจนถึงการรับส่งไฟล์ระหว่างเครื่องของเหยื่อกับแฮกเกอร์ ซึ่งอย่างหลังนั้นมีการใช้งานเครื่องมือจัดการงาน (Task Manager) ที่มีระบบการจัดคิวการรับส่ง, การหยุดรับส่ง, การเปิดทำงานการรับส่งอีกครั้ง (Resume) ซึ่งระบบเคลื่อนย้ายไฟล์นี้จะเป็นการใช้งานการยืนยันตัวตนแบบ OAuth 2.0 เชื่อมกับโฟลเดอร์ /drive/v3/files ของ Google Drive ทำให้มัลแวร์สามารถใช้งาน Google Drive ของเหยื่อได้อย่างตามใจชอบ

ระบบการเข้ารหัสแบบ AES-CBC นอกจากจะถูกนำไปใช้ในการเข้ารหัสไฟล์ Payload ตามที่กล่าวไว้ข้างต้นแล้ว ยังถูกนำมาใช้ในการเข้ารหัสการติดต่อสื่อสารระหว่างตัวมัลแวร์กับเซิร์ฟเวอร์ C2 อีกด้วย ในการสื่อสารผ่านทางการส่ง HTTP Requests โดยเป็นการใช้งานร่วมกับระบบบีบอัดแบบ Zlib ต่อสายไปยังหมายเลขไอพีที่ถูกบันทึกเป็นค่าคงที่ (Hardcoded)

นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการล่องหน (Stealth) อยู่ภายในระบบอีกด้วย ผ่านการใช้ฟังก์ชัน libPeConv เพื่อการเปลี่ยนแปลงเส้นทาง (Maps) ของไฟล์ประเภท PE ภายในหน่วยความจำ เพื่อเลี่ยงการถูกวิเคราะห์การโหลดไฟล์ประเภทดังกล่าว นอกจากนั้นยังมีการใช้ Detours Library ของไมโครซอฟท์ในการเชื่อมต่อเพื่อควบคุม (Hook) ฟังก์ชัน ExitProcess และ FatalExit เพื่อป้องกัน Process ถูกปิดทิ้งก่อนทำงานสำเร็จ ไม่เพียงเท่านั้นในระหว่างการทำงาน ตัวมัลแวร์ยังมีการจัดเก็บข้อมูลการทำงาน (Log) ที่มาพร้อมข้อมูลหมายเลขระบุตัวเครื่องในรูปแบบ GUID และ ข้อมูลการทำงานของมัลแวร์ภายในโฟลเดอร์ Log อีกด้วย

ข่าวดีก็คือ หลังจากที่ทาง Elastic Labs ได้ตรวจพบ และวิเคราะห์มัลแวร์ดังกล่าว ทางบริษัทก็ได้ทำการเพิ่มศักยภาพการตรวจจับมัลแวร์ตัวนี้ให้กับผลิตภัณฑ์ต่อต้านมัลแวร์ของทางบริษัทเป็นที่เรียบร้อยแล้ว ทำให้ผู้ที่ใช้งานผลิตภัณฑ์ของทางบริษัทที่ได้ทำการอัปเดตแพทช์มีความปลอดภัยจากมัลแวร์ดังกล่าวมากยิ่งขึ้น

#ต้อนรับ2026 #ดูแลตัวเอง #เปิดงบ #รวมเรื่องไอที #windows

1/6 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัว ผมเคยได้ยินเรื่องการใช้ Google Drive เป็นช่องทางสื่อสารของมัลแวร์มาก่อน แต่ NANOREMOTE นั้นน่าสนใจเพราะมันใช้ Google Drive API ผ่านระบบยืนยันตัวตน OAuth 2.0 ทำให้มัลแวร์สามารถรับส่งไฟล์ผ่านไดรฟ์ของเหยื่อโดยไม่ถูกสงสัยง่าย ๆ นอกจากนี้ ตัว Loader ที่ชื่อ WMLOADER ยังปลอมตัวเป็น Process ของซอฟต์แวร์ความปลอดภัยอย่าง Bitdefender เพื่อหลบเลี่ยงการตรวจจับอีกด้วย การที่มัลแวร์ใช้การเข้ารหัส AES-CBC ทั้งกับไฟล์ Payload และการสื่อสารกับเซิร์ฟเวอร์ C2 ผ่าน HTTP Requests พร้อมการบีบอัดด้วย Zlib ช่วยให้การส่งข้อมูลดูเหมือนไม่มีพิรุธและทำให้ระบบป้องกันเดิมตรวจจับได้ยากขึ้น จากที่ผมได้ติดตามประเด็นนี้ทำให้เห็นว่าแฮกเกอร์มีการพัฒนาวิธีการที่ซับซ้อนขึ้นเรื่อย ๆ เพื่อหลบหลีกระบบตรวจจับและแทรกซึมเข้าสู่เครื่องเหยื่อโดยตรง ผู้ใช้ Windows จึงควรตระหนักถึงการอัปเดตแพตช์และซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ รวมถึงระมัดระวังการเปิดไฟล์หรือโปรแกรมที่ไม่รู้ที่มา เพราะ WMLOADER อาจถูกส่งมาผ่านอีเมลฟิชชิงหรือไฟล์แนบที่น่าฝันหรือไม่น่าเชื่อถือ นอกจากนี้ การควบคุมสิทธิ์การเข้าถึง Google Drive และตรวจสอบประวัติการใช้งานภายในบัญชีก็เป็นสิ่งสำคัญในการป้องกันการโจมตีในรูปแบบนี้ได้อย่างมีประสิทธิภาพ สุดท้ายนี้ การที่ Elastic Security Labs สามารถวิเคราะห์และเพิ่มความสามารถตรวจจับมัลแวร์ NANOREMOTE ลงในเครื่องมือของพวกเขาเป็นข่าวดีสำหรับวงการความปลอดภัยไซเบอร์ ผู้ใช้ควรอัปเดตเครื่องมือรักษาความปลอดภัยอย่างต่อเนื่องเพื่อป้องกันภัยคุกคามที่ซับซ้อนนี้และลดความเสี่ยงในการถูกโจมตีได้อย่างมาก

โพสต์ที่เกี่ยวข้อง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows
มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพกราฟิกแสดงชื่อมัลแวร์ CastleRAT Remote Access Trojan พร้อมรูปหัวกะโหลกบนหน้าจอคอมพิวเตอร์ และหนูสีดำตาแดง ซึ่งเป็นสัญลักษณ์ของมัลแวร์ประเภท RAT
ภาพหน้าจอแสดงโค้ดทางเทคนิคที่เกี่ยวข้องกับการทำงานของมัลแวร์ CastleRAT ซึ่งอาจเป็นส่วนหนึ่งของการสื่อสารกับเซิร์ฟเวอร์ C2 หรือการเก็บข้อมูล
ภาพหน้าจอแสดงตัวอย่างโค้ด C ที่มัลแวร์ CastleRAT ใช้ในการขโมยข้อมูลจาก Clipboard โดยใช้ฟังก์ชัน SendInput() เพื่อวางข้อมูลอย่างเงียบเชียบ
มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุม
มัลแวร์ CastleRAT โจมตีผู้ใช้งาน Windows แอบควบคุมเครื่องอย่างเงียบเชียบ มัลแวร์ประเภทหนึ่งที่เรียกว่าผู้อ่านหลายรายคงจะได้เห็นกันอย่างคุ้นเคย นั่นคือ มัลแวร์ประเภทเข้าควบคุมระบบจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีมากมายหลายตัว ทั้งยังมีเกิดใหม่แทบทุกวันจนกำจัดไม่หมด และครั้งนี้ก็เป็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

กลุ่มแฮกเกอร์จีนใช้ประโยชน์จากWindows ปล่อยมัลแวร์
กลุ่มแฮกเกอร์จีน ใช้ประโยชน์จาก Windows Group Policy ปล่อยมัลแวร์ใส่บริษัทต่าง ๆ Windows Group Policy เป็นอีกหนึ่งเครื่องมือสำคัญสำหรับเหล่าผู้ดูแลระบบ หรือ Admin (Administrator) ฝ่ายไอทีขององค์กรในการจัดการนโยบายการใช้งานระบบ Windows ระดับทั้งองค์กร แต่ฟีเจอร์นี้ก็มีช่องโหว่ให้แฮกเกอร์ได้ใช้งาน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

sorry
ตรวจพบแคมเปญโจมตีของมัลแวร์ SORVEPOTEL มุ่งโจมตีผู้ใช้ระบบปฏิบัติการ Windows เผยแพร่ด้วยการปลอมตัวเป็นติดตั้ง WhatsApp #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead#Vax โจมตี
เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead #Vax โจมตีระบบด้วยมัลแวร์แบบ Fileless การโจมตีแบบ Fileless หรือ การโจมตีแบบไร้ไฟล์ คือ การโหลดมัลแวร์ลงไปในหน่วยความจำโดยตรง (In-Memory) ทำให้เครื่องมือตรวจจับมัลแวร์ส่วนใหญ่ไม่สามารถตรวจจับได้นั้น ได้กลายมาเป็นที่นิยมมากขึ้นในปัจจุบัน ทำให้โลกไซเบอร์นั้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพสรุปองค์ประกอบการสื่อสารข้อมูล 5 ข้อ, ประเภทเครื่องพิมพ์ 7 ชนิด และการแบ่งระดับผู้ใช้ระบบสารสนเทศ 3 ระดับ เขียนด้วยลายมือบนพื้นหลังสีขาว มีการใช้สีปากกาหลากหลาย
#เตรียมสอบ #คอมนายสิบตำรวจ #สอบนายสิบ #สอบราชการ #ชีทสรุป
tiffie_love_tanyarat

tiffie_love_tanyarat

ถูกใจ 42 ครั้ง

มัลแวร์Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง
มัลแวร์ Remcos RAT กลับมาโจมตีระบบ Windows อีกครั้ง ด้วยวิธีที่ร้ายกาจกว่าเดิม มัลแวร์นั้นในช่วงที่ผ่านมาอาจจะได้เห็นข่าวการออกมาของมัลแวร์ใหม่หลายตัว แต่หลายตัวที่เคยโด่งดังในอดีตถึงแม้จะเงียบหายไปก็ใช่ว่าจะหายไปเลย ในทางตรงกันข้าม ผู้พัฒนามัลแวร์เหล่านี้กลับใช้เวลาที่หายไปในการพัฒนาให้มีความสา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวัง โหลดหนังเถื่อน ของลีโอนาร์โด ดิคาปริโอ
โหลดหนังเถื่อน ของลีโอนาร์โด ดิคาปริโอจาก Torrent เสี่ยงมัลแวร์ Agent Tesla ภาพยนตร์ของลีโอนาร์โด ดิคาร์ปริโอ (Leonardo DiCaprio) นั้นมักจะขึ้นชื่อว่าเป็นหนังคุณภาพ ควรค่าแก่การชมเสมอ การแสดงอันมีชั้นเชิงของดารามือรางวัลรายนี้ ทำให้ตัวหนังนั้นมีแฟน ๆ และผู้ชมทั่วไปสรรหามาดูตั้งแต่แบบเข้าโรงภาพยน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าแอป Windows Notepad ใน Microsoft Store บน Windows 11 พร้อมคำเตือนถึงช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกได้ง่ายๆ เพียงแค่เปิดไฟล์ โดยมีความรุนแรง CVSS 8.8/10 คะแนน
ใช้ Notepad อัปเดตด่วน 🚨
Microsoft ออกแพตช์อุดช่องโหว่ร้ายแรงใน Notepad บน Windows 11 หลังพบปัญหาด้านความปลอดภัยรหัส CVE-2026-20841 ซึ่งถูกจัดเป็นช่องโหว่ประเภท Remote Code Execution (RCE) และมีคะแนนความรุนแรงสูงถึง 8.8 ตามมาตรฐาน CVSS ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายบนเครื่องเหยื่อจากระยะไกลได้ หากผ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 3 ครั้ง

ใช้ช่องโหว่ Bypass ไปปิด Microsoft Defender 🚨
Windows Defender ที่เคยเป็นเหมือนเกราะป้องกันด่านแรกของ Windows ตอนนี้กลายเป็นเป้าหมายใหม่ของแก๊ง Akira ransomware ไปเรียบร้อย ทั้งที่ตลอดหลายปีมันพัฒนาจนแทบจะเป็นแอนตี้ไวรัสที่หลายคนพึ่งพาได้สบาย แต่แฮกเกอร์กลับหาวิธีปิดมันได้เนียน ๆ ผ่านการโจมตีแบบ “Bring Your Own Vulnerable Driver” (BYOVD) หรือก
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าต่างติดตั้ง WinRAR 7.13 พร้อมโลโก้ WinRAR และไอคอนเตือนภัยสีเหลือง ข้อความด้านล่างเร่งให้ผู้ใช้ WinRAR เวอร์ชันเก่ากว่า 7.13 รีบอัปเดตทันที เพื่อป้องกันช่องโหว่ร้ายแรงที่อาจทำให้ถูกแฮกและยึดเครื่องได้จากการแตกไฟล์ .RAR
แก้ช่องโหว่ไปยังไม่ทันไรโดนเจาะอีกแล้ว 🚨
หลังจากไม่กี่เดือนก่อนเพิ่งมีช่องโหว่ร้ายแรงใน WinRAR เวอร์ชัน 7.11 ลงไป (CVE-2025-6218) ที่เปิดทางให้แฮกเกอร์ฝังโค้ดอันตรายลงในไฟล์ .RAR แค่เผลอแตกไฟล์ก็มีโอกาสโดนทันที ซึ่งตอนนั้นก็เพิ่งแก้ไปในเวอร์ชัน 7.12 . ล่าสุดยังไม่ทันไรเจออีกแล้ว คราวนี้หนักกว่าเดิมเพราะเป็น Zero-day รหัส CVE-2025-8088 ถ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต
ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเตอร์มีป้ายเตือน
ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท
ข้อสอบคอมพิวเตอร์: malware
#สอบตำรวจ #สอบราชการ
Immberley

Immberley

ถูกใจ 16 ครั้ง

มือถือแสดงโลโก้ YouTube บนหน้าจอ โดยมีโลโก้ YouTube สีแดงเบลอๆ อยู่ด้านหลัง ภาพนี้สื่อถึงการที่มัลแวร์ Steaelite ใช้คลิปสอนใช้งานบน YouTube เพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์
มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งาน
มัลแวร์ Windows ตัวใหม่ Steaelite ใช้คลิปสอนใช้งานบน YouTube หลอกให้ติดตั้งมัลแวร์ มัลแวร์ประเภทเช่าใช้ หรือ MaaS (Malware-as-a-Service) นั้นในปัจจุบันเรียกได้ว่ากลุ่มผู้พัฒนาพยายามเอาใจผู้ซื้ออย่างเต็มที่ ด้วยการมีบริการต่าง ๆ ที่แทบจะเรียกได้ว่าไม่ต่างไปจากการซื้อหรือเช่าซอฟต์แวร์ตามปกติอื่น ๆ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

บอกเลยว่ารอบนี้โดนกันถ้วนหน้า
Microsoft ประกาศเตือนช่องโหว่ความปลอดภัยร้ายแรงในชุดโปรแกรม Microsoft Office ที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลบนเครื่องของเราได้ โดยช่องโหว่นี้มีอยู่ 3 รายการ คือ CVE-2025-53731, CVE-2025-53740 และ CVE-2025-53730 ถูกจัดอยู่ในระดับวิกฤต มีความรุ่นแรงสูงถึง 8.4 / 10 คะแนน ตามเกณฑ์ CVSS . โด
คอมคร้าบ

คอมคร้าบ

ถูกใจ 11 ครั้ง

ระวังคอมคอมพิวเตอร์ติดไวรัส #ระวังไวรัสคอม #คอมพิวเตอร์ติดไวรัส #ภัยไซเบอร์ #อย่าคลิกลิงก์มั่ว #ความปลอดภัยออนไลน์
Nut.mncomputer

Nut.mncomputer

ถูกใจ 6 ครั้ง

แผนภาพแสดงขั้นตอนการโจมตีของมัลแวร์ โดยเริ่มต้นจากเอกสารปลอม (.lnk, .rar, .xlsx) ที่หลอกให้เหยื่อเปิด จากนั้นดาวน์โหลดสคริปต์จาก GitHub เพื่อปิด Windows Defender และดำเนินการโจมตีต่อด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) หรือ RAT (Amnesia RAT) รวมถึงการขโมยข้อมูลและล็อกระบบ
มัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ
พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ Windows Defender นั้นมักจะเป็นเครื่องป้องกันภัยไซเบอร์ด่านแรก ๆ สำหรับผู้ใช้งาน Windows เสมอ เนื่องมาจากการที่เป็นเครื่องมือป้องกันแบบฟรีที่ติดตั้งมาพร้อมกับ Windows และนั่นก็ทำให้มัลแวร์หลายตัวพยายามที่จะป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Microsoft แอบออกแพตช์อุดช่องโหว่ไฟล์ LNK
Microsoft แอบออกแพตช์อุดช่องโหว่ไฟล์ LNK ที่แฮกเกอร์ใช้ส่งมัลแวร์มาอย่างยาวนาน ไฟล์ประเภทหนึ่งที่มักตกเป็นข่าวในด้านการนำเอามาใช้งานในการส่งมัลแวร์เข้าเครื่อง คงจะหนีไม่พ้นไฟล์ประเภท .LNK หรือไฟล์ Internet Shortcut ซึ่งทั้งหมดก็มาจากช่องโหว่ของตัว Windows เอง หลังจากที่ช่องโหว่ได้ถูกปล่อยเฉยมาอย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

⚠️ แฮกเกอร์เกาหลีเหนือ APT37 ใช้มัลแวร์ภาษา Rust โจมตี Windows — ฟิชชิ่งอีเมลคือประตูสู่หายนะ มีรายงานว่า กลุ่มแฮกเกอร์ APT37 (ScarCruft) ซึ่งเชื่อมโยงกับเกาหลีเหนือ พัฒนามัลแวร์ใหม่เขียนด้วย ภาษา Rust เพื่อเจาะผู้ใช้ Windows มัลแวร์นี้ตรวจจับยากและทำให้ผู้ใช้เสี่ยงถูกแฮกบัญชี ขโมยข้อมูล หรือถูก
NongMoon - น้องมูน

NongMoon - น้องมูน

ถูกใจ 0 ครั้ง

ภาพแสดงหน้าจอ Windows 11 25H2 พร้อมหน้าต่าง Command Prompt ที่กำลังรันคำสั่ง `vivetool /enable /id:57048226` เพื่อปลดล็อกฟีเจอร์ใหม่. มีรูป Thanos แทนผู้ใช้ที่กำลังจะได้รับฟีเจอร์ใหม่. ข้อความระบุว่า ViveTool เป็นเครื่องมือสำหรับปลดล็อกฟีเจอร์ที่ซ่อนอยู่.
รู้ว่าเสี่ยงแต่คงต้องขอลอง 🍋
ถ้าใครอัปเดต Windows 11 เป็นเวอร์ชัน 25H2 แล้วแต่ยังไม่เห็นฟีเจอร์ใหม่ครบทั้งหมด ไม่ต้องตกใจ เพราะ Microsoft ยังปล่อยฟีเจอร์เหล่านี้แบบค่อยเป็นค่อยไป หมายความว่าบางเครื่องอาจยังไม่ได้รับของใหม่ทั้งหมดในทันที แม้จะอัปเดตเป็นเวอร์ชันล่าสุดแล้วก็ตาม . ข่าวดีก็คือถ้าใครอยากลองของใหม่เลยก็สามารถปลดล็
คอมคร้าบ

คอมคร้าบ

ถูกใจ 5 ครั้ง

ภาพแสดงโพสต์ Telegram สองโพสต์ (รัสเซียและอังกฤษ) ประกาศเปิดตัวมัลแวร์ Santa Stealer ซึ่งเป็นโปรแกรมขโมยข้อมูลสำหรับ Windows พร้อมรายละเอียดความสามารถ เช่น แผงควบคุมเว็บ โมดูลที่ปรับแต่งได้ และราคาแผนบริการรายเดือน/ตลอดชีพ
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่าน
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน จากรายงานโดยเว็บไซต์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

WINDOWS XP ปี 2025: ตำนานรอดตายบนโลกเสี่ยง
ในปี 2025 นี้ ขณะที่คนส่วนใหญ่กำลังดื่มด่ำกับนวัตกรรมของ Windows 11 และเตรียมพร้อมสำหรับการสิ้นสุดการสนับสนุนของ Windows 10 ที่กำลังจะมาถึง มีผู้ใช้อีกกลุ่มหนึ่งที่ยังคงเลือกใช้ระบบปฏิบัติการที่ถือเป็นตำนานและหัวใจของยุค 2000 อย่าง Windows XP ซึ่งประกาศสิ้นสุดการสนับสนุนอย่างเป็นทางการไปแล้วตั้งแต่
aumsmallroo

aumsmallroo

ถูกใจ 3 ครั้ง

ภาพแสดงกล่องผลิตภัณฑ์ Microsoft Office หลายเวอร์ชัน (2016, 2019, 2021, 2024) และไอคอน Word, Excel, PowerPoint พร้อมคำเตือนให้ผู้ใช้ MS Office อัปเดตด่วนเพื่ออุดช่องโหว่ Zero-day ที่มีความอันตราย 7.8/10 คะแนน
Microsoft ปล่อยอัปเดตฉุกเฉินบน Office 2016-2024 🚨
Microsoft ได้ออกอัปเดตความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-Day บน Microsoft Office ที่กำลังถูกนำไปใช้โจมตีจริงในขณะนี้ โดยช่องโหว่ดังกล่าวมีรหัส CVE-2026-21509 และถูกจัดอยู่ในระดับความรุนแรงสูง 7.8/10 คะแนน . ช่องโหว่นี้เป็นประเภท Security Feature Bypass เกิดจากการที่ Office
คอมคร้าบ

คอมคร้าบ

ถูกใจ 2 ครั้ง

ภาพพื้นหลังสีขาวว่างเปล่า มีโลโก้ Lemon8 สีเทาจางๆ อยู่ที่มุมล่างซ้าย
พบมัลแวร์ขโมยข้อมูลตัวใหม่มุ่งโจมตีผู้ใช้ macOS มีความสามารถในการหลบหลีกระบบตรวจจับได้อย่างพริ้ว #ติดเทรนด์ #ไอทีน่ารู้ #lemon8ไดอารี่ #ป้ายยากับlemon8 #Lemon8ฮาวทู
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ปัญหาอยู่ที่โปรแกรมเก่ายังใช้ อัปไม่ได้มากกว่า
Microsoft ออกมาเตือนผู้ดูแลระบบให้หลีกเลี่ยงการใช้งาน .NET Runtime เวอร์ชันที่หมดซัพพอร์ตบน Windows เพราะอาจเสี่ยงต่อความปลอดภัยและทำให้ระบบไม่เสถียรได้ . ปัจจุบัน .NET เวอร์ชันใหม่จะถูกติดตั้งเฉพาะเมื่อโปรแกรมต้องการใช้งาน ทำให้เครื่องหนึ่งอาจมี .NET หลายเวอร์ชันอยู่พร้อมกันได้ แต่ถ้ามีตัวเก่าหล
คอมคร้าบ

คอมคร้าบ

ถูกใจ 3 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)
มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 6 ครั้ง

HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม
HP เตือนผู้ใช้งานให้ระวังการแพร่ระบาดของอัปเดตปลอม ถ้าไม่ระวังอาจติดมัลแวร์ได้ จากรายงานโดยเว็บไซต์ Security Brief Asia ได้มีการอ้างอิงถึงรายงานวิจัยด้านความปลอดภัยไซเบอร์ Threat Insights Report ของทางบริษัท HP ผู้ผลิตเครื่องคอมพิวเตอร์และอุปกรณ์ไอทีชื่อดัง โดยรายงานฉบับนี้เกิดจากการเก็บข้อมูลขอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบช่องโหว่บน Windows Imaging Component
พบช่องโหว่บน Windows Imaging Component ถูกใช้ปล่อยมัลแวร์ผ่านไฟล์ JPEG อีกหนึ่งวิธีการที่เริ่มจะเป็นที่นิยมในการรันโค้ดติดตั้งมัลแวร์ หรือใช้โค้ดในการเปิดทางให้แฮกเกอร์สามารถเข้าสู่เครื่องของเหยื่อได้ นั่นคือ การซ่อนโค้ดในไฟล์รูปภาพที่ดูไม่มีพิษมีภัยเพื่อทำการรันโค้ดจากระยะไกล หรือ RCE (Remote C
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

ภาพมีมแสดง Windows Defender (โล่สีฟ้า) ชี้ไปที่ไฟล์ Linux ISO (รูปกระดาษมีแผ่นซีดีและ Tux) พร้อมข้อความ “แกมีไวรัส” ขณะที่ไฟล์ Linux ตอบว่า “ผมป่าววว” สื่อถึงการที่ Windows Defender แจ้งเตือนผิดพลาดว่าไฟล์ติดตั้ง Linux มีไวรัส ทั้งที่จริงปลอดภัย.
จะอัปเดต Windows 11 ก็ไม่ให้ จะหนีไป Linux ก็ไม่ยอม 🍋
ผู้ใช้หลายคนเจอปัญหาชวนปวดหัว เมื่ออยู่ ๆ โปรแกรมแอนติไวรัสบน Windows ดันแจ้งเตือนว่าไฟล์ Linux ISO ที่เพิ่งดาวน์โหลดมามีมัลแวร์ ทั้งที่จริงแล้วมันเป็นเพียงการตรวจจับผิดพลาดหรือที่เรียกว่า false positive เท่านั้น เรื่องนี้ไม่ได้เกิดขึ้นครั้งแรก แต่มีรายงานต่อเนื่องมายาวนานหลายสิบปี เพียงแต่ช่วงหลัง
คอมคร้าบ

คอมคร้าบ

ถูกใจ 8 ครั้ง

แฮกเกอร์ปล่อยเครื่องมือ ErrTraffic ClickFix Tool
แฮกเกอร์ปล่อยเครื่องมือ ErrTraffic ClickFix Tool ขายในตลาดมืด ปีที่ผ่านมา ผู้อ่านหลายคนอาจจะเริ่มคุ้นเคยกับวิธีการหลอกลวงให้เหยื่อทำตามคำสั่งบนหน้าจอเพื่อแก้ไขข้อผิดพลาด แต่แท้จริงเป็นการหลอกให้ติดตั้งมัลแวร์ หรือที่เรียกว่า ClickFix กันเป็นอย่างดีแล้ว มาถึงปีนี้เพียงแค่ต้นปีเท่านั้นก็ได้มีข่าวถ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงแฮกเกอร์สวมฮู้ดกำลังเอื้อมมือไปควบคุมระบบ Windows ที่มีโลโก้ Windows อยู่ตรงกลาง มีสายเคเบิลสีน้ำเงิน เขียว แดง คล้ายหนวดปลาหมึกเชื่อมโยงกับข้อมูลดิจิทัลและไอคอนต่างๆ สื่อถึงการโจมตีหรือการฝังตัวในระบบปฏิบัติการ Windows อย่างซับซ้อน
🖥️ Windows Persistence Techniques – Full Deep Dive
ความมั่นคงปลอดภัยไซเบอร์ในระบบปฏิบัติการ Windows ไม่ได้วัดกันเพียงการป้องกันการโจมตีในครั้งแรกเท่านั้น แต่สิ่งที่ท้าทายยิ่งกว่าคือการตรวจจับและหยุดยั้ง “Persistence” หรือเทคนิคการฝังตัวยาวนานของผู้โจมตี หลังจากที่พวกเขาสามารถเจาะเข้าสู่ระบบได้สำเร็จ Persistence ทำให้แฮกเกอร์ยังสามารถอยู่ในระบบได
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ภาพแสดงข้อความเตือนว่าคอมพิวเตอร์ติดมัลแวร์ "cosmali loader" เนื่องจากพิมพ์โดเมนผิดขณะเปิดใช้งาน Windows ใน PowerShell แผงควบคุมมัลแวร์ไม่ปลอดภัย แนะนำให้ติดตั้ง Windows ใหม่และตรวจสอบ Task Manager เพื่อหากระบวนการ PowerShell ที่น่าสงสัย
Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติด..
พบโดเมน Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติดมัลแวร์ได้ ซอฟต์แวร์เถื่อนกับมัลแวร์มักจะเป็นของคู่กัน ไม่เว้นแม้แต่ Windows ที่ถึงตัวแคร็ก หรือ ตัวช่วยในการเปิดใช้งานระบบ (Activation) หลายตัวอาจจะใช้งานได้ไม่มีปัญหา แต่ส่วนใหญ่ก็มาพร้อมกับมัลแวร์ หรือมีช่องโหว่ที่เปิดให้แฮกเกอร์ปล่อยมัล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ฝันร้ายกลายเป็นจริง
หลังจากที่เราเคยรายงานข่าวไปเรื่องช่องโหว่ WinRAR ในที่สุดวันนี้ได้มีการนำไปโจมตีจริงแล้ว โดยมีรายงานว่ากลุ่มแฮกเกอร์ APT-C-08 หรือที่รู้จักในชื่อ BITTER กำลังใช้ช่องโหว่ร้ายแรง CVE-2025-6218 เพื่อโจมตีหน่วยงานรัฐบาลทั่วเอเชียใต้ โดยเฉพาะองค์กรที่เก็บข้อมูลลับระดับสูง เหตุการณ์นี้ชี้ให้เห็นว่าช่องโ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 0 ครั้ง

พบมัลแวร์ FvncBot สามารถดักการพิมพ์ของผู้ใช้
พบมัลแวร์ FvncBot สามารถดักการพิมพ์ของผู้ใช้ Android และติดตั้งมัลแวร์เพิ่มได้ เหมือนกับว่าความคล่องตัวในการใช้ Android นั้นจำเป็นจะต้องแลกด้วยความเสี่ยงในการใช้งาน เนื่องจากว่าการที่เป็นระบบเปิดให้มีนักพัฒนาที่หลากหลายเข้ามามีส่วนร่วม ทำให้มีแฮกเกอร์เข้ามา “ร่วม” สร้างมัลแวร์จนมีเกิดขึ้นมา สร้า
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เมื่อความบรรลัยมาเสริฟถึงที่
ในยุคสมัยที่หลายคนเริ่มมองว่าโปรแกรม Antivirus อาจไม่จำเป็นเหมือนเมื่อก่อนแล้ว เพราะแค่ Windows Defender ที่ติดมากับ Windows ก็ทำงานได้ดี แถมยังใช้ฟรีแบบไม่ต้องเสียเงินเพิ่ม แต่ถึงอย่างนั้นก็ยังมีผู้ใช้อีกจำนวนไม่น้อยที่เลือกซื้อแอนตี้ไวรัสเสริมมาติดตั้งเพิ่ม เพื่อความสบายใจว่าระบบจะปลอดภัยกว่าเดิม
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ภาพแสดงผลการค้นหาบนแพลตฟอร์มวิเคราะห์ความปลอดภัยทางไซเบอร์สำหรับไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับผู้ใช้ “hightower6eu” โดยพบ IOCs จำนวน 314 รายการ ซึ่งรวมถึงไฟล์เช่น “hightower6eu-yahoo-fi” และ “hightower6eu-x-trends”
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw...
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🔐 Ransomware: เมื่อข้อมูลกลายเป็นตัวประกันขององค์กร
รู้หรือไม่ว่า… การคลิกเพียงครั้งเดียว อาจทำให้องค์กรต้องหยุดดำเนินงานทั้งระบบ Ransomware คือภัยไซเบอร์ที่เข้ารหัสข้อมูลสำคัญ และเรียกค่าไถ่เพื่อแลกกับการปลดล็อก โดยไม่มีหลักประกันว่าเราจะได้ข้อมูลคืนจริง ๆ หลายองค์กรทั่วโลกต้องเผชิญกับระบบล่ม ธุรกิจหยุดชะงัก ข้อมูลลูกค้ารั่วไหล และความเสียหายด้
Icon Connect (Thailand)

Icon Connect (Thailand)

ถูกใจ 2 ครั้ง

ภาพแสดงโลโก้ Windows, ไอคอนไฟล์ ISO, USB drive และโล่ป้องกันสีน้ำเงิน พร้อมข้อความว่า 'ลงใหม่ไม่ต้องกลัวไวรัส Microsoft อัปเดตฐานข้อมูลไวรัส Defender ในไฟล์ .ISO สำหรับติดตั้ง Windows 11 ใหม่ ลงเสร็จปลอดภัยทันที' สื่อถึงการติดตั้ง Windows 11 ที่ปลอดภัยยิ่งขึ้น
ลง Windows ใหม่ ปลอดภัยกว่าเดิม 🍋
ช่วงก่อนหน้านี้หลายคนที่ติดตั้ง Windows 11 หรือ Windows 10 ผ่านไฟล์ .ISO มักจะได้รับคำแนะนำว่าควรรีบอัปเดต Microsoft Defender ทันทีหลังติดตั้งเสร็จ เพราะตัวไฟล์ติดตั้งมักจะมีเวอร์ชันของโปรแกรมป้องกันไวรัสที่ล้าสมัย ทำให้ในช่วงแรกมีความเสี่ยงด้านความปลอดภัยอยู่บ้าง แต่ล่าสุด Microsoft ได้อัปเดตไฟล์ต
คอมคร้าบ

คอมคร้าบ

ถูกใจ 7 ครั้ง

พบมัลแวร์ Keenadu ถูกติดตั้งจากโรงงานผู้ผลิต
พบมัลแวร์ Keenadu ถูกติดตั้งจากโรงงานผู้ผลิตแท็บเล็ต Android สามารถแฮกแอปต่าง ๆ บนเครื่องได้ การใช้อุปกรณ์ Android นั้นส่วนมากความเสี่ยงจากการติดมัลแวร์มักจะมาจากการนำเอาตัวเองไปอยู่ในภาวะเสี่ยง หรือ เผลอดาวน์โหลดมาเอง ทว่าในส่วนน้อยแต่อันตรายสูงนั้น กลับมาจากการแอบฝังมัลแวร์ลงไปในขั้นตอนผลิต หร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม