กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้มัลแวร์

กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้มัลแวร์แบบ Backdoor ที่เขียนด้วย AI โจมตีเหยื่อ

ถ้าพูดถึงชาติที่ไม่ได้เป็นมหาอำนาจ แต่มีแฮกเกอร์ที่เก่งติดอันดับโลก ก็คงจะหนีไม่พ้นประเทศเล็ก ๆ อย่างเกาหลีเหนือ ที่สามารถตกเป็นข่าวได้ทุกวันทั้งในด้านการแฮก และการสร้างมัลแวร์ ด้วยผลงานใหม่ล่าสุดจากข่าวนี้อาจทำให้หลายคนต้องวิตกอีกครั้ง

จากรายงานโดยเว็บไซต์ Security Affair ได้กล่าวถึงการตรวจพบแคมเปญใหม่ของกลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI หรือเป็นที่รู้จักในชื่อ Kimsuky, Earth Imp, TA406, Thallium, Vedalia และ Velvet Chollima ซึ่งแคมเปญดังกล่าวนั้นเป็นแคมเปญหลอกลวงเหยื่อด้วยวิธีการ Phishing โดยมุ่งเน้นกลุ่มเหยื่อไปยังกลุ่มนักพัฒนาซอฟต์แวร์ (Developer) ในเขตพื้นที่เอเชียแปซิฟิก หรือ APAC ด้วยการใช้ไฟล์เอกสารโครงการ (Project) แบบปลอม ๆ ที่อ้างว่าเป็นโครงการใหม่ที่เกี่ยวข้องกับเทคโนโลยีบล็อกเชน และคริปโตเคอร์เรนซี เพื่อหลอกให้เหยื่อหลงเชื่อดาวน์โหลดไป ซึ่งพื้นที่ของการแพร่ระบาดของมัลแวร์ไม่ทราบชื่อดังกล่าวนั้นเริ่มต้นจากประเทศเกาหลีใต้ซึ่งเป็นคู่อริของประเทศเกาหลีเหนือมาอย่างยาวนาน และค่อย ๆ แพร่ขยายไปประเทศอื่น ๆ เช่น ญี่ปุ่น, ออสเตรเลีย และ อินเดีย

ซึ่งในส่วนของการฝังตัวของมัลแวร์ลงบนเครื่องนั้น แหล่งข่าวได้อธิบายว่า จะเริ่มจากการที่กลุ่มแฮกเกอร์ทำการส่งลิงก์ให้กับเหยื่อ โดยอ้างว่าเป็นโครงการใหม่ที่ต้องการให้เหยื่อเข้าร่วมงานด้วย ซึ่งตัวลิงก์นั้นจะเป็นลิงก์ของไฟล์ที่ถูกฝาก (Host) ไว้บนระบบของเครือข่ายแชท Discord ที่เมื่อเหยื่อกดลิงก์ก็จะเป็นการดาวน์โหลดไฟล์บีบอัดนามสกุล Zip ที่เมื่อแตกไฟล์ออกมาแล้วก็จะมี 2 ไฟล์ปรากฏขึ้นมา ไฟล์หนึ่งเป็นไฟล์ PDF สำหรับการหันเหความสนใจของเหยื่อ (Decoy) และไฟล์ Internet Shortcut สกุล LNK ที่มีการลวงตาด้วยการตั้งชื่อไฟล์ให้มีความคล้ายคลึงกับไฟล์เอกสารสกุล .DOCX ซึ่งถ้าเหยื่อทำการกดเปิดไฟล์ดังกล่าวก็จะนำไปสู่การรันสคริปท์ PowerShell บนตัวไฟล์เพื่อคลายไฟล์ 2 ตัวออกมา ตัวแรกจะเป็นไฟล์ .DOCX ของจริงที่มีชื่อเหมือนกับตัว Shortcut แทบทุกประการ (แต่เป็นเอกสารลวง) และอีกไฟล์จะเป็นไฟล์บีบอัดสกุล CAB ที่เป็นไฟล์มัลแวร์ (Payload) ซึ่งทั้ง 2 ไฟล์นี้ถูกเข้ารหัส (Encoded) ไว้กับไฟล์ LNK ด้วยวิธีการเข้ารหัสแบบ XOR ด้วยการใช้กุญแจแบบไบต์เดียว

หลังจากนั้นตัวสคริปท์ภายในไฟล์ CAB ก็จะทำการสร้างความคงทนของมัลแวร์บนระบบ (Persistence) ด้วยการสร้างตารางการทำงาน (Task Scheduling) และตีเนียนด้วยการตั้งชื่อ Task ให้เปรียบเสมือนว่าเป็นการทำงานปกติของระบบ OneDrive จากนั้นจึงทำการรันมัลแวร์สำหรับการเปิดประตูหลังของระบบ (Backdoor) ในรูปแบบสคริปท์ PowerShell ที่สามารถสร้างความสับสนให้ระบบป้องกัน (Obfuscation) ได้ ซึ่งในส่วนนี้จะเป็นการรันบนหน่วยความจำ (Memory) โดยตรง ทำให้ถูกตรวจจับได้ยาก

และส่วนสำคัญก็อยู่ในจุดของตัว Backdoor ที่มาในรูปแบบสคริปท์ PowerShell นี้เองที่ทางทีมวิจัยจาก Check Point บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือป้องกันภัยไซเบอร์ ซึ่งเป็นกลุ่มที่ตรวจพบมัลแวร์ชุดดังกล่าว ได้กล่าวว่า จากการตรวจสอบตัวโค้ดแล้วพบว่ามีหลายจุดที่ทำให้เชื่อได้ว่าถูกเขียนขึ้นด้วยการใช้งานระบบปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence) ในรูปแบบโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) เขียนขึ้นมา ซึ่งไม่ว่าจะเป็นการทำเอกสารประกอบในรูปแบบ Verbose (Verbose Documentation), การออกแบบเลย์เอาท์ของตัวโมดูล (Modular Layout), และตัวคอมเมนต์สำหรับการสอน (Instructional Comments) เช่น “Your permanent project UUID” นั้นล้วนบ่งชี้ว่าเป็นการสร้างโดย AI แบบ LLM ทั้งสิ้น และทางทีมวิจัยยังได้กล่าวว่า เมื่อเปรียบเทียบกับมัลแวร์และวิธีการโจมตีอื่น ๆ แล้วสามารถปะติดปะต่อจนสรุปได้ว่า กลุ่ม KONNI นั้นเป็นผู้อยู่เบื้องหลังมัลแวร์และแคมเปญนี้ จากการที่มีการใช้งานไฟล์ LNK กับมัลแวร์ที่มีการทำงานในลักษณะโมดูล ที่เป็นเอกลักษณ์ของกลุ่มแฮกเกอร์กลุ่มนี้เหมือนกัน

นอกจากความน่าทึ่งของการที่มัลแวร์ตัวนี้ถูกสร้างด้วย AI แล้ว แต่มัลแวร์ยังมีความสามารถอีกมากมายหลายอย่าง ไม่ว่าจะเป็น ระบบหลบเลี่ยงการทำงานบนสภาวะจำลอง (Sandbox Evasion), ระบบต่อต้านการถูกวิเคราะห์ (Anti-Analysis), การตรวจสอบตัวผู้ใช้งานมัลแวร์ว่าเป็นผู้ใช้งานที่ได้รับอนุญาตหรือไม่ (User-Interaction Validation), และการบังคับใช้ Instance เดียวผ่านทาง Global Mutex เป็นต้น ไม่เพียงเท่านั้น ยังมีการใช้งานกุญแจแบบ Fingerprint Host เพื่อให้เซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ติดตาม (Tracking) ตามระดับสิทธิ์ในการใช้งานบนระบบของเหยื่อ, ความสามารถในการเล็ดลอดระบบป้องกันบัญชีแบบ UAC (User Account Control) กับ Windows Defender, การใช้งานซอฟต์แวร์แบบ RMM ของจริง (Remote Monitoring and Management) เพื่อสร้าง Persistence ให้แฮกเกอร์สามารถเข้าสู่ระบบของเหยื่อได้ตลอดเวลา รวมไปถึงการลอกเลียนแบบ JavaScript Challenges เพื่อเล็ดลอดระบบป้องกันของเว็บเบราว์เซอร์ เพื่อช่วยให้การรับคำสั่ง (Command) และลักลอบส่งไฟล์ (Exfiltration) ไปยังเซิร์ฟเวอร์ C2 สามารถทำได้อย่างสะดวกอีกด้วย

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack #it

2/14 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัวในการติดตามข่าวภัยไซเบอร์ พบว่า กลุ่มแฮกเกอร์ KONNI จากเกาหลีเหนือใช้เทคโนโลยีขั้นสูงอย่าง AI ในการสร้างมัลแวร์ Backdoor ที่มีความซับซ้อนและยากต่อการตรวจจับ การที่มัลแวร์ตัวนี้ใช้สคริปต์ PowerShell พร้อมการเข้ารหัส XOR แบบไบต์เดียวและจัดวางเป็นโมดูลต่าง ๆ แสดงถึงแนวทางใหม่ในการโจมตีที่เน้นประสิทธิภาพและการเลี่ยงระบบป้องกันแบบ Sandbox รวมถึงระบบตรวจจับอื่น ๆ อีกด้วย นอกจากนี้ การทำ Persistence ผ่าน Task Scheduling ที่ตั้งชื่อคล้ายกับระบบปกติ เช่น OneDrive ช่วยให้มัลแวร์สามารถฝังตัวอยู่ในระบบต่อเนื่องได้อย่างแนบเนียน และการใช้ฟีเจอร์ต่าง ๆ เช่น User-Interaction Validation, Global Mutex และ Fingerprint Host เป็นการยกระดับความปลอดภัยของมัลแวร์ให้สามารถควบคุมเครื่องเป้าหมายได้อย่างสมบูรณ์และยากต่อการยุติ สำหรับผู้ใช้งานทั่วไปหรือโปรแกรมเมอร์ การระมัดระวังการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือเป็นเรื่องสำคัญ โดยเฉพาะลิงก์ที่ได้รับจากแพลตฟอร์มแชทอย่าง Discord ที่อาจถูกใช้เป็นช่องทางแพร่มัลแวร์ นอกจากนี้ การอัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ รวมถึงการใช้ซอฟต์แวร์ป้องกันไวรัสที่มีความสามารถในการตรวจจับมัลแวร์ที่มีเทคนิค Obfuscation จะช่วยลดความเสี่ยงได้มาก สุดท้าย ขอแนะนำให้ติดตามข่าวสารด้านความปลอดภัยไซเบอร์จากแหล่งข้อมูลที่เชื่อถือได้และแบ่งปันข้อมูลกับเพื่อนร่วมงานในวงการ IT หรือ Developer เพื่อเพิ่มความตระหนักรู้ และร่วมกันป้องกันภัยในวงกว้างได้ดียิ่งขึ้น

โพสต์ที่เกี่ยวข้อง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงโลโก้ Gmail พร้อมเครื่องหมายเตือนภัย, แฮกเกอร์กำลังเจาะข้อมูลบนแล็ปท็อป และแว่นขยายส่องรหัสผ่าน. ข้อความระบุว่า Google ถูกแฮก ทำให้ Gmail หลุด เตือนผู้ใช้ 2,500 ล้านบัญชีทั่วโลกเสี่ยงโดนแฮก แนะนำให้เปลี่ยนรหัสผ่านใหม่และเปิด 2FA.
หลุดข้อมูลผู้ใช้ Gmail ชุดใหญ่กว่า 2,500 ล้านบัญชีทั่วโลก 🚨
ช่วงนี้ใครที่ใช้งาน Gmail คงต้องเพิ่มความระวังกันเป็นพิเศษ เพราะมีรายงานว่าบัญชีผู้ใช้กว่า 2,500 ล้านบัญชีทั่วโลกอาจเสี่ยงถูกหลอก หลังเกิดเหตุข้อมูลรั่วครั้งใหญ่ที่เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ประวัติศาสตร์ของ Google เลยทีเดียว สาเหตุเกิดจากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters หรือ UNC6040 ใช้เทคนิค
คอมคร้าบ

คอมคร้าบ

ถูกใจ 15 ครั้ง

แฮกเกอร์เกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแว
แฮกเกอร์จากเกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแวร์เพิ่มมากขึ้น QR Code นั้นคงเป็นที่คุ้นเคยของผู้อ่านชาวไทยกันเป็นอย่างดี เนื่องจากเป็นรูปแบบโค้ดสำหรับการสแกนที่สามารถนำมาใช้งานในด้านต่าง ๆ ได้อย่างหลากหลาย โดยเฉพาะอย่างยิ่งการชำระเงิน ซึ่งโค้ดรูปแบบนี้ไม่เพียงแต่เป็นที่นิยมในไทยแต่ยังเป็นท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

กลุ่มแฮกเกอร์จีนใช้ประโยชน์จากWindows ปล่อยมัลแวร์
กลุ่มแฮกเกอร์จีน ใช้ประโยชน์จาก Windows Group Policy ปล่อยมัลแวร์ใส่บริษัทต่าง ๆ Windows Group Policy เป็นอีกหนึ่งเครื่องมือสำคัญสำหรับเหล่าผู้ดูแลระบบ หรือ Admin (Administrator) ฝ่ายไอทีขององค์กรในการจัดการนโยบายการใช้งานระบบ Windows ระดับทั้งองค์กร แต่ฟีเจอร์นี้ก็มีช่องโหว่ให้แฮกเกอร์ได้ใช้งาน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพธงชาติอิหร่านที่สร้างขึ้นจากรหัสไบนารี (0 และ 1) โดยมีสีเขียว ขาว และแดงตามธงจริง สื่อถึงกิจกรรมทางไซเบอร์หรือการแฮกเกอร์ของอิหร่าน
ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์
FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...
ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Microsoft แอบออกแพตช์อุดช่องโหว่ไฟล์ LNK
Microsoft แอบออกแพตช์อุดช่องโหว่ไฟล์ LNK ที่แฮกเกอร์ใช้ส่งมัลแวร์มาอย่างยาวนาน ไฟล์ประเภทหนึ่งที่มักตกเป็นข่าวในด้านการนำเอามาใช้งานในการส่งมัลแวร์เข้าเครื่อง คงจะหนีไม่พ้นไฟล์ประเภท .LNK หรือไฟล์ Internet Shortcut ซึ่งทั้งหมดก็มาจากช่องโหว่ของตัว Windows เอง หลังจากที่ช่องโหว่ได้ถูกปล่อยเฉยมาอย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

คลื่นเสียงหมายเลข 13
5 POINT True or False | EP. 7: คลื่นเสียงหมายเลข 13 คลื่นเสียงหมายเลข 13 คลื่นเสียงทึ่จะกระตุ้นให้สมองของคุณหลั่งสารที่ทำให้รู้สึกว่า"อยากช็อปปิ้ง" คุณคิดว่าเรื่องนี้จริงหรือไม่? เฉลยท้ายคลิปครับ... คุณเคยไหมครับ? ซื้อหูฟังตัดเสียงรบกวน (ANC) ราคาแพงมาใช้ แต่บางครั้งพอเปิดโหมดเงียบ จู่
5 POINT

5 POINT

ถูกใจ 5 ครั้ง

🔥 Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันอังคารที่ 30 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) ​เสิร์ฟสถานการณ์สำคัญในรอบ 24 ชั่วโมง ​1️⃣ ข่าวในประเทศ: ตรวจสอบโกงสอบครู / แอร์โฮสเตสไทยโดนรวบคาสนามบินออสซี่ 🏛️🚨 ​​ชัชชาติ สิทธิพันธุ์ เตรียมลุยสมัยที่ 2: หลังคว้าชัยชนะอย่างท่วมท้นในการเลือกตั้งผู้ว่าฯ กทม. สมัยที่ 2 ด้วยคะแนนสูงสุดในประวัติศาสตร์ (กว่า 1.44 ล้านคะแนน) ท่า
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

⚠️ แฮกเกอร์เกาหลีเหนือ APT37 ใช้มัลแวร์ภาษา Rust โจมตี Windows — ฟิชชิ่งอีเมลคือประตูสู่หายนะ มีรายงานว่า กลุ่มแฮกเกอร์ APT37 (ScarCruft) ซึ่งเชื่อมโยงกับเกาหลีเหนือ พัฒนามัลแวร์ใหม่เขียนด้วย ภาษา Rust เพื่อเจาะผู้ใช้ Windows มัลแวร์นี้ตรวจจับยากและทำให้ผู้ใช้เสี่ยงถูกแฮกบัญชี ขโมยข้อมูล หรือถูก
NongMoon - น้องมูน

NongMoon - น้องมูน

ถูกใจ 0 ครั้ง

แฮกเกอร์ปล่อยเครื่องมือ ErrTraffic ClickFix Tool
แฮกเกอร์ปล่อยเครื่องมือ ErrTraffic ClickFix Tool ขายในตลาดมืด ปีที่ผ่านมา ผู้อ่านหลายคนอาจจะเริ่มคุ้นเคยกับวิธีการหลอกลวงให้เหยื่อทำตามคำสั่งบนหน้าจอเพื่อแก้ไขข้อผิดพลาด แต่แท้จริงเป็นการหลอกให้ติดตั้งมัลแวร์ หรือที่เรียกว่า ClickFix กันเป็นอย่างดีแล้ว มาถึงปีนี้เพียงแค่ต้นปีเท่านั้นก็ได้มีข่าวถ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ความลับ Apple โดนแฮกปล่อยเกลี้ยง iPhone 18 Pro ระวังของปลอมเกลื่อนตลาดหลุดยับแบบไม่เคยมี
ความลับ Apple โดนแฮกปล่อยเกลี้ยง iPhone 18 Pro ระวังของปลอมเกลื่อนตลาด หลุดยับแบบไม่เคยมีมาก่อน ปกติเวลาเราเห็นข่าวไอโฟนหลุด มักจะมาจากคนทำเคสหรือเป็นแค่ภาพเบลอๆ แต่งานนี้รุนแรงกว่าเดิมหลายเท่า เพราะความลับขั้นสุดยอดของ iPhone 18 Pro โดนเอาไปปล่อยว่อนใน Dark Web เป็นที่เรียบร้อย ต้นตอของเรื่อ
Hobbiesdose

Hobbiesdose

ถูกใจ 0 ครั้ง

มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับ
นักวิจัยเตือน มัลแวร์สามารถแกล้งตาย เพื่อหลบเลี่ยงการถูกตรวจจับได้แล้ว มัลแวร์ในยุคปัจจุบันนั้นจะมีการใช้หลากกลยุทธ์ และวิธีการ เพื่อที่จะหลีกเลี่ยงการถูกตรวจจับโดยระบบป้องกันต่าง ๆ บางวิธีนั้นก็ฟังดูเหลือเชื่อ แต่ใช้งานได้ผล จากรายงานโดยเว็บไซต์ Digit News ได้กล่าวถึงการตรวจพบกลยุทธ์การแฝงตั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผน...
แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผนการก่อการร้ายไซเบอร์ สงครามที่กำลังร้อนแรงที่สุดในตอนนี้คงหนีไม่พ้นสงครามอิหร่าน ที่ระอุทั้งด้านการสงคราม, การทูต และแม้แต่สงครามไซเบอร์ ที่ผู้ที่ถูกโจมตีนั้นไม่ใช่แค่เพียงคู่สงครามเท่านั้น แต่ยังเป็นประเทศรอบข้าง เช่น สหรัฐอาหรับเอมิเรตส์ หรือ UAE ก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

เตือนภัยด่วน! 🚨 แชทลับ รูปส่วนตัว อาจกำลังถูกส่งไปให้ AI อ่านฟรี! เช็กด่วนว่าในมือถือคุณมี 22 แอปนรกนี้ซ่อนอยู่ไหม? ดูคลิปนี้จบ หยิบมือถือมาเช็กและทำตามด่วน ก่อนข้อมูลทั้งเครื่องจะโดนดูด! แชร์เตือนคนที่คุณรักด่วนๆ! ⚠️📱 #เตือนภัยไซเบอร์ #แอป #เตือนภัย #มิจฉาชีพ #แอปดูดเงิน #แอปอันตรา
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 15 ครั้ง

ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงิน
ผู้ใช้งาน Trust Wallet ผ่าน Chrome ถูกขโมยเงินร่วม 8.5 ล้านเหรียญ หนึ่งในการโจมตีที่แฮกเกอร์นิยมใช้ในยุคปัจจุบันนั้น คงจะหนีไม่พ้นการโจมตีห่วงโซ่อุปทาน หรือ Supply Chain Attacks ด้วยการฝังมัลแวร์ไว้ในส่วนใดส่วนหนึ่งของ Supply Chain เช่น ฮาร์ดแวร์ หรือแอปพลิเคชัน ต่าง ๆ เพื่อนำพามัลแวร์ลงสู่ระบบข
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ
Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ กลุ่มแฮกเกอร์ Handala อ้างความรับผิดชอบในการโจมตีที่ทําให้เกิดการ “หยุดชะงักทั่วโลก” ต่อระบบของ “Stryker Corporation” ซึ่งผลิตอุปกรณ์ทางการแพทย์และตั้งอยู่ในมิชิแกน เมื่อวันพุธที่ผ่านมา มันส่งผลกระทบต่อพนักงานหลายพันคนที่ใช้ระบบ Microsoft ของบริษัท ใช้งานไม่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แรนซัมแวร์ Nitrogen ตัวโคดพังมาก
นักวิจัยเผย แรนซัมแวร์ Nitrogen ตัวโค้ดพังมาก ขนาดแฮกเกอร์ที่ใช้ยังถอดรหัสไฟล์ที่ยึดมาไม่ได้ ตามปกติแล้วมัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware นั้นมักจะเรียกร้องเงินจากเหยื่อในระดับที่สูงมากเพื่อปลดล็อกไฟล์ ซึ่งก็อาจจะได้กุญแจ (Key) สำหรับปลดล็อกได้บ้างไม่ได้บ้าง แต่ในบางกรณีนั้นตัวแรนซัมแวร์ก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์นำไปแอบอ้าง
กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์จำนวนมากนำเอาไปอ้างชื่อปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Android Headlines ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์จำนวนมากที่อาศัยกระแสความดังของวิดีโอเกม GTA6 ที่ยังไม่ถูกวางจำหน่ายมาใช้ในการแพร่กระจายมัลแวร์โดยทีมวิจัยจาก NordVPN บริษัทผู้ให้บริการเค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS
มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 5 ครั้ง

การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400%
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

สหรัฐฯ แบนเราเตอร์ผลิตนอกประเทศ 🚨
คณะกรรมการกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ประกาศเพิ่ม “เราเตอร์ที่ผลิตในต่างประเทศ” เข้าไปในบัญชีอุปกรณ์เสี่ยงด้านความมั่นคง (Covered List) ส่งผลให้เราเตอร์รุ่นใหม่ที่ผลิตนอกสหรัฐฯ จะไม่สามารถนำเข้าและวางจำหน่ายในประเทศได้ เว้นแต่จะได้รับการอนุมัติเป็นกรณีพิเศษ . มาตรการนี้มีที่มาจากความกัง
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows
มัลแวร์ใหม่ Socelars มุ่งโจมตีระบบ Windows เพื่อขโมยบัญชีโฆษณา Facebook มัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer นั้นเรียกได้ว่าเป็นมัลแวร์ตัวหนึ่งที่กำลังเป็นที่นิยมในกลุ่มแฮกเกอร์ในยุคปัจจุบันที่มีการพัฒนาออกมามากมายหลายตัว และก่อความเสียหายในรูปแบบของข้อมูลรั่วไหลได้อย่างร้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงคุณสมบัติและราคาของมัลแวร์ NtKiller โดยมีโซลูชันที่กำหนดเองเพื่อปิดการทำงานของแอนตี้ไวรัส, EDR, ไฟร์วอลล์ และแอนตี้ชีท ฟังก์ชันพื้นฐานรวมถึงการปิดระบบอย่างเงียบๆ, การคงอยู่ขั้นสูง และการต่อต้านการดีบัก ส่วนเสริม UAC Bypass และ Rootkit มีราคา $300
แฮกเกอร์ขายมัลแวร์ NtKiller ในดาร์กเว็บ
แฮกเกอร์อ้างมัลแวร์ NtKiller สามารถในการปิดการใช้งาน EDR ได้ ในการป้องกันเครื่องคอมพิวเตอร์จากมัลแวร์นั้น คงจะหนีไม่พ้นการใช้เครื่องมืออย่างแอนตี้ไวรัส หรือ เครื่องมือแบบครบเครื่องกว่าเช่น EDR (Endpoints Detection and Response) ทว่าแฮกเกอร์ก็เริ่มจะนำขึ้นครึ่งก้าวอีกครั้งด้วยมัลแวร์ตัวใหม่ที่มีค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อยๆ
IBM เตือน ! เริ่มมีการตรวจพบกิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อย ๆ ทุกวัน ความก้าวล้ำของวิทยาการด้านปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้นอาจช่วยให้งานของหลายคนสะดวกจากการใช้เครื่องมือ AI ที่หลากหลาย แต่ด้วยเทคโนโลยีเดียวกันนี้ ก็สามารถสร้างมัลแวร์ที่ร้ายกาจได้อย่างรวด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

BatShadow กลุ่มแฮกเกอร์จากเวียดนามใช้ตำแหน่งงานว่างล่อลวงคนตกงาน ในการปล่อยมัลแวร์ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ที่ช่องโหว่นี้มันน่ากังวลคือไม่ค่อยมีใครลงไปแพตช์นี่แหละ 🚨
ก่อนหน้านี้เราเคยรายงานข่าวเกี่ยวกับช่องโหว่ร้ายแรงใน WinRAR ไปหลายรอบแล้ว พร้อมเตือนให้ผู้ใช้รีบอัปเดตโดยด่วน เพราะมีรายงานออกมาอย่างต่อเนื่องว่ากลุ่มแฮกเกอร์เริ่มนำช่องโหว่เหล่านี้ไปใช้โจมตีเหยื่อจริง ไม่ใช่แค่ความเสี่ยงบนกระดาษอีกต่อไป . ล่าสุดสถานการณ์ยิ่งน่ากังวลขึ้นไปอีก เมื่อทาง Google Thr
คอมคร้าบ

คอมคร้าบ

ถูกใจ 3 ครั้ง

เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์!
เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์! ⚡️ 🛑 สถานการณ์ล่าสุด: มีรายงานว่า Stryker บริษัทยักษ์ใหญ่ด้านเทคโนโลยีการแพทย์จากสหรัฐฯ ตกเป็นเป้าหมายการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับอิหร่าน ส่งผลให้ระบบทั่วโลกเกิดความระส่ำระสาย! 🕵️‍♂️ ข้อมูลที่น่าตกใจ: กลุ่มแฮกเกอร์ท
DEEPKUB

DEEPKUB

ถูกใจ 0 ครั้ง

🚨 สรุปปี 2025: ปีแห่งการจารกรรมคริปโตครั้งใหญ่
🚨 สรุปปี 2025: ปีแห่งการจารกรรมคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์! 🚨 สถิติใหม่ที่น่าสะพรึงกลัว! ข้อมูลจาก Chainalysis และ TRM Labs ระบุว่าตลอดปี 2025 ที่ผ่านมา ยอดความเสียหายจากการถูกแฮกพุ่งทะลุ 2.7 พันล้านดอลลาร์สหรัฐ (ประมาณ 9.4 หมื่นล้านบาท) ทำลายทุกสถิติที่เคยมีมา! 📉💸 📌 สรุปประเด็นร้อนที่สา
DEEPKUB

DEEPKUB

ถูกใจ 0 ครั้ง

ภาพแสดงผลการค้นหาบนแพลตฟอร์มวิเคราะห์ความปลอดภัยทางไซเบอร์สำหรับไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับผู้ใช้ “hightower6eu” โดยพบ IOCs จำนวน 314 รายการ ซึ่งรวมถึงไฟล์เช่น “hightower6eu-yahoo-fi” และ “hightower6eu-x-trends”
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw...
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸
ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸 สถานการณ์ไซเบอร์โลกเริ่มเดือด! 🔥 ล่าสุดบริษัท Stryker (ยักษ์ใหญ่ด้านเทคโนโลยีทางการแพทย์) กำลังเร่งฟื้นฟูระบบหลังถูกกลุ่มแฮกเกอร์โจมตีอย่างหนัก 💻🚫 รายงานระบุว่า การโจมตีครั้งนี้สร้างความเสียหายในวงกว
DEEPKUB

DEEPKUB

ถูกใจ 1 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

แคมเปญมัลแวร์ EtherRAT และ EtherHiding
พบแคมเปญมัลแวร์ EtherRAT และ EtherHiding มีการใช้เทคนิคพิเศษซ่อนโครงสร้างพื้นฐานไว้บน Ethereum เมื่อพูดถึง Ethereum หรือ ETH นั้นหลายคนอาจจะนึกถึงเหรียญคริปโตเคอร์เรนซีที่โด่งดังที่สุดจนเป็นรองแค่เพียง Bitcoin เท่านั้น แต่ตัวเครือข่ายบล็อกเชนของระบบ Ethereum นี้ กลับสามารถช่วยเสริมสร้างให้ระบบโค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์เกาหลีเหนือสร้างมัลแวร์macOS ตัวใหม่สำเร็จ
แฮกเกอร์เกาหลีเหนือสร้างมัลแวร์ macOS ตัวใหม่สำเร็จ แต่ช่อง Telegram ของทางกลุ่มถูกแฮกไปแล้ว สิ่งที่ขึ้นชื่อสำหรับประเทศเกาหลีเหนือนั้น นอกจากจะเป็นทรงผมสุดเฉียบของท่านผู้นำสูงสุด วัฒนธรรมที่ยากแก่การเข้าใจแล้ว ที่ขาดไม่ได้คือ กลุ่มแฮกเกอรที่เก่งกาจติดอันดับโลกที่สามารถแฮกระบบรัฐบาล และองค์กรชั้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าต่างติดตั้ง WinRAR 7.13 พร้อมโลโก้ WinRAR และไอคอนเตือนภัยสีเหลือง ข้อความด้านล่างเร่งให้ผู้ใช้ WinRAR เวอร์ชันเก่ากว่า 7.13 รีบอัปเดตทันที เพื่อป้องกันช่องโหว่ร้ายแรงที่อาจทำให้ถูกแฮกและยึดเครื่องได้จากการแตกไฟล์ .RAR
แก้ช่องโหว่ไปยังไม่ทันไรโดนเจาะอีกแล้ว 🚨
หลังจากไม่กี่เดือนก่อนเพิ่งมีช่องโหว่ร้ายแรงใน WinRAR เวอร์ชัน 7.11 ลงไป (CVE-2025-6218) ที่เปิดทางให้แฮกเกอร์ฝังโค้ดอันตรายลงในไฟล์ .RAR แค่เผลอแตกไฟล์ก็มีโอกาสโดนทันที ซึ่งตอนนั้นก็เพิ่งแก้ไปในเวอร์ชัน 7.12 . ล่าสุดยังไม่ทันไรเจออีกแล้ว คราวนี้หนักกว่าเดิมเพราะเป็น Zero-day รหัส CVE-2025-8088 ถ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ภาพแสดงโพสต์ Telegram สองโพสต์ (รัสเซียและอังกฤษ) ประกาศเปิดตัวมัลแวร์ Santa Stealer ซึ่งเป็นโปรแกรมขโมยข้อมูลสำหรับ Windows พร้อมรายละเอียดความสามารถ เช่น แผงควบคุมเว็บ โมดูลที่ปรับแต่งได้ และราคาแผนบริการรายเดือน/ตลอดชีพ
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่าน
ซานตาโจรมัลแวร์ SantaStealer มุ่งเข้าขโมยรหัสผ่านกลุ่มผู้ใช้ Windows แม้ฤดูคริสต์มาสอาจจะผ่านมาเสียพักใหญ่แล้ว แต่ในระหว่างช่วงสัปดาห์นั้นก็ได้มีการกลุ่มแฮกเกอร์อาศัยชื่อเสียงอันโด่งดังของซานต้าคลอสเพื่อปล่อยมัลแวร์ขโมยข้อมูล หรือ Infostealer ตัวใหม่ที่มีชื่อคล้ายคลึงกัน จากรายงานโดยเว็บไซต์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ตรวจพบแคมเปญมัลแวร์ขโมยข้อมูลธนาคาร คาดว่ามาจากกลุ่มแฮกเกอร์จีน มุ่งโจมตีกลุ่มผู้สูงวัย โดยอ้างว่าเป็นบริษัททัวร์ท่องเที่ยวสำหรับคนแก่โดยเฉพาะ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพพื้นหลังสีขาว มีโลโก้ Lemon8 สีขาวจางๆ อยู่ที่มุมซ้ายล่างของภาพ
ตรวจพบกลุ่มแฮกเกอร์จีน Mustang Panda ปล่อยมัลแวร์ SnakeDisk จะทำการรันตัวเองเมื่อถูกเสียบกับเครื่องที่มีหมายเลข IP เป็นหมายเลขจากประเทศไทยเท่านั้น #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

มัลแวร์ ZeroDayRAT ถูกวางขายบน Telegram
มัลแวร์ ZeroDayRAT ถูกวางขายบน Telegram แฮกเกอร์บอก สามารถสอดส่องเหยื่อแบบเรียลไทม์ มัลแวร์ประเภทหนึ่งที่ในช่วงระยะหลังนั้นได้รับความนิยมในหมู่แฮกเกอร์มาอย่างยาวนาน คงจะหนีไม่พ้นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีการพัฒนาตัวใหม่ ๆ ออกมาแทบจะตลอดเวลา ดัง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ
นักวัจัยพบ 84% ของกล่มแรนซัมแวร์มักทำงานช่วงเวลาราชการ และเวลาทำการของธุรกิจ จากรายงานโดยเว็บไซต์ Security Affairs ได้กล่าวถึงการศึกษาวิจัยการทำงานของกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์โดยทีมวิจัย Ransomnews Research Team ด้วยการศึกษาเว็บไซต์สำหรับการโพสต์ข้อมูลที่ถูกขโมยมาจากองค์กรของเหยื่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงแผนผังขั้นตอนการแพร่ระบาดของมัลแวร์ ValleyRAT โดยเริ่มจากการที่เหยื่อดาวน์โหลดและรันไฟล์อันตราย จากนั้นมัลแวร์จะทำการดรอปและรันไฟล์ต่างๆ เช่น EXE, ZIP และ DLL รวมถึงการหลีกเลี่ยงการตรวจจับ (UAC bypass) และสร้างความคงทนในระบบ เพื่อโหลดเพย์โหลดหลักของ ValleyRAT.
ระวังไฟล์ติดตั้ง Microsoft Teams ปลอม
ระวังไฟล์ติดตั้ง Microsoft Teams ปลอม ดาวน์โหลดแล้วได้มัลแวร์ ValleyRAT แทน ถึงแม้ยุคแห่งการทำงานแบบทำงานจากบ้าน หรือ Work From Home จะค่อย ๆ เสื่อมสลายไปหลังหมดยุคโควิด แต่แอปพลิเคชันสำหรับการประชุมทางไกลอย่าง Microsoft Teams ก็ยังเป็นที่นิยมเพราะทำให้กิจกรรมทางธุรกิจหลายอย่างยังคงเป็นไปได้โดยง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพอินโฟกราฟิกแสดงภัยคุกคามไซเบอร์จาก AI โดย AI ทำงาน 80-90% ของการโจมตีอัตโนมัติ ตั้งแต่การสำรวจเป้าหมาย การหาช่องโหว่ และการขโมยข้อมูล ส่งผลให้การโจมตีรวดเร็วและใหญ่ขึ้น การป้องกันต้องใช้มาตรการความปลอดภัย การเฝ้าระวัง และการใช้ AI เพื่อป้องกันภัย
ภัยคุกคามรูปแบบใหม่จาก AI Coding Agents ที่ถูกนำมาใช้ในการโจมตีไซเบอร์อัตโนมัติ โลกด้านความปลอดภัยทางไซเบอร์กำลังเผชิญกับความท้าทายรูปแบบใหม่ที่มาจากการพัฒนาของระบบปัญญาประดิษฐ์แบบ Agentic AI หรือระบบ AI ที่สามารถทำงานอัตโนมัติได้อย่างอิสระ ล่าสุดบริษัท Anthropic ผู้พัฒนา Claude AI ได้เปิดเผยราย
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

ScarCruft เข้าแฮกแพลตฟอร์มเกม SQGame ปล่อยมัลแวร์
ScarCruft เข้าแฮกแพลตฟอร์มเกม SQGame ปล่อยมัลแวร์ BirdCall ใส่ระบบ Android และ Windows ในยุคปัจจุบันนั้นการซื้อวิดีโอเกมมักจะเป็นการทำผ่านแพลตฟอร์มต่าง ๆ แทนที่จะเป็นการซื้อแผ่นแบบดั้งเดิม ซึ่งแพลตฟอร์มที่ให้บริการด้านการจัดจำหน่ายวิดีโอเกมนั้นก็มีมากมายอยู่หลายแห่ง ซึ่งแต่ละที่ก็มักจะมีการนำเสน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ดูเพิ่มเติม