กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่...

กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT

แพลตฟอร์มการสร้างเว็บไซต์อย่าง Wordpress นั้น แม้จะเป็นที่นิยมแต่ก็มักจะมากับการที่ต้องตกเป็นเป้าของแฮกเกอร์ในการแฮก หรือ ฝังมัลแวร์อยู่เสมอ และในครั้งนี้เว็บไซต์ที่ถูกสร้างบนระบบ Wordpress ก็มาตกเป็นเป้าอีกครั้ง

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบแคมเปญของกลุ่มแฮกเกอร์ GrayCharlie ซึ่งเริ่มโจมตีเว็บไซต์ที่ถูกสร้างขึ้นบนพื้นฐานของ Wordpress ในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) ด้วยการแอบฝัง (Embeded) สคริปต์แบบ JavaScript ลงไปบนเว็บไซต์โดยมีวัตถุประสงค์เพื่อปล่อยมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ที่มีชื่อว่า NetSupport RAT และมัลแวร์ประเภทเข้าขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ชื่อ Stealc รวมทั้งในระยะหลังก็ได้มีการนำเอามัลแวร์ประเภท RAT อีกตัวอย่าง SectopRAT เข้ามาใช้ในแคมเปญด้วย

ซึ่งเทคนิคที่ทางกลุ่มแฮกเกอร์ใช้คือการเขียนให้ตัวสคริปต์ทำการ “แท็ก” (Tag) ไปยัง Document Object Model (DOM) บนเว็บไซต์เป้าหมาย โดยตัวแท็กนี้จะชี้เป้าไปยัง JavaScript นอกเว็บที่โฮสต์อยู่บนเซิร์ฟเวอร์ของแฮกเกอร์ ซึ่งถ้าเหยื่อเปิดเว็บไซต์ที่ถูกแฮกเกอร์เข้าเล่นงาน ตัวสคริปต์ก็จะทำการตรวจสอบว่าเหยื่อใช้งานเว็บเบราว์เซอร์และระบบปฏิบัติการตัวใดอยู่ ซึ่งถ้าตรงตามที่สคริปต์กำหนดไว้ ตัวสคริปต์ก็จะส่งเหยื่อไปยังขั้นตอนถัดไปที่คล้ายคลึงก็วิธีการโจมตีเหยื่อด้วยการใช้การแจ้งเตือนข้อผิดพลาดปลอมเพื่อหลอกให้เหยื่อรันคำสั่งติดตั้งมัลแวร์ หรือ ClickFix ด้วยการใช้งาน CaptCha ปลอม และอีกวิธีหนึ่งคือ การหลอกให้เหยื่อติดตั้งอัปเดตเว็บเบราว์เซอร์ปลอม ซึ่งทั้ง 2 วิธีจะนำไปสู่การติดตั้งมัลแวร์ทั้งคู่

จากการตรวจสอบของทีมวิจัยจาก Recorded Future บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือตรวจจับภัยไซเบอร์ พบว่าโครงสร้างพื้นฐานของระบบหลังบ้าน หรือ Backend Infrastructure ของแคมเปญดังกล่าวนั้นมีการใช้บริการคลาวด์ของ MivoCloud และ บริการโฮสต์ติ้งของ HZ Hosting Ltd มาเป็นส่วนหนึ่งของระบบโครงสร้างพื้นฐาน ทั้งยังมีการตรวจพบคลัสเตอร์ (Cluster) เซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ของมัลแวร์ NetSupport RAT ที่ถูกใช้งานเพื่อปล่อยมัลแวร์ (Deploy) มาอย่างต่อเนื่องมาถึงปี ค.ศ. 2025 (พ.ศ. 2568) จากการตรวจสอบวิธีการตั้งชื่อของใบรับรอง TLC (TLS Certificate), กุญแจไลเซนส์ (License Key), และหมายเลขซีเรียล (Serial Number) ที่เกี่ยวข้องกับโครงสร้างพื้นฐานนี้ โดยในด้านการติดต่อสื่อสารของเซิร์ฟเวอร์ C2 นั้นจะเป็นการติดต่อผ่านพอร์ต TCP เลขที่ 443 ด้วยโปรโตคอล SSH ช่วยให้สามารถพรางการจราจรของข้อมูล (Data Traffic) ให้ดูปกติ ไม่ผิดสังเกตได้

ในด้านการทำงานของแคมเปญนี้โดยละเอียดนั้น จะแตกต่างกันตามวิธีหลอกเหยื่อดังนี้

การหลอกแบบใช้อัปเดตเว็บเบราว์เซอร์ปลอม: หลังจากที่เหยื่อได้เข้าสู่เว็บไซต์และ ติดตั้งอัปเดตเว็บเบราว์เซอร์ปลอมในรูปแบบ JavaScript เป็นที่เรียบร้อยแล้ว ตัวสคริปต์ WScript ก็จะทำการรัน PowerShell ขึ้นมาเพื่อดาวน์โหลดและคลายไฟล์มัลแวร์ (Payload) ของมัลแวร์ NetSupport RAT ไปยังโฟลเดอร์ AppData

การหลอกเหยื่อด้วยวิธีการรูปแบบ ClickFix: หลังจากที่เหยื่อทำการวางคำสั่งบน Run แล้วกด Enter ก็จะนำไปสู่การดาวน์โหลดไฟล์สคริปต์แบบ Batch (.Bat) ลงมา แล้วจึงทำการเขียนกุญแจ (Key) Run ในส่วนของ Registry เพื่อรับประกันได้ว่ามัลแวร์จะทำงานในระบบต่อไปได้เรื่อย ๆ (Persistence) ทุกครั้งที่มีการรีบูทเครื่องขึ้นมาใหม่ แล้วจึงทำการติดต่อการเซิร์ฟเวอร์ C2 แล้วรันเครื่องมือสำหรับการสำรวจลาดเลาของระบบ (System Reconnaissance) แล้วจึงทำการปล่อย Payload ของมัลแวร์ SectopRAT ลงมาในท้ายที่สุด

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #freedomhack #ป้ายยากับlemon8

3/21 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัวในการดูแลเว็บไซต์ Wordpress ผมพบว่าแม้ Wordpress จะเป็นเครื่องมือยอดนิยมในการสร้างเว็บ แต่ก็มีจุดอ่อนสำคัญคือการตกเป็นเป้าของแฮกเกอร์ที่ใช้ช่องโหว่ต่างๆ ฝังมัลแวร์ เช่นกรณีแคมเปญของกลุ่ม GrayCharlie ที่โจมตีผู้ใช้ Wordpress ด้วยการฝัง JavaScript แอบแฝงบนหน้าเว็บ ซึ่งเมื่อผู้ใช้งานเปิดเว็บไซต์ที่ติดสคริปต์ดังกล่าว ระบบจะตรวจสอบเว็บเบราว์เซอร์และระบบปฏิบัติการของเหยื่อ ก่อนหลอกให้ติดตั้งมัลแวร์ผ่านการอัปเดตเบราว์เซอร์ปลอม หรือ CaptCha ปลอม เทคนิคนี้ทำให้ผู้ใช้งานหลงเชื่อและยอมลงมือทำตามขั้นตอนติดตั้งมัลแวร์อย่างไม่รู้ตัว การโจมตีแบบนี้จึงเรียกได้ว่าแฝงตัวอย่างแนบเนียนและมีความซับซ้อนสูง รวมถึงยังมีการใช้เซิร์ฟเวอร์ควบคุมของแฮกเกอร์ที่ตั้งอยู่บนคลาวด์ MivoCloud และ HZ Hosting Ltd เพื่อบริหารจัดการมัลแวร์ NetSupport RAT อีกด้วย สำหรับผู้ดูแลเว็บ Wordpress ผมขอแนะนำให้ตรวจสอบปลั๊กอิน และธีมอย่างสม่ำเสมอ รวมถึงอัปเดต Wordpress และส่วนเสริมต่างๆ ให้เป็นเวอร์ชันล่าสุดเสมอ เพื่อป้องกันช่องโหว่ที่จะถูกใช้โจมตี นอกจากนี้ควรใช้เครื่องมือสแกนมัลแวร์และเสริมความปลอดภัย เช่น การตั้งค่าไฟร์วอลล์เว็บแอปพลิเคชัน (WAF) และควบคุมการเข้าถึงไฟล์ที่สำคัญ ในฝั่งผู้ใช้งานทั่วไป หากพบข้อความแจ้งเตือนอัปเดตเว็บเบราว์เซอร์แบบผิดปกติ หรือแบบ CaptCha ที่ไม่น่าเชื่อถือ ควรหลีกเลี่ยงการติดตั้งและตรวจสอบแหล่งที่มาของการแจ้งเตือนเหล่านั้นก่อนทุกครั้ง เพราะมัลแวร์ NetSupport RAT มีความสามารถควบคุมเครื่องจากระยะไกลและขโมยข้อมูลที่สำคัญได้ หากเกิดการติดเชื้ออาจส่งผลเสียต่อตัวเครื่องและข้อมูลส่วนตัวอย่างรุนแรง ท้ายที่สุดแล้ว ความระมัดระวังและการอัปเดตความรู้ด้านความปลอดภัยไซเบอร์อย่างสม่ำเสมอ จะช่วยให้เราป้องกันและลดความเสี่ยงจากแคมเปญมัลแวร์เหล่านี้ได้อย่างมีประสิทธิภาพ

1 ความคิดเห็น

รูปภาพของ เฮ้ย'ยย พริ้ โอ๊ต'ตตต.
เฮ้ย'ยย พริ้ โอ๊ต'ตตต.

🥰

โพสต์ที่เกี่ยวข้อง

ภาพพื้นหลังสีดำ มีข้อความสีขาวขนาดใหญ่ตรงกลางว่า “5 ทักษะ ที่เรียนแล้ว ใช้หาเงินได้จริง ในปี 2026” ด้านล่างซ้ายมีโลโก้ Lemon8 และชื่อผู้ใช้ @fonsasi09
5 ทักษะที่ใช้ได้จริงในปีนี้
1.การขายออนไลน์ / การตลาดดิจิทัล (Digital Marketing) เรียนรู้การยิงแอด Facebook, TikTok, Google การทำคอนเทนต์ และการปิดการขาย รายได้จาก: ขายของเอง, รับดูแลเพจ, รับยิงแอดให้ธุรกิจ เป็นที่ต้องการสูงมากในยุคออนไลน์ 2. การเขียนคอนเทนต์ / Copywriting เขียนโพสต์ขายของ บทความ เว็บไซต์ หรือสคร
Come away with me

Come away with me

ถูกใจ 59 ครั้ง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

𓇢𓆸 ผ่านมาครึ่งปี 2026🍋ได้อะไรจากการทำLemon8บ้าง🫰🏻⭐️💭
𓇢𓆸 สวัสดีค่าาาาวันนี้เราอยากมาแชร์ประสบการณ์ว่าครึ่งปี2026ของเราผ่านอะไรมาบ้าง สำหรับการเป็นcontent creator ทางแอพเลม่อน8 บอกก่อนเลยว่าจริงๆเราเล่นแอพมาหลายปีมากๆแล้วแต่เพิ่งมาจริงจังมากๆปีนี้ ซึ่งพอเราตั้งใจทำ ทีมงานก็เห็นถึงความตั้งใจของเรา ชวนเราเข้ากลุ่มบ้านต่างๆ ทำให้เราได้ฝึกเขียนคอนเทนต์ในหล
tp🐆

tp🐆

ถูกใจ 29 ครั้ง

ภาพแสดงโลโก้ Gmail พร้อมเครื่องหมายเตือนภัย, แฮกเกอร์กำลังเจาะข้อมูลบนแล็ปท็อป และแว่นขยายส่องรหัสผ่าน. ข้อความระบุว่า Google ถูกแฮก ทำให้ Gmail หลุด เตือนผู้ใช้ 2,500 ล้านบัญชีทั่วโลกเสี่ยงโดนแฮก แนะนำให้เปลี่ยนรหัสผ่านใหม่และเปิด 2FA.
หลุดข้อมูลผู้ใช้ Gmail ชุดใหญ่กว่า 2,500 ล้านบัญชีทั่วโลก 🚨
ช่วงนี้ใครที่ใช้งาน Gmail คงต้องเพิ่มความระวังกันเป็นพิเศษ เพราะมีรายงานว่าบัญชีผู้ใช้กว่า 2,500 ล้านบัญชีทั่วโลกอาจเสี่ยงถูกหลอก หลังเกิดเหตุข้อมูลรั่วครั้งใหญ่ที่เรียกได้ว่าเป็นหนึ่งในเหตุการณ์ประวัติศาสตร์ของ Google เลยทีเดียว สาเหตุเกิดจากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters หรือ UNC6040 ใช้เทคนิค
คอมคร้าบ

คอมคร้าบ

ถูกใจ 15 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

#Repost @digitaltips_academy with @use.repost ・・・ วิธีการตั้งค่า iPhone เพื่อปิดช่องโหว่ 🔴 และป้องกันการถูกมิจฉาชีพติดตามผ่านเว็บไซต์ โดยมี 2 จุดสำคัญที่ควรตรวจสอบและตั้งค่า ดังนี้: . 1️⃣ ลบข้อมูลเว็บไซต์เพื่อล้างประวัติการติดตาม 👉 ไปที่ การตั้งค่า (Settings) > หาแอป Safari 👉 เลื่อนลง
Lemon8er

Lemon8er

ถูกใจ 1 ครั้ง

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่งถูกแฮก
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

คลื่นเสียงหมายเลข 13
5 POINT True or False | EP. 7: คลื่นเสียงหมายเลข 13 คลื่นเสียงหมายเลข 13 คลื่นเสียงทึ่จะกระตุ้นให้สมองของคุณหลั่งสารที่ทำให้รู้สึกว่า"อยากช็อปปิ้ง" คุณคิดว่าเรื่องนี้จริงหรือไม่? เฉลยท้ายคลิปครับ... คุณเคยไหมครับ? ซื้อหูฟังตัดเสียงรบกวน (ANC) ราคาแพงมาใช้ แต่บางครั้งพอเปิดโหมดเงียบ จู่
5 POINT

5 POINT

ถูกใจ 6 ครั้ง

แฮกเกอร์เกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแว
แฮกเกอร์จากเกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแวร์เพิ่มมากขึ้น QR Code นั้นคงเป็นที่คุ้นเคยของผู้อ่านชาวไทยกันเป็นอย่างดี เนื่องจากเป็นรูปแบบโค้ดสำหรับการสแกนที่สามารถนำมาใช้งานในด้านต่าง ๆ ได้อย่างหลากหลาย โดยเฉพาะอย่างยิ่งการชำระเงิน ซึ่งโค้ดรูปแบบนี้ไม่เพียงแต่เป็นที่นิยมในไทยแต่ยังเป็นท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...
ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ
Cyber Attack อิหร่านโจมตีบริษัทสหรัฐฯ กลุ่มแฮกเกอร์ Handala อ้างความรับผิดชอบในการโจมตีที่ทําให้เกิดการ “หยุดชะงักทั่วโลก” ต่อระบบของ “Stryker Corporation” ซึ่งผลิตอุปกรณ์ทางการแพทย์และตั้งอยู่ในมิชิแกน เมื่อวันพุธที่ผ่านมา มันส่งผลกระทบต่อพนักงานหลายพันคนที่ใช้ระบบ Microsoft ของบริษัท ใช้งานไม่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

สร้าง AI ปิดยอดขายแทนคุณ
#aiขายให้ #ใช้aiทำการตลาด #ใช้aiกำไรทันที #ครูเชอร์รีนมิส AI
Krusherlyn

Krusherlyn

ถูกใจ 3 ครั้ง

Windows "MSHTA" ถูกนิยมในการใช้เป็นช่องทางส่งมัลแว
เครื่องมือเก่าแก่ของ Windows "MSHTA" ถูกพบว่าถูกนิยมในการใช้เป็นช่องทางส่งมัลแวร์เข้าเครื่อง จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาซอฟต์แวร์ป้องกันภัยไซเบอร์ชื่อดัง Bitdefender ออกมากล่าวถึงอันตรายของตัวฟีเจอร์ MSHTA (Microsoft HTML Application) ซึ่
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

สหรัฐฯ แบนเราเตอร์ผลิตนอกประเทศ 🚨
คณะกรรมการกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ประกาศเพิ่ม “เราเตอร์ที่ผลิตในต่างประเทศ” เข้าไปในบัญชีอุปกรณ์เสี่ยงด้านความมั่นคง (Covered List) ส่งผลให้เราเตอร์รุ่นใหม่ที่ผลิตนอกสหรัฐฯ จะไม่สามารถนำเข้าและวางจำหน่ายในประเทศได้ เว้นแต่จะได้รับการอนุมัติเป็นกรณีพิเศษ . มาตรการนี้มีที่มาจากความกัง
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸
ยักษ์ใหญ่เมดิคอลโดนโจมตีไซเบอร์ ป่วนหนักอ้างชนวนเหตุความขัดแย้ง "สหรัฐฯ-อิหร่าน" 🇮🇷🇺🇸 สถานการณ์ไซเบอร์โลกเริ่มเดือด! 🔥 ล่าสุดบริษัท Stryker (ยักษ์ใหญ่ด้านเทคโนโลยีทางการแพทย์) กำลังเร่งฟื้นฟูระบบหลังถูกกลุ่มแฮกเกอร์โจมตีอย่างหนัก 💻🚫 รายงานระบุว่า การโจมตีครั้งนี้สร้างความเสียหายในวงกว
DEEPKUB

DEEPKUB

ถูกใจ 1 ครั้ง

🔥 Daily Snap News | มัดรวม 4 มิติข่าวเด่นประจำวันประจำวันอังคารที่ 30 มิถุนายน พ.ศ. 2569
(อัปเดต 08:30 น.) ​เสิร์ฟสถานการณ์สำคัญในรอบ 24 ชั่วโมง ​1️⃣ ข่าวในประเทศ: ตรวจสอบโกงสอบครู / แอร์โฮสเตสไทยโดนรวบคาสนามบินออสซี่ 🏛️🚨 ​​ชัชชาติ สิทธิพันธุ์ เตรียมลุยสมัยที่ 2: หลังคว้าชัยชนะอย่างท่วมท้นในการเลือกตั้งผู้ว่าฯ กทม. สมัยที่ 2 ด้วยคะแนนสูงสุดในประวัติศาสตร์ (กว่า 1.44 ล้านคะแนน) ท่า
รองเท้าRong*Teen

รองเท้าRong*Teen

ถูกใจ 0 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพโลโก้แสดงหน้ากากกาย ฟอว์กส์ สวมหมวกทรงสูงและชุดทักซิโด ซ้อนทับแผนที่ประเทศไทยที่ระบายสีธงชาติไทย อยู่ภายในวงกลมลายช่อมะกอกสีแดงและโครงร่างลูกโลกสีแดงบนพื้นหลังสีดำ มีข้อความ Lemon8 และ @freedomhack101 ที่มุมล่างซ้าย
กลุ่มแฮกเกอร์ RedCyber ต้องเผชิญหมายจับ
วุฒิสภาไทยมีคำสั่ง ให้กลุ่มแฮกเกอร์ RedCyber ต้องเผชิญหมายจับในข้อหาปฏิบัติการอาชญากรรมไซเบอร์ครั้งใหญ่ สำนักงานสอบสวนอาชญากรรมไซเบอร์ (CCIB) ระบุว่า RedCyber ถูกสงสัยว่ากระทำการดังต่อไปนี้ การเข้าถึงเครือข่ายภาครัฐและเอกชนโดยไม่ได้รับอนุญาต การโจรกรรมข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์
แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพธงชาติอิหร่านที่สร้างขึ้นจากรหัสไบนารี (0 และ 1) โดยมีสีเขียว ขาว และแดงตามธงจริง สื่อถึงกิจกรรมทางไซเบอร์หรือการแฮกเกอร์ของอิหร่าน
ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์
FBI เตือน ! ตรวจพบแฮกเกอร์จากอิหร่าน เตรียมใช้งานมัลแวร์เข้าโจมตีนักข่าวทั่วโลก สงครามอิหร่านที่เกิดขึ้นล่าสุดในปีนี้นั้น เรียกได้ว่าส่งผลกระทบไปทั่วโลก ไม่เว้นแม้แต่ในโลกของความปลอดภัยไซเบอร์ที่แฮกเกอร์ของทางอิหร่านก็ได้ออกทำงานโจมตีองค์กรต่าง ๆ ของคู่สงคราม และชาติพันธมิตร และในระลอกนี้ก็ได้เร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์!
เทคโนโลยีการแพทย์ระดับโลก โดนแฮกเกอร์โจมตีไซเบอร์! ⚡️ 🛑 สถานการณ์ล่าสุด: มีรายงานว่า Stryker บริษัทยักษ์ใหญ่ด้านเทคโนโลยีการแพทย์จากสหรัฐฯ ตกเป็นเป้าหมายการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับอิหร่าน ส่งผลให้ระบบทั่วโลกเกิดความระส่ำระสาย! 🕵️‍♂️ ข้อมูลที่น่าตกใจ: กลุ่มแฮกเกอร์ท
DEEPKUB

DEEPKUB

ถูกใจ 0 ครั้ง

#กรอก 6aรับ198คะแนน
มาๆครับ แลกวอง่ายๆ ลิ้งอยู่หน้าโปรไฟล์ครับ
user2480383327165

user2480383327165

ถูกใจ 4 ครั้ง

การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400%
Bitdefender เผย การก่ออาชญากรรมไซเบอร์พุ่งสูงขึ้นกว่า 400% จากการฉวยโอกาสช่วงสงครามอิหร่าน สงครามนั้นมักนำพามาซึ่งความวุ่นวาย และการฉวยโอกาสอยู่เสมอ และสำหรับในครั้งนี้กับสงครามอิหร่าน ก็เรียกได้ว่ามีการฉวยโอกาสหลายอย่าง ไม่ว่าจะเป็นในด้านการเมือง, ด้านราคาสินค้า, มาจนถึงด้านความปลอดภัยไซเบอร์
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์จีนใช้ประโยชน์จากWindows ปล่อยมัลแวร์
กลุ่มแฮกเกอร์จีน ใช้ประโยชน์จาก Windows Group Policy ปล่อยมัลแวร์ใส่บริษัทต่าง ๆ Windows Group Policy เป็นอีกหนึ่งเครื่องมือสำคัญสำหรับเหล่าผู้ดูแลระบบ หรือ Admin (Administrator) ฝ่ายไอทีขององค์กรในการจัดการนโยบายการใช้งานระบบ Windows ระดับทั้งองค์กร แต่ฟีเจอร์นี้ก็มีช่องโหว่ให้แฮกเกอร์ได้ใช้งาน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

พบช่องโหว่บน PHP Composer
พบช่องโหว่บน PHP Composer ที่ช่วยให้แฮกเกอร์สามารถยิงโคดใส่ระบบโดยไม่ได้รับอนุญาตได้ ภาษา PHP อาจเป็นภาษาที่คุ้นเคยกันดีในกลุ่มผู้สร้าง และพัฒนาเว็บไซต์ และเนื่องด้วยตัวภาษานั้นมีความเกี่ยวข้องกับเว็บไซต์และระบบเครือข่าย (Network) อย่างยิ่งยวดนั้น ทำให้เมื่อมีการตรวจพบช่องโหว่ความปลอดภัยอยู่ภายใ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์นำไปแอบอ้าง
กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์จำนวนมากนำเอาไปอ้างชื่อปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Android Headlines ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์จำนวนมากที่อาศัยกระแสความดังของวิดีโอเกม GTA6 ที่ยังไม่ถูกวางจำหน่ายมาใช้ในการแพร่กระจายมัลแวร์โดยทีมวิจัยจาก NordVPN บริษัทผู้ให้บริการเค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

20 อาชีพทำเงินออนไลน์ ปี 2026 (รายละเอียดครบถ้วน) 1. นักเขียนฟรีแลนซ์ (Freelance Writer) หน้าที่ * เขียนบทความ SEO * เขียนคอนเทนต์เว็บไซต์ * เขียนสคริปต์วิดีโอ * เขียนโฆษณา (Copywriting) ทักษะที่จำเป็น * การเขียนภาษาไทย/อังกฤษ * SEO * การค้นคว้าข้อมูล * ใช้ AI ช่วยสร้างเนื้อหา แ
NTPK-VI

NTPK-VI

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอสีฟ้าปลอม (Blue Screen of Death) ที่มีข้อความแจ้งว่าคอมพิวเตอร์มีปัญหา พร้อมคำแนะนำให้ผู้ใช้กดปุ่ม Windows + R, Ctrl + V และ Enter ซึ่งเป็นกลอุบายหลอกให้ติดตั้งมัลแวร์ตามที่บทความอธิบายไว้
ClickFix จอฟ้าปลอม หลอกเหยื่อให้ติดตั้งมัลแวร์
ClickFix คราวนี้ใช้จอฟ้าปลอม หลอกเหยื่อให้ติดตั้งมัลแวร์ตามคำสั่งบนจอ กลยุทธ์การหลอกให้เหยื่อแก้ไขข้อผิดพลาดปลอมเพื่อฝังมัลแวร์ลงเครื่องเหยื่อ หรือ ClickFix นั้นเรียกได้ว่าเป็นวิธีการยอดนิยมที่กำลังถูกใช้อย่างแพร่หลายในรูปแบบต่าง ๆ มากมาย และในคราวนี้กลยุทธ์นี้ก็มาพร้อมกับวิธีการหลอกเหยื่อแบบใหม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงผลการค้นหาบนแพลตฟอร์มวิเคราะห์ความปลอดภัยทางไซเบอร์สำหรับไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับผู้ใช้ “hightower6eu” โดยพบ IOCs จำนวน 314 รายการ ซึ่งรวมถึงไฟล์เช่น “hightower6eu-yahoo-fi” และ “hightower6eu-x-trends”
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw...
แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office
แฮกเกอร์รัสเซียใช้ช่องโหว่บน Microsoft Office ปล่อยมัลแวร์สอดแนมลงเครื่องเหยื่อ เมื่อพูดถึงซอฟต์แวร์สำหรับใช้งานภายในออฟฟิศที่เป็นที่รู้จักกันมาอย่างยาวนาน คงจะหนีไม่พ้น Microsoft Office ที่ถึงตอนหลังจะความนิยมลดน้อยลงจากทางเลือกที่มีมากขึ้น แต่ก็ยังคงเป็นซอฟต์แวร์ประจำสำนักงานต่าง ๆ อยู่ดี กระน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

ภาพหน้าปกแสดงหัวข้อ "อาชีพที่มาแรงในปี 2025" พร้อมภาพประกอบบุคคลกำลังทำงานกับเทคโนโลยีดิจิทัล การเขียนโค้ด และการนำเสนอข้อมูล สื่อถึงอาชีพในอนาคตที่เกี่ยวข้องกับเทคโนโลยีและดิจิทัล
ภาพอธิบายอาชีพนักพัฒนาซอฟต์แวร์ (Software Developer/Programmer) โดยระบุลักษณะงาน ทักษะที่จำเป็น เช่น ภาษาโปรแกรม Python, JavaScript, Java แล��ะการแก้ปัญหา พร้อมภาพประกอบชายหนุ่มกำลังทำงานกับคอมพิวเตอร์.
ภาพอธิบายอาชีพ AI / Machine Learning Engineer ระบุลักษณะงานพัฒนาโมเดล AI, Chatbot, ระบบแนะนำสินค้า และทักษะที่ต้องมี เช่น Python, Tensorflow, คณิตศาสตร์พื้นฐาน พร้อมภาพประกอบหุ่นยนต์และกราฟข้อมูล.
อาชีพมาแรงท้ายปี 2025-2026
#เส้นทางอาชีพ #อาชีพในอนาคต
Nong.Carrot

Nong.Carrot

ถูกใจ 7 ครั้ง

ตรวจพบแคมเปญมัลแวร์ขโมยข้อมูลธนาคาร คาดว่ามาจากกลุ่มแฮกเกอร์จีน มุ่งโจมตีกลุ่มผู้สูงวัย โดยอ้างว่าเป็นบริษัททัวร์ท่องเที่ยวสำหรับคนแก่โดยเฉพาะ #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าจอข้อมูลเกี่ยวกับ Notepad++ ซึ่งเป็นโปรแกรมแก้ไขโค้ด พร้อมโลโก้ รูปตัวอย่างโค้ด และคำอธิบายคุณสมบัติ รวมถึงรายการคำค้นหาที่เกี่ยวข้องกับ Notepad++ ทางด้านขวา
แฮกเกอร์ Black Cat ทำการวางยา SEO ปล่อยมัลแวร์
แฮกเกอร์กลุ่ม Black Cat ทำการวางยา SEO ลวงคนค้นหาแอปดังเข้าเว็บปลอมเพื่อปล่อยมัลแวร์ SEO หรือ Search Engine Optimization นั้นเป็นกลยุทธ์การจัดการเว็บไซต์ที่นักการตลาดนิยมใช้เพื่อให้ตัวเว็บไซต์นั้นสามารถติดอันดับต้น ๆ เมื่อค้นหาด้วยชุดคำ (Keywords) ที่ถูกกำหนดไว้ แต่ก็เป็นอีกวิธีหนึ่งที่ทางกลุ่มแ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้มัลแวร์
กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้มัลแวร์แบบ Backdoor ที่เขียนด้วย AI โจมตีเหยื่อ ถ้าพูดถึงชาติที่ไม่ได้เป็นมหาอำนาจ แต่มีแฮกเกอร์ที่เก่งติดอันดับโลก ก็คงจะหนีไม่พ้นประเทศเล็ก ๆ อย่างเกาหลีเหนือ ที่สามารถตกเป็นข่าวได้ทุกวันทั้งในด้านการแฮก และการสร้างมัลแวร์ ด้วยผลงานใหม่ล่าสุดจากข่าวนี้อาจทำ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียน
กลุ่มแฮกเกอร์ GoldFactory โจมตีแถบอาเซียนด้วยแอปธนาคารปลอม มัลแวร์แนวดูดเงิน หรือ Banking Trojan นั้นถึงแม้บนข่าวจะเงียบ ๆ ไป และถูกแทนที่ด้วยข่าวการสแกมแบบหลอกโอนเงินแทน แต่มัลแวร์ประเภทนี้ก็ไม่ได้หายไปไหน แต่กลับยังมีการพัฒนาใหม่มากขึ้นทุกวัน หลายครั้งก็มาในคราบแอปพลิเคชันธนาคารปลอมเช่นในข่าว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม