พบแคมเปญแพร่กระจายมัลแวร์ใหม่

พบแคมเปญแพร่กระจายมัลแวร์ใหม่ ผ่านทางกล่องข้อความส่วนตัวบน Linkedin

Linkedin นั้นอาจเป็นโซเชียลมีเดียสำหรับคนทำงานในระดับมืออาชีพยอดนิยม ที่เหล่าคนทำงานตั้งแต่ระดับล่างจนถึงระดับสูงจะใช้งานทั้งการหางาน แสวงหาเครือข่าย หรือกระทั่งหาหุ้นส่วนทางธุรกิจ นั่นทำให้การติดต่อซึ่งกันและกันผ่านทางกล่องข้อความส่วนบุคคล (DM หรือ Direct Message) ได้รับความนิยมเป็นอย่างยิ่ง และนี่ก็ได้กลายเป็นช่องทางหนึ่งที่แฮกเกอร์ใช้ในการเข้าถึงเหยื่อ

จากรายงานโดยเว็บไซต์ Security Brief ได้กล่าวถึงการที่ทีมวิจัยจาก ReliaQuest บริษัทผู้เชี่ยวชาญในด้านการรับมือการโจมตีทางไซเบอร์ ออกมาเปิดเผยถึงแคมเปญหลอกลวงเหยื่อผ่านทางช่องข้อความส่วนตัวบน Linkedin ด้วยวิธีการแบบ Phishing เพื่อปล่อยมัลแวร์ที่ถูกสร้างขึ้นบนพื้นฐานของภาษา Python (ไม่มีการระบุชื่อมัลแวร์แต่อย่างใด) ใส่เหยื่อ ซึ่งทางทีมวิจัยระบุว่า เนื่องจากแพลตฟอร์มนี้มีการสร้างบรรยากาศการใช้งานที่มีความน่าเชื่อถือ ทำให้สามารถสร้างความไว้วางใจต่อเหยื่อที่ทำงานภายในบริษัทต่าง ๆ ได้ง่าย จนเปิดช่องสู่การหลอกลวงเพื่อปูทางให้มัลแวร์เข้าถึงระบบของบริษัท องค์กร และธุรกิจต่าง ๆ ได้

ซึ่งในด้านการหลอกปล่อยมัลแวร์นั้นจะเริ่มต้นจากการที่แฮกเกอร์ส่งข้อความส่วนตัวให้กับเหยื่อผ่านทางกล่องข้อความส่วนตัวบน Linkedin โดยข้อความที่ส่งนั้นจะเป็นการล่อลวงให้เหยื่อทำการดาวน์โหลดไฟล์แบบบีบอัด ซึ่งเมื่อคลายไฟล์ออกมาจะมีไฟล์อยู่ 4 ไฟล์ นั่นคือ

ไฟล์แอปพลิเคชันสำหรับอ่านไฟล์สกุล PDF ตัวจริง (PDF Reader)

ไฟล์ DLL (Dynamic Link Library) ของตัวมัลแวร์

ไฟล์เครื่องมือสำหรับการรัน Python

และ ไฟล์ RAR อีกตัวที่ทำหน้าที่หันเหความสนใจของเหยื่อ (Decoy)

โดยทางทีมวิจัยได้ระบุว่า แฮกเกอร์มักจะทำการตั้งชื่อไฟล์ให้ดูมีความจริงจัง แบบไฟล์สำหรับการส่งให้กับบริษัทเพื่อติดต่อในเชิงธุรกิจ เช่น "Upcoming_Products.pdf" และ "Project_Execution_Plan.exe" เพื่อหลอกล่อให้เหยื่อหลงเชื่อและทำการเปิดไฟล์ขึ้นมา

การฝังตัวของมัลแวร์จะเริ่มขึ้น หลังจากที่ตัวเหยื่อทำการรันไฟล์แอปพลิเคชัน PDF Reader ซึ่งเป็นไฟล์สกุล .Exe สำหรับใช้ในการรัน ถึงแม้ตัวไฟล์จะเป็นแอปพลิเคชันของแท้ แต่การรันขึ้นมาก็จะนำไปสู่การใช้งานไฟล์ DLL มัลแวร์ที่แฮกเกอร์ดัดแปลงมาให้ทำงานร่วมกันกับแอปพลิเคชันดังกล่าว ซึ่งเป็นเทคนิคที่เรียกว่า DLL Sideloading โดยหลังจากที่ไฟล์ DLL ถูกเรียกใช้งาน ก็จะนำไปสู่การวางตัวประมวลภาษา Python (Python Interpreter) ที่ถูกแนบมาบนโฟลเดอร์เดียวกันลงไปบนระบบ (System) ของเหยื่อ ซึ่งในขั้นตอนนี้จะมีการสร้างความคงทนบนระบบของเหยื่อ (Persistent) ด้วยการฝังโค้ดมัลแวร์ในภาษา Python ลงไปใน Registry กุญแจ (Key) Run

หลังจากที่ตัว Interpreter ถูกเรียกใช้ ก็จะนำไปสู่การถอดรหัส (Decoding) สคริปท์ Shellcode ที่ถูกเข้ารหัส (Encoding) ในแบบ Base64 ลงไปบนหน่วยความจำ (Memory) โดยตรงผ่านการใช้งานฟังก์ชัน Python's exec() แล้วตัวมัลแวร์ก็จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อรอรับคำสั่งในการโจมตีต่อไป

ทั้งนี้ทาง ReliaQuest ไม่ได้มีการระบุว่ามัลแวร์ดังกล่าวนั้นเป็นมัลแวร์ประเภทใด มีการทำงานอย่างไร หรือกระทั่งแฮกเกอร์มีจุดประสงค์หลักอะไรจากการใช้มัลแวร์ที่กล่าวถึง เพียงกล่าวว่าทางทีมวิจัยได้จัดให้มัลแวร์ดังกล่าวอยู่ในหมวดเดียวกับแคมเปญการโจมตีผ่านโซเชียลมีเดียตัวอื่น ๆ ที่มีจุดประสงค์ในการขโมยข้อมูลทางการเงิน หรือ ประสงค์ในการขโมยเงินของเหยื่อเท่านั้น ทำให้คาดว่ามัลแวร์ตัวนี้จะมีการทำงานในรูปแบบคล้ายคลึงกับมัลแวร์ที่สร้างขึ้นมาเพื่อขโมยข้อมูลทางการเงินตัวอื่น ๆ เช่น "More_eggs" ที่มีการแพร่กระจายผ่านช่องทางโซเชียลด้วยฝีมือของกลุ่มแฮกเกอร์ชื่อดังอย่าง FIN6 และ Cobalt Group

#โปรแกรมเมอร์ #ติดเทรนด์ #lemon8ไดอารี่ #freedomhack #Lemon8ฮาวทู

2/13 แก้ไขเป็น

... อ่านเพิ่มเติมในยุคดิจิทัลที่โซเชียลมีเดียสำหรับคนทำงานอย่าง Linkedin กลายเป็นเครื่องมือสำคัญสำหรับการสร้างเครือข่ายและติดต่อธุรกิจ ทำให้แพลตฟอร์มนี้กลายเป็นเป้าหมายใหม่ของแฮกเกอร์ที่ใช้ช่องทางข้อความส่วนตัวส่งมัลแวร์เข้ามาโจมตีผู้ใช้งาน จากประสบการณ์การทำงานในสายงานไอที ผมเคยพบหลายเคสที่เหยื่อถูกหลอกให้ดาวน์โหลดไฟล์ผ่านข้อความบน Linkedin โดยชื่อไฟล์จะถูกตั้งอย่างน่าเชื่อถือ เช่น เอกสารแผนโครงการหรือแผนผลิตภัณฑ์ใหม่ที่ดูเหมือนจะเป็นเรื่องปกติในบริบทธุรกิจ ไฟล์ที่แฝงมัลแวร์จะมีการบีบอัดและประกอบด้วยไฟล์หลายชนิด ทั้งแอปพลิเคชัน PDF Reader ของแท้ ไฟล์ DLL มัลแวร์ และโปรแกรมรัน Python ที่ใช้ฝังตัวมัลแวร์ในระบบ การใช้เทคนิค DLL Sideloading นี้แสดงให้เห็นถึงความซับซ้อนในการโจมตีที่ไม่ใช่มัลแวร์ธรรมดา แต่เป็นการดัดแปลงเพื่อหลีกเลี่ยงการตรวจจับ ในฐานะผู้ใช้งาน Linkedin หรือแม้แต่ผู้ดูแลระบบ IT ภายในองค์กรจึงควรมีมาตรการป้องกัน เช่น ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากผู้ส่งที่ไม่รู้จัก และควรรายงานข้อความที่น่าสงสัยทันที นอกจากนี้ การติดตั้งซอฟต์แวร์ป้องกันไวรัสและอัปเดตระบบอย่างสม่ำเสมอก็ช่วยลดความเสี่ยงได้มาก สุดท้าย การเพิ่มความรู้และความระมัดระวังต่อการโจมตีในรูปแบบใหม่ๆ เหล่านี้จะช่วยให้เราป้องกันตัวเองได้ดีขึ้น เพราะแฮกเกอร์มักใช้ช่องทางที่น่าเชื่อถือเล็ดลอดเข้ามา ถ้าหากเรารู้ทันและมีวิธีจัดการที่เหมาะสม ก็จะเป็นเกราะป้องกันที่แข็งแกร่งสำหรับข้อมูลส่วนตัวและความปลอดภัยขององค์กรในยุคดิจิทัลนี้

โพสต์ที่เกี่ยวข้อง

ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่
ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่ Gh0st RAT และ CloverPlus สมัยนี้ผู้อ่านอาจจะได้เห็นโปรเพื่อความคุ้มค่าอย่าง 1 แถม 1 หรือแม้แต่นโยบายของรัฐที่อะไรก็พลัส แต่สิ่งหนึ่งที่หลายคนคงไม่อยากเจอแน่นอนคือ มัลแวร์แบบพลัสอีกตัวหนึ่งพ่วงมาด้วย อย่างเช่นในกรณีนี้ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังอัปเดต Windows 11 ปลอม โดนมัลแวร์ขโมยข้อมูล
ระวังอัปเดต Windows 11 ปลอม พลาดปุ๊บ โดนมัลแวร์ขโมยข้อมูลทันที Windows 11 นั้นมักจะมีชื่อเสียงที่ฉาวโฉ่เกี่ยวกับการอัปเดตเสมอ เพราะมักจะมาพร้อมกับบั๊ก (Bug) ใหม่ ๆ แทบจะทุกครั้ง แต่ครั้งนี้กลับไปไกลกว่านั้นเพราะแฮกเกอร์ได้ฉวยโอกาส แพร่มัลแวร์ด้วยการใช้อัปเดตปลอม ของ Windows 11 จากรายงานโดยเว็
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแคมเปญการแพร่กระจายของมัลแวร์ขโมยเงินจากธนาคาร หรือ Banking Malware ตัวใหม่ที่มีชื่อว่า DoubleTrouble มุ่งเน้นการโจมตีผู้ใช้งานโทรศัพท์มือถือ Android ในแถบยุโรปด้วยวิธีการหลอกลวงแบบ Phishing ผ่านเว็บไซต์ปลอมที่อ้างตนเป็นสถาบันการเงิน และธนาคารชื่อดังในยุโรป #ติดเทรนด์ #Lemon8ฮาวทู #ป้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่
ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่
MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่ มุ่งหน้าขโมยเหรียญคริปโตจากกระเป๋า macOS ถึงแม้ที่ผ่านมาได้ได้ชื่อว่าเป็นระบบปฏิบัติการที่ปลอดภัยมากที่สุดตัวหนึ่งของโลกก็ตาม แต่ด้วยความนิยม ก็ได้ทำให้มีการพัฒนามัลแวร์ออกมาใหม่อยู่เรื่อย ๆ เพื่อเล่นงานผู้ใช้งานระบบปฏิบัติการนี้ และในครั้งนี้ก็เป็นอีกครั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพประกอบแสดงหน้าจอคอมพิวเตอร์ที่มีผลการค้นหาเว็บ พร้อมแว่นขยายและป้ายเตือน "SPAM" ชี้ให้เห็นถึงการหลอกลวงผ่าน SEO บน GitHub ที่แฮกเกอร์ใช้เพื่อแพร่กระจายมัลแวร์ โดยมีกราฟแนวโน้มขาลงและมาตรวัดประกอบ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ
พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงตัวละครจากเกม Roblox สองตัวหลัก ตัวแรกเป็นผู้ชายสวมหมวกก่อสร้างสีเหลือง เสื้อฮู้ดสีเทา และกางเกงยีนส์ อีกตัวเป็นผู้หญิงแต่งกายเป็นโจรสลัด สวมหมวกและมีดาบ ทั้งคู่มีใบหน้ายิ้มแย้ม ฉากหลังเป็นท้องฟ้าสีฟ้า
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox หวังเข้าขโมยเงินคริปโตเหยื่อ Roblox นับได้ว่าเป็นวิดีโอเกมตัวหนึ่งที่ได้รับความนิยมอย่างมากโดยเฉพาะในหมู่วัยรุ่น Gen Z ทำให้มักจะตกเป็นเครื่องมือสำหรับแฮกเกอร์ในการปล่อยมัลแวร์อยู่เสมอ ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์ท Biget ได้กล่าวถึงการที่ทางทีมว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

พบแคมเปญ ClickFix ตัวใหม่ โจมตี macOS
ตรวจพบแคมเปญ ClickFix ตัวใหม่ มุ่งเล่นงานกลุ่มผู้ใช้งาน macOS ที่เสิร์ชหาวิธีแก้ปัญหาระบบ ผู้ใช้งานระบบปฏิบัติการ macOS มักจะมีความมั่นใจในระบบรักษาความปลอดภัยที่มีความแข็งแกร่งอย่างเสมอมา แต่ปัญหาก็เริ่มจะมีให้เห็นบ่อย ๆ ในช่วงปีที่ผ่านมานั้นจะเห็นได้ว่ามีข่าวเกี่ยวกับมัลแวร์ และกลวิธีการแฮกใหม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แผนภาพแสดงขั้นตอนการแพร่กระจายมัลแวร์ CountLoader v3.2 ผ่านซอฟต์แวร์เถื่อน เริ่มจากการหลอกล่อให้ดาวน์โหลดไฟล์ ZIP ที่เข้ารหัส จากนั้น MSHTA จะเปิดใช้งาน CountLoader ซึ่งจะตรวจสอบสถานะ, เก็บข้อมูลโฮสต์, สร้าง Persistence และดาวน์โหลด ACR Stealer เพื่อขโมยข้อมูล
พบซอฟต์แวร์เถื่อน เป็นตัวแพร่กระจายมัลแวร์
นักวิจัยพบ ซอฟต์แวร์เถื่อน เป็นตัวแพร่กระจายมัลแวร์ CountLoader ซอฟต์แวร์เถื่อนอาจจะทำให้ผู้ดาวน์โหลดได้ใช้ซอฟต์แวร์ฟรี ๆ แต่ก็มักจะมีของแถมอย่างมัลแวร์มาเสมอ และไฟล์ติดตั้งบางไฟล์ก็อาจจะไม่ใช่ซอฟต์แวร์ด้วยซ้ำแต่เป็นมัลแวร์แบบเน้น ๆ ไม่มีปนเลย ข่าวนี้ก็เป็นอีกข้อเตือนในหนึ่งสำหรับผู้ใช้งานซอฟต์แ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงโพสต์ Telegram สองโพสต์ (รัสเซียและอังกฤษ) ประกาศเปิดตัวมัลแวร์ Santa Stealer ซึ่งเป็นโปรแกรมขโมยข้อมูลสำหรับ Windows พร้อมรายละเอียดความสามารถ เช่น แผงควบคุมเว็บ โมดูลที่ปรับแต่งได้ และราคาแผนบริการรายเดือน/ตลอดชีพ
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่าน
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน จากรายงานโดยเว็บไซต์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai
ตรวจพบแฮกเกอร์ใช้ Google Ads ควบแชร์แชตจาก Claude.ai ในการทำโฆษณาปลอมปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบแคมเปญ Malvertising แคมเปญใหม่ที่ใช้ระบบโฆษณา Google Ads ร่วมกับระบบแชร์แชท (Chat Sharing) ของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงขั้นตอนการติดตั้งมัลแวร์ ClayRat ที่ปลอมตัวเป็นแอป 'Архив фотографий' (คลังภาพ) บน Android โดยขอสิทธิ์เข้าถึง SMS และบริการการเข้าถึง (Accessibility Service) เพื่อควบคุมอุปกรณ์และขโมยข้อมูล ซึ่งสอดคล้องกับความสามารถของมัลแวร์ที่กล่าวถึงในบทความ
มัลแวร์ ClayRat ขโมยข้อความ SMS และใช้กล้องแอบถ่าย
มัลแวร์ ClayRat ขโมยข้อความ SMS และใช้กล้องแอบถ่ายเจ้าของมือถือ Android ในด้านความเสี่ยงจากมัลแวร์นั้น เรียกได้ว่าผู้ใช้งานระบบปฏิบัติ Android อยู่ในสภาวะที่ "ซวยไม่เลิก" จากการที่มีมัลแวร์ใหม่ ๆ ออกมาเพิ่มความเสี่ยงให้ทุกวัน ดังเช่นข่าวนี้ จากรายงานโดยเว็บไซต์ Cyber Security News ได้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 4 ครั้ง

ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos
ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos จนทะลุปรุโปร่งด้วยวิธีการวิศวกรรมย้อนกลับ นับตั้งแต่ Claude Code กลายมาเป็นประเด็นดังจากการที่โค้ดต้นฉบับ (Source Code) ได้รั่วไหลออกมา ตัวเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ตัวนี้ก็ได้ถูกแอบอ้างเพื่อการปล่อยมัลแวร์จำนวนมาก แต่ใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวังเครื่องมือช่วยเทรดปลอม TradingClaw
ระวังเครื่องมือช่วยเทรดปลอม TradingClaw ใช้แล้วโดนขโมยข้อมูลแทนการได้กำไรจากการเทรด เมื่อพูดถึงเครื่องมือช่วยเทรดของปลอมที่กำลังดังอยู่ในตอนนี้ คงจะหนีไม่พ้น TradingView ปลอม ที่มาพร้อมกับโฆษณาของนาย “สมชาย แซ่ตั้ง” ที่โด่งดัง แต่ในคราวนี้นักเทรดกำลังจะเจอภัยใหม่จากเครื่องมือเทรดปลอมอีกตัวหนึ่ง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แคมเปญมัลแวร์ EtherRAT และ EtherHiding
พบแคมเปญมัลแวร์ EtherRAT และ EtherHiding มีการใช้เทคนิคพิเศษซ่อนโครงสร้างพื้นฐานไว้บน Ethereum เมื่อพูดถึง Ethereum หรือ ETH นั้นหลายคนอาจจะนึกถึงเหรียญคริปโตเคอร์เรนซีที่โด่งดังที่สุดจนเป็นรองแค่เพียง Bitcoin เท่านั้น แต่ตัวเครือข่ายบล็อกเชนของระบบ Ethereum นี้ กลับสามารถช่วยเสริมสร้างให้ระบบโค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แผนภาพแสดงโครงสร้างการทำงานของมัลแวร์ SEEDSNATCHER เริ่มจาก Boss/Operator สั่งการ Agents เพื่อหลอกล่อ Victims ให้ติดตั้งแอปพลิเคชันอันตราย (Malicious App) ที่เชื่อมต่อกับ C2 Server จากนั้นเงินจะถูกส่งไปยัง Boss และ Agents จะได้รับค่าคอมมิชชัน
Android ตกเป็นเหยื่อมัลแวร์ SEEDSNATCHER
Android ตกเป็นเหยื่ออีกครั้งกับมัลแวร์ SEEDSNATCHER ที่สามารถเข้าขโมย Seed คริปโตได้ เมื่อพูดถึงมัลแวร์กับระบบปฏิบัติการ Android นั้น เรียกได้ว่าทั้ง 2 อย่างแทบจะเป็นของคู่กันไปแล้ว และมัลแวร์แต่ละตัวที่ถูกปล่อยออกมาเล่นงานผู้ใช้งาน Android นั้นก็มักจะมีความร้ายกาจเสียด้วย เช่นดังในข่าวนี้ จา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 4 ครั้ง

ตรวจพบแคมเปญแพร่กระจาย StealC มัลแวร์ขโมยข้อมูล หรือ Infostealer ชื่อดังที่แฮกเกอร์นิยมใช้งานมาอย่างยาวนาน ใช้วิธีการใหม่ล่าสุดอย่าง FileFix #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบแฮกเกอร์อ้างแจกแอปดู OnlyFans ฟรีห้ามติดตั้ง
สายหื่นอย่าหลงเชื่อ พบแฮกเกอร์อ้างแจกแอปดู OnlyFans ฟรี ติดตั้งแล้วติดมัลแวร์ CRPx0 ทันที จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ประเภทขโมยเหรียญคริปโตเคอร์เรนซี (Cryptocurrency Theft) ชื่อว่า CRPx0 ที่นอกจากการขโมยเหรียญคริปโตแล้ว ยังมีความสามารถในการลักลอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

LummaStealer เจ้าเก่ากลับมาแล้ว
LummaStealer เจ้าเก่ากลับมาแล้ว คราวนี้อินเทรนด์ใช้ ClickFix ฝังมัลแวร์ลงเครื่องเหยื่อ มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่ดังที่สุดนั้นคงจะหนีไม่พ้น LummaStealer และวิธีการปล่อยมัลแวร์ที่กำลังเป็นที่นิยมสุดในปัจจุบันที่กำลังเป็นที่กล่าวถึงคงต้องเป็น ClickFix หริอ การใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอส่วนเสริม Firefox ชื่อ Free VPN ซึ่งเป็นหนึ่งในส่วนเสริมที่ถูกระบุว่ามีมัลแวร์ GhostPoster โดยมีผู้ใช้งาน 16,583 ราย และได้คะแนนรีวิว 3.3 ดาวจาก 33 รีวิว
พบมัลแวร์ GhostPoster บนส่วนเสริม Firefox ถึง17ตัว
พบมัลแวร์ GhostPoster บนส่วนเสริม Firefox ถึง 17 ตัว มีเหยื่อกว่า 5 หมื่นรายแล้ว เว็บเบราว์เซอร์ในยุคสมัยปัจจุบันนั้น มักจะมีส่วนเสริม (Add-On หรือ Extension) มาเสริมในการทำงานของตัวเบราว์เซอร์อย่างมากมาย และส่วนนี้ก็นับว่าเป็นจุดอ่อนด้วยเนื่องจากแฮกเกอร์สามารถใช้งานส่วนเสริมเว็บเบราว์เซอร์มาปล่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 0 ครั้ง

มัลแวร์ใหม่ VoidLink มีระบบลบตัวเองทิ้งอัตโนมัติ
มัลแวร์ใหม่ VoidLink มีระบบลบตัวเองทิ้งอัตโนมัติ มุ่งหน้าเข้าโจมตีผู้ใช้ Linux ระบบปฏิบัติการ Linux นั้น ถึงแม้จะเป็นระบบเปิด แต่ก็มักจะขึ้นชื่อในด้านความปลอดภัยที่มีมากกว่า Windows พอสมควร และผู้ใช้งานก็มักจะเป็นเหล่าผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีความรู้ในการใช้งานทำให้มีความปลอดภัยมากยิ่งขึ้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus"
ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus" พบแอบลักลอบดูดข้อมูลจากแอปจดโน๊้ตต่าง ๆ เพื่อขโมยรหัส ชื่อ Perseus อาจจะเป็นที่คุ้นเคยกันดีในฐานะชื่อวีรบุรุษชาวกรีซ และ ชื่อของผู้อ้างตนเป็นผู้วิเศษที่เคยโด่งดังบนรายการโทรทัศน์ดาวเทียม และอินเทอร์เน็ตไทยเมื่อ 10 กว่าปีที่แล้ว แต่ในครั้งนี้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงกลุ่มคนสวมชุดสูทที่มีจอโทรทัศน์เก่าเป็นศีรษะ เดินอยู่ในสภาพแวดล้อมสีแดงที่มีสัญญาณรบกวน จอโทรทัศน์แสดงภาพสัญญาณรบกวน สื่อถึงการควบคุมทางดิจิทัลและภัยคุกคามจากมัลแวร์
พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน
พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน ระบาดอยู่บนเว็บดัง Github คงเป็นที่ทราบกันดี และซึ้งเข้าถึงในใจหลาย ๆ คนไปแล้ว กับการที่ซอฟต์แวร์เถื่อนนั้นไม่ใช่ของฟรีที่แท้จริง แต่มักจะมากับของแถมที่ไม่พึงประสงค์มากมาย โดยเฉพาะในระยะหลังที่ซอฟต์แวร์เถื่อนมักกลายเป็นที่แอบแฝงหรือกลายเป็นข้อแอบอ้างขอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ระวังมัลแวร์ขโมยข้อมูล New Torg Grabber
ระวังมัลแวร์ขโมยข้อมูล New Torg Grabber มุ่งหน้าขโมยเงินจากกระเป๋าคริปโตมากกว่า 700 เจ้า ถึงแม้วงการคริปโตเคอร์เรนซี (Cryptocurrency) ในช่วงนี้จะมีความผันผวนอย่างหนักก็ตาม แต่มัลแวร์ที่มุ่งเน้นในการขโมยเงินคริปโตเคอร์เรนซีนั้นก็ยังคงเป็นที่นิยมอยู่ โดยเฉพาะมัลแวร์ตัวนี้ที่มีความสามารถในการขโมยกร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงเครือข่ายบอตเน็ตที่มีไอคอนหุ่นยนต์สีเขียวหลายตัวเชื่อมโยงกันบนพื้นหลังสีน้ำเงินเข้ม หุ่นยนต์บางตัวมีสีสว่างและแสดงสีหน้าโกรธ ซึ่งสื่อถึงการโจมตีของมัลแวร์ Mirai และสายพันธุ์ย่อยที่เปลี่ยนอุปกรณ์เป็นบอตเพื่อโจมตี DDoS
มัลแวร์สายพันธุ์ย่อยของ Mirai บุกป่วนแฮกเราเตอร์
มัลแวร์สายพันธุ์ย่อยของ Mirai บุกป่วนแฮกเราเตอร์ และเครื่องบันทึกกล้องวงจรปิดทั่วโลก มัลแวร์ประเภทเปลี่ยนเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายในการยิงระบบที่ใหญ่กว่า หรือ Botnet นั้น ที่ขึ้นชื่อคงจะหนีไม่พ้นมัลแวร์ Mirai ที่มีการแตกย่อยสายพันธุ์เป็นจำนวนมาก และในคราวนี้ก็เป็นอีกหนึ่งสายพันธุ์แ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพ MacBook Pro แสดงหน้าจอ macOS ที่มีไอคอนรูปบ้านพร้อมตู้เซฟอยู่ตรงกลาง ซึ่งเป็นสัญลักษณ์ของ Gatekeeper ที่มัลแวร์ MacSync สามารถหลบเลี่ยงได้ตามเนื้อหาบทความ
มัลแวร์ MacSyncฝ่าระบบป้องกัน Gatekeeper macOS ได้
มัลแวร์ MacSync สามารถฝ่าระบบป้องกัน Gatekeeper ของ macOS ได้สบาย macOS ครั้งหนึ่งเคยขึ้นชื่อในเรื่องไร้มัลแวร์ ความแข็งแกร่งของระบบสูง แต่วันนี้อาจจะต้องมีการตั้งคำถามถึงความเชื่อนี้ เนื่องจากเริ่มมีมัลแวร์หลากหลายตัวถูกพัฒนาขึ้นมาเพื่อโจมตีระบบ บางตัวก็ฉลาดล้ำในการฝ่าระบบรักษาความปลอดภัยของตัว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

เทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload
พบเทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload เป็นหลายส่วนเพื่อเลี่ยงการถูกตรวจจับ การปล่อยไฟล์มัลแวร์ หรือ Payload ลงสู่เครื่องของเหยื่อนั้นเรียกได้ว่ามีหลากรูปแบบวิธี ตั้งแต่การดาวน์โหลดลงมาตรง ๆ, การซ่อนโค้ดในรูปภาพ และในครั้งนี้ก็เป็นเทคนิคใหม่อีกอย่างหนึ่งที่มีความน่าสนใจยิ่ง จากราย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพหน้าจอ App Store แสดงแอปพลิเคชันชื่อ "SafeW - 云办公助理" (SafeW - Cloud Office Assistant) ที่มีคะแนน 3.3 ดาวจาก 64 รีวิว และระบุว่าเป็นแอปสำหรับผู้ใช้งานอายุ 17 ปีขึ้นไป ในหมวดหมู่ Utilities พร้อมแสดงคุณสมบัติเด่น เช่น การเข้ารหัสที่แข็งแกร่งและการแชทแบบไม่ระบุตัวตน
พบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันได้
ตรวจพบมัลแวร์ SparkCat ตัวใหม่ สามารถฝ่าระบบป้องกันของ Play Store และ App Store ได้ แอปสโตร์อย่างเป็นทางการอย่าง App Store ของทาง Apple และ Play Store ของ Google มักจะมีการโอ้อวดถึงระบบคัดกรองแอปพลิเคชันอย่างเข้มงวด แต่อย่างที่ทุกคนทราบกันดีนั่นคือ แอปพลิเคชันปลอมพร้อมมัลแวร์ร้ายแรงมักจะหลุดขึ้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์นำไปแอบอ้าง
กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์จำนวนมากนำเอาไปอ้างชื่อปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Android Headlines ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์จำนวนมากที่อาศัยกระแสความดังของวิดีโอเกม GTA6 ที่ยังไม่ถูกวางจำหน่ายมาใช้ในการแพร่กระจายมัลแวร์โดยทีมวิจัยจาก NordVPN บริษัทผู้ให้บริการเค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแคมเปญ ClickFix แบบใหม่
ตรวจพบแคมเปญ ClickFix แบบใหม่ หลอกเหยื่อให้เปลี่ยนค่า DNS เพื่อติดตั้งมัลแวร์ ตามปกตินั้น แคมเปญ ClickFix หรือการหลอกให้เหยื่อทำตามคำสั่งของหน้าจอแจ้งข้อผิดพลาดปลอม มักจะนำไปสู่การใส่โค้ดเพื่อติดตั้งมัลแวร์ตรง ๆ แต่บนแคมเปญนี้กลับเป็นสิ่งที่แตกต่างออกไป จากรายงานโดยเว็บไซต์ Cyber Security New
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล
พบแพกเกจ npm สี่ตัว มีการซุกมัลแวร์ขโมยข้อมูล และ Phantom Bot ไว้ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทแปลงเครื่องของเหยื่อให้เป็นหนึ่งในเครือข่ายการโจมตีระบบที่ใหญ่กว่า หรือ Botnet แฝงตัวอยู่ในแพ็คเ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพหน้าจอสมาร์ทโฟนแสดงไอคอนแอปพลิเคชันบริการสตรีมมิ่งที่ถูกกฎหมายหลายรายการ เช่น Netflix, Prime Video, NOW TV, DisneyLife และ Sky Go ซึ่งเป็นทางเลือกที่ปลอดภัยกว่าเว็บสตรีมมิ่งเถื่อนตามที่บทความกล่าวถึง
เว็บสตรีมมิ่งเถื่อนเป็นต้นเหตุของการติดมัลแวร์สูง
นักวิจัยเตือน เว็บสตรีมมิ่งเถื่อนเป็นต้นเหตุของการติดมัลแวร์สูงกว่าเว็บแท้ 65% การใช้งานบริการสตรีมมิ่งนั้นนับว่ากลายเป็นเรื่องปกติใหม่ในการรับชมสื่อที่ถึงแม้ว่าการสมัครสมาชิก หรือ Subscription จะทำได้ง่าย แต่ก็ใช่ว่าบางบริการจะสามารถลงทะเบียนได้ในทุกประเทศ หรือบางคนก็ไม่อยากเสียค่าบริการทำให้หั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์กลุ่ม Silver Fox ป่วนเอเชียอีกครั้ง
แฮกเกอร์กลุ่ม Silver Fox ป่วนเอเชียอีกครั้ง ด้วยมัลแวร์ ABCDoor ส่งผ่านทางอีเมล Phishing มุ่งดูดข้อมูลเหยื่อ วิธีการหลอกลวงแบบ Phishing ซึ่งมักจะเป็นการปลอมข้อความ หรืออีเมล จนดูน่าเชื่อถือพร้อมทั้งลิงก์ หรือไฟล์ปลอมหลอกให้ดาวน์โหลดนั้น เรียกได้ว่าเป็นวิธีการที่ง่าย ๆ แต่ได้ผล และครั้งนี้ก็เป็นอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0
มัลแวร์ Vidar กลับมาในเวอร์ชัน 2.0 มุ่งโจมตีเหล่าเกมเมอร์หวังขโมยคริปโต หนึ่งในมัลแวร์ที่มีการระบาดมากที่สุด ก็คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าขโมยข้อมูลจากเหยื่อ หรือ Infostealer ซึ่งมัลแวร์ประเภทนี้มักจะปลอมตัวเป็นซอฟต์แวร์เถื่อน หรือวิดีโอเกมปลอม หรือ ตัวแคร็กเกม เพื่อล่อหลอกให้เหยื่อดาวน์โหลดอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ตัวใหม่ที่จะเปลี่ยนอุปกรณ์ Network เป็นDDoS
พบมัลแวร์ตัวใหม่ ที่จะเปลี่ยนอุปกรณ์ Network ให้กลายเป็นเครื่องมือทำ DDoS การระดมยิงระบบให้เกิดอาการระบบล่ม หรือ DDoS (Distributed Denial-of-Service) นั้น มักจะต้องใช้เครื่องมือบางอย่างในการรวบรวมเครื่องที่จะนำมาใช้ยิงระบบ โดยมากแล้วมักจะใช้มัลแวร์ประเภท Botnet เพื่อแปลงอุปกรณ์ของเหยื่อที่ไม่ได้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

วิธียกเลิกแคมเปญส่งฟรีร้านคุ้ม #LineMan
#linemandelivery #ส่วนลดไลน์แมน #ขายของออนไลน์ #ขายของในไลน์แมน
สาระพันเรื่องกับแอน

สาระพันเรื่องกับแอน

ถูกใจ 3 ครั้ง

มัลแวร์ NFC ตัวใหม่ NGate ปลอมตัวเป็นแอปชำระเงิน
มัลแวร์ NFC ตัวใหม่ NGate ปลอมตัวเป็นแอปสำหรับการชำระเงินเข้าฝังตัวบน Android การใช้มัลแวร์ปล้นเงินผ่านระบบ NFC (Near Field Connection) นั้นไม่ใช่เรื่องใหม่ แต่ก็ยังคงความอันตรายอย่างเสมอมาเพราะถ้าเผลอก็สามารถทำให้สูญเงินจำนวนมากได้อย่างรวดเร็ว และครั้งนี้มัลแวร์ในรูปแบบนี้ก็ได้กลับมาอีกครั้ง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงขั้นตอนการโจมตีของมัลแวร์ ModeloRAT เริ่มจากเหยื่อติดตั้งส่วนเสริมปลอมที่หลอกให้รันคำสั่ง PowerShell เพื่อดาวน์โหลดมัลแวร์ ModeloRAT ซึ่งสร้างการคงอยู่บนระบบและสื่อสารกับเซิร์ฟเวอร์ C2 จากนั้นมัลแวร์จะรวบรวมข้อมูลเครือข่ายเพื่อการโจมตีต่อไป
เปิดโปงเทคนิคใหม่ CrashFix พบถูกใช้เพื่อหลอกเหยื่อ
เปิดโปงเทคนิคใหม่ CrashFix พบถูกใช้เพื่อหลอกเหยื่อติดตั้งมัลแวร์ ModeloRAT ClickFix หรือการทำหน้าจอบอกข้อผิดพลาดที่ไม่มีจริง พร้อมคำสั่งให้เหยื่อทำตามเพื่อแก้ไขแต่แท้จริงแล้วเป็นการสั่งให้ติดตั้งมัลแวร์ลงเครื่องด้วยตัวเหยื่อเอง เรียกได้ว่าเป็นวิธีการยอดนิยมในช่วงปีที่ผ่านมา โดยวิธีการนี้ได้มีการ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ระวัง โหลดหนังเถื่อน ของลีโอนาร์โด ดิคาปริโอ
โหลดหนังเถื่อน ของลีโอนาร์โด ดิคาปริโอจาก Torrent เสี่ยงมัลแวร์ Agent Tesla ภาพยนตร์ของลีโอนาร์โด ดิคาร์ปริโอ (Leonardo DiCaprio) นั้นมักจะขึ้นชื่อว่าเป็นหนังคุณภาพ ควรค่าแก่การชมเสมอ การแสดงอันมีชั้นเชิงของดารามือรางวัลรายนี้ ทำให้ตัวหนังนั้นมีแฟน ๆ และผู้ชมทั่วไปสรรหามาดูตั้งแต่แบบเข้าโรงภาพยน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงโค้ดคำสั่งดาวน์โหลดและตั้งค่าสิทธิ์ไฟล์มัลแวร์ Kimwolf จากเซิร์ฟเวอร์ IP 93.95.112.59 ผ่านพอร์ตต่างๆ โดยใช้ `nc` และ `chmod 777` เพื่อให้ไฟล์ทำงานได้ ซึ่งสอดคล้องกับการแพร่กระจายของมัลแวร์ Kimwolf บน Android ที่กล่าวถึงในบทความ
มัลแวร์ Kimwolf กำลังแพร่กระจายอย่างหนัก
มัลแวร์ Kimwolf กำลังแพร่กระจายอย่างหนัก พบอุปกรณ์ Android ติดแล้วมากกว่า 1.8 ล้านเครื่อง ทั่วโลก ไม่ใช่เรื่องเกินจริงที่จะกล่าวว่า ถ้าใช้งานระบบปฏิบัติการ Android ยังไงก็หนีความเสี่ยงด้านมัลแวร์ไม่พ้น เพราะถึงแม้ตัวระบบจะมีการอัปเกรดจนแข็งแกร่ง แต่แฮกเกอร์ก็ได้มีการสร้างมัลแวร์ใหม่ ๆ ออกมาทุกวั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 0 ครั้ง

มัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่อง
ตรวจพบมัลแวร์ Darksword มุ่งโจมตี iPhone นับล้านเครื่องเพื่อขโมยคริปโต และข้อมูลบนเครื่อง จากรายงานโดยสำนักข่าว Reuters ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าแฝงตัวเพื่อดักเก็บข้อมูลจากเหยื่อของเครื่องที่ติดเชื้อ หรือ Spyware ที่มุ่งเน้นโจมตีกลุ่มผู้ใช้งานโทรศัพท์มือถือ iPhone และอุปกรณ์อื่น ๆ ขอ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพรวมแคมเปญ Lemon8 ประจำเดือนนี้ มีสองแคมเปญหลัก: Mentality mini campaign (18 ม.ค. - 8 ก.พ. 69) ชวนแชร์ประสบการณ์ชีวิต และ #เช็คอินกินเที่ยว mini campaign (20 ม.ค. - 26 ก.พ. 2026) ชวนรีวิวร้านอาหารและท่องเที่ยว พร้อมลุ้นรางวัลมากมาย
ภาพรายละเอียด Mentality mini campaign ชวนแชร์ประสบการณ์ชีวิต การเปลี่ยนแปลง และบทเรียน พร้อมติดแฮชแท็ก #พัฒนาตัวเอง #รีวิวตัวเอง #บทเรียนชีวิต #บูลลี่ ลุ้นรับขวดน้ำและพวงกุญแจ Lemon8 ตั้งแต่วันที่ 18 ม.ค. - 8 ก.พ. 69
ภาพรายละเอียด Mini project Lemon8 Guide #เช็คอินกินเที่ยว ชวนรีวิวร้านอาหาร ทริคเที่ยว สูตรอาหาร หรือช้อปปิ้ง โดยโพสต์อย่างน้อย 5 โพสต์ในหมวดที่เกี่ยวข้อง ลุ้นรับรางวัลมากมาย เช่น ที่พักภูเก็ต กระเป๋าเดินทาง และ E-voucher ตั้งแต่วันที่ 20 ม.ค. - 26 ก.พ. 2026
🔎ชี้เป้ามินิแคมเปญประจำเดือนนี้!🔎
🍋 ช่วงนี้ Lemon8 มีมินิแคมเปญอะไรบ้าง? ทีมงานรวมมาให้แล้ว มาดูรายละเอียดกัน 👇👇 📌1. Mentality mini campaign 🗓️ ระยะเวลากิจกรรม: 18 ม.ค. 69 - 8 ก.พ. 69 ชวนทุกคนมาแชร์ประสบการณ์ เล่าเรื่อง เตือนภัย ให้ข้อคิด และแชร์การเปลี่ยนแปลงของตัวเอง! 📝 วิธีเข้าร่วม: ✅ โพสต์อย่างน้อย 2 โพสต์ ✅ ต้องติด
Lemon8 Campaign

Lemon8 Campaign

ถูกใจ 110 ครั้ง

ภาพแสดงข้อความเตือนว่าคอมพิวเตอร์ติดมัลแวร์ "cosmali loader" เนื่องจากพิมพ์โดเมนผิดขณะเปิดใช้งาน Windows ใน PowerShell แผงควบคุมมัลแวร์ไม่ปลอดภัย แนะนำให้ติดตั้ง Windows ใหม่และตรวจสอบ Task Manager เพื่อหากระบวนการ PowerShell ที่น่าสงสัย
Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติด..
พบโดเมน Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติดมัลแวร์ได้ ซอฟต์แวร์เถื่อนกับมัลแวร์มักจะเป็นของคู่กัน ไม่เว้นแม้แต่ Windows ที่ถึงตัวแคร็ก หรือ ตัวช่วยในการเปิดใช้งานระบบ (Activation) หลายตัวอาจจะใช้งานได้ไม่มีปัญหา แต่ส่วนใหญ่ก็มาพร้อมกับมัลแวร์ หรือมีช่องโหว่ที่เปิดให้แฮกเกอร์ปล่อยมัล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ดูเพิ่มเติม