ผู้ติดตาม 3860 คน

ติดตาม

1/2

0 คนบันทึกแล้ว

เทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload

พบเทคนิคใหม่ของมัลแวร์บน GitHub ใช้การหั่น Payload เป็นหลายส่วนเพื่อเลี่ยงการถูกตรวจจับ

การปล่อยไฟล์มัลแวร์ หรือ Payload ลงสู่เครื่องของเหยื่อนั้นเรียกได้ว่ามีหลากรูปแบบวิธี ตั้งแต่การดาวน์โหลดลงมาตรง ๆ, การซ่อนโค้ดในรูปภาพ และในครั้งนี้ก็เป็นเทคนิคใหม่อีกอย่างหนึ่งที่มีความน่าสนใจยิ่ง

จากรายงานโดยเว็บไซต์ Help Net Security ได้กล่าวถึงการตรวจพบแคมเปญที่ใช้คลังดิจิทัล หรือ Repo (Repository) ที่มีชื่อเสียงอย่าง Github ในการแพร่กระจายมัลแวร์ด้วยการแอบอ้างว่าเป็นเครื่องมือทำงาน เพื่อมุ่งเน้นการโจมตีไปยังกลุ่มนักพัฒนาซอฟต์แวร์ (Developer), เกมเมอร์, ตลอดจนถึงกลุ่มคนทั่วไปที่หาซอฟต์แวร์ใช้ ซึ่งในกรณีนี้จะเป็นปล่อยไฟล์อิมเมจ (Image) ของซอฟต์แวร์ Docker ซึ่งเป็นส่วนหนึ่งของระบบ OpenClaw Assistant โดยองค์ประกอบของหน้าเพจ Repo ของซอฟต์แวร์ปลอมที่ทางแฮกเกอร์ที่อยู่เบื้องหลังสร้างนั้น เรียกได้ว่ามีการสร้างขึ้นมาอย่างแนบเนียน เช่น มีคู่มือ README ที่เขียนขึ้นอย่างละเอียดบรรจง, มีการบรรจุชื่อผู้ที่เข้าร่วมพัฒนา (Contributor) มากกว่า 500 รายชื่อ โดยมีนักพัฒนาขาประจำบน GitHub ที่ได้รับคะแนนเป็นดาวมากกว่า 568 ดวง, นอกจากนั้นตัวหน้า Repo เองยังได้รับดาวอย่างมากมายอีกด้วย

เมื่อทีมวิจัยตรวจสอบลึกเข้าไปแล้ว พบว่าบัญชี (Account) จำนวนมากที่มาให้ดาวนั้น กลับเป็นบัญชีที่ถูกสร้างขึ้นมาเพื่อการนี้ หรือเป็นที่รู้จักกันทั่วไปว่า แอคหลุม โดยเฉพาะ ซึ่งบัญชีต่าง ๆ เหล่านี้เมื่อเข้าไปตรวจสอบดูแล้วจะพบว่านอกจากการให้ดาว ก็ไม่ได้มีกิจกรรมใด ๆ บน GitHub อีกเลย และเมื่อตรวจสอบลงไปในไฟล์สำหรับการติดตั้งซอฟต์แวร์แล้ว ก็พบว่าภายในนั้นมีการสอดไส้มัลแวร์แบบโทรจัน (Trojan) สำหรับการขโมยข้อมูล หรือ Infostealer ที่ถูกสร้างขึ้นบนพื้นฐานของภาษา LuaJIT ที่มีความสามารถในการหลบเลี่ยงการตรวจจับที่สูง นอกจากนั้นยังมีการใช้กลยุทธ์หลบเลี่ยงด้วยการแยกชิ้นส่วนของ Payload ออกมาเป็น 2 ส่วนในรูปแบบ Component อันประกอบด้วย

ตัวไฟล์สำหรับการรัน 1unc.exe ที่มีการสอดไส้สคริปท์มัลแวร์ในภาษา Lua เอาไว้

ตัวไฟล์สำหรับการตีรวนระบบตรวจจับ (Obfuscation) ชื่อ license.txt

โดยทางทีมวิจัยเผยว่า เมื่อทำการวิเคราะห์ 2 ไฟล์แยกกันก็จะไม่พบสิ่งใดที่ผิดปกติ เนื่องจากทั้ง 2 ไฟล์นั้นจะต้องทำงานร่วมกันถึงจะนำไปสู่การประกอบขึ้นเป็น Payload มัลแวร์ที่สมบูรณ์ ซึ่งหลังจากที่ได้ตัวมัลแวร์ที่สมบูรณ์แล้ว มัลแวร์ก็จะทำการตรวจหาเครื่องมือวิเคราะห์มัลแวร์มากถึง 5 รูปแบบ ซึ่งเป็นส่วนหนึ่งของระบบต่อต้านการถูกวิเคราะห์ (Anti-Analysis) และใช้เทคนิคการถ่วงเวลาการทำงาน (Delayed Execution) เพื่อหลบเลี่ยงการถูกกักในสภาวะแวดล้อมจำลอง (Sandbox) หลังจากนั้นตัวมัลแวร์ก็จะเริ่มทำการตรวจสอบพื้นที่ที่เครื่องตั้งอยู่ (Geolocation), บันทึกภาพหน้าจอบนเครื่องของเหยื่อ (Screenshot), แล้วส่งข้อมูลต่าง ๆ กลับไปยังเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) เพื่อรอคำสั่งถัดไป

นอกจากความสามารถในข้างต้นแล้ว ทางทีมวิจัยยังพบว่าไฟล์รูปแบบเดียวกันยังปรากฏบน Repo อื่น ๆ เป็นจำนวนมาก โดยแอบอ้างว่าเป็นเครื่องมือสำหรับผู้พัฒนาเครื่องมือปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence), เครื่องมือโกงเกม (Cheat), บอทสำหรับการเทรดคริปโตเคอร์เรนซี เป็นต้น ซึ่งเมื่อตรวจสอบองค์ประกอบหลาย ๆ อย่างทำให้ทางทีมวิจัยสันนิษฐานได้ว่า แฮกเกอร์ที่อยู่เบื้องหลังอาจมีการนำเอาเครื่องมือ AI เข้ามาช่วยในการร่วมสร้างหรือตั้งชื่อไฟล์ปลอม และสร้างคอนเทนต์บนหน้าเพจ Repo จำนวนมากเหล่านี้

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #github #freedomhack

13 ชั่วโมงที่แล้วแก้ไขเป็น

โพสต์ที่เกี่ยวข้อง

ภาพแสดงหัวข้อ "ประเภทของมัลแวร์ (MALWARE)" พร้อมคำจำกัดความของมัลแวร์ว่าเป็นซอฟต์แวร์ประสงค์ร้ายที่ขัดขวาง ทำลาย หรือเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

ภาพอธิบาย "แอดแวร์ (ADWARE)" ซึ่งเป็นมัลแวร์ที่แสดงโฆษณาที่ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ มักมาในรูปแบบหน้าต่างป๊อปอัป พร้อมไอคอนคอมพิวเ��ตอร์มีป้ายเตือน

ภาพอธิบาย "รูทคิท (ROOTKITS)" ซึ่งเป็นมัลแวร์ที่ตรวจจับยาก ออกแบบมาเพื่อปกปิดการมีตัวตนของซอฟต์แวร์อันตรายอื่น ๆ ในระบบ พร้อมไอคอนคอมพิวเตอร์และรูทคิท

ข้อสอบคอมพิวเตอร์: malware

#สอบตำรวจ #สอบราชการ

ถูกใจ 14 ครั้ง

โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์

โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด

ถูกใจ 3 ครั้ง

ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus"

ระวังมัลแวร์ดูดเงินตัวใหม่บน Android "Perseus" พบแอบลักลอบดูดข้อมูลจากแอปจดโน๊้ตต่าง ๆ เพื่อขโมยรหัส ชื่อ Perseus อาจจะเป็นที่คุ้นเคยกันดีในฐานะชื่อวีรบุรุษชาวกรีซ และ ชื่อของผู้อ้างตนเป็นผู้วิเศษที่เคยโด่งดังบนรายการโทรทัศน์ดาวเทียม และอินเทอร์เน็ตไทยเมื่อ 10 กว่าปีที่แล้ว แต่ในครั้งนี้

ถูกใจ 2 ครั้ง

ภาพหน้าปกแสดงโต๊ะทำงานพร้อมแล็ปท็อป จอคอมพิวเตอร์ และกาแฟ มีข้อความว่า 'โลก IT ไม่ได้มีแค่โปรแกรมเมอร์...แล้วมีอะไรอีก?' และ 'มาเจาะลึกภาพรวมสายงาน IT ที่คนนอกไม่รู้กัน!'

ภาพอธิบายสายงาน Software Engineering & QA ระบุเนื้องาน ตำแหน่ง ทักษะ เส้นทางเติบโต แนวโน้มอนาคต และผลกระทบของ AI โดยมีพื้นหลังเป็นคนกำลังทำ�งานบนแล็ปท็อป

ภาพอธิบายสายงาน Data, Analytics & AI ระบุเนื้องาน ตำแหน่ง ทักษะ เส้นทางเติบโต แนวโน้มอนาคต และผลกระทบของ AI โดยมีพื้นหลังเป็นกราฟข้อมูลและแผนภูมิ

มาเจาะลึกภาพรวมสายงาน IT ที่คนนอกไม่รู้กัน ! - E.P. 1

โลก IT 2025 โตเร็วมาก 💡 ไม่ต้องเป็นโปรแกรมเมอร์ก็สร้าง ทำงาน it ได้! 💸 เริ่มเรียนรู้วันนี้ เพื่อไม่พลาดโอกาสพรุ่งนี้ 🌟 เซฟโพสต์นี้ แล้ว ฟอลไว้ …อย่าให้อนาคตวิ่งแซงเราไป! 🚀 #it #AI #computer #อยากทำงานIT #ย้ายสายงานIT

ถูกใจ 8 ครั้ง

ตรวจพบมัลแวร์ "NoVoice" บน Google Play

ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย

ถูกใจ 1 ครั้ง

มือถือค้างช้า แก้ปัญหาง่ายๆ

มือถือค้าง มือถือช้า มือถืออืด แก้ปัญหาได้ด้วยง่าบๆ ทำแบบนี้น่ะ #มือถือค้าง #มือถือช้า #มือถืออืด #มือถือไม่แรง #ปัญหามือถือ

ถูกใจ 37 ครั้ง

เตือนภัยด่วน! อย่าปล่อยให้มือถือคุณกลายเป็น 'ที่ซ่อนคลิปลับ' โดยไม่รู้ตัว! เช็คด่วน 10 สัญญาณเตือนที่บอกว่าคุณกำลังโดนแฮกและแอบยัดไฟล์ผิดกฎหมาย ถ้าเจอแม้แต่ข้อเดียว... อย่าชะล่าใจ! #เตือนภัยไซเบอร์ #มือถือโดนแฮก #คลิปลับ #ความปลอดภัย #ไอทีน่ารู้ #StorytellingMastery แหล่งอ

ถูกใจ 7 ครั้ง

ต้องทำไงวะ (How To) - Ghosting Music [Official Audio]

"ทำไมการมูฟออนมันถึงยากจังวะ?" เพลงที่ถ่ายทอดความรู้สึกของคนที่พยายามจะเดินไปข้างหน้า แต่สุดท้ายก็โดนความทรงจำเก่าๆ 'แฮก' ระบบความรู้สึก ดึงกลับไปที่จุดเดิมซ้ำแล้วซ้ำเล่า... เหมือนสายชาร์จที่ฝังมัลแวร์เอาไว้ เขตจอมทอง ต่อให้พยายามลบแค่ไหน แต่ระบบข้างในมันก็ยัง 'รวน&#

ถูกใจ 1 ครั้ง

🦠 มัลแวร์คืออะไร (What is Malware)

มัลแวร์ (Malware) มาจากคำว่า Malicious Software คือซอฟต์แวร์หรือโค้ดที่ถูกออกแบบมาเพื่อสร้างความเสียหาย แอบขโมยข้อมูล 🔐 รบกวนการทำงานของระบบ ⚠️ หรือเข้าควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต มัลแวร์สามารถแพร่กระจายได้ผ่านหลายช่องทาง เช่น อินเทอร์เน็ต 🌐 อีเมล 📧 ไฟล์แนบ เว็บไซต์ปลอม 🚨 หรืออุปกรณ์ USB 🔌

ถูกใจ 6 ครั้ง

ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์

ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม macOS ถึงแม้จะมีชื่อเสียงเรื่องความแข็งแกร่งของระบบป้องกัน แต่ชื่อเสียงนี้ก็เหมือนจะค่อย ๆ เสื่อมมนต์ขลังลงทุกวันจากการที่เริ่มมีมัลแวร์ที่สามารถเข้าถึงระบบได้มากขึ้นเรื่อย ๆ และในครั้งนี้ก็เป็นอีกครั้งหนึ่งที่ผู้ใช้งาน macO

ถูกใจ 2 ครั้ง

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้าGithub หลอกให้เหยื่อ

พบแฮกเกอร์ใช้เทคนิค SEO บนหน้า Github หลอกให้เหยื่อที่ค้นหา เข้ามาโหลดของปลอมปนมัลแวร์ เมื่อพูดถึงบริการคลังดิจิทัล (Repo หรือ Repository) ชื่อดัง และมีความน่าเชื่อถือสูง ก็คงจะหนีไม่พ้น GitHub ซึ่งเป็นแหล่งยอดนิยมในการหาเครื่องมือ หรือ โครงการ (Project) ต่าง ๆ ในหมู่นักพัฒนาซอฟต์แวร์ แต่ด้วยควา

ถูกใจ 2 ครั้ง

ลบด่วนก่อนโดนสูบเงินหมดตัว! “5 แอปนรก”

ลบด่วนก่อนโดนสูบเงินหมดตัว! "5 แอปนรก" ที่ดูเหมือนไม่มีพิษมีภัย แต่แอบคุมเครื่องคุณเงียบๆ บางแอปเราใช้ทุกวันแต่ไม่รู้เลยว่ามันคือ "สายลับ" ที่รอจังหวะดูดข้อมูลธนาคารและแอบดูเราผ่านกล้อง! เช็กด่วนว่าในเครื่องคุณมีแอปพวกนี้ไหม? #เตือนภัย #แอปอันตราย #มือถือโดนแฮก #ไอทีน่าร

ถูกใจ 622 ครั้ง

แคมเปญมัลแวร์ EtherRAT และ EtherHiding

พบแคมเปญมัลแวร์ EtherRAT และ EtherHiding มีการใช้เทคนิคพิเศษซ่อนโครงสร้างพื้นฐานไว้บน Ethereum เมื่อพูดถึง Ethereum หรือ ETH นั้นหลายคนอาจจะนึกถึงเหรียญคริปโตเคอร์เรนซีที่โด่งดังที่สุดจนเป็นรองแค่เพียง Bitcoin เท่านั้น แต่ตัวเครือข่ายบล็อกเชนของระบบ Ethereum นี้ กลับสามารถช่วยเสริมสร้างให้ระบบโค

ถูกใจ 2 ครั้ง

ภาพแสดงการโจมตีแบบ Man-in-the-Middle (MITM) โดยมีแฮกเกอร์แทรกกลางระหว่างผู้ใช้กับเซิร์ฟเวอร์/ข้อมูลสำคัญ เช่น บัตรเครดิตและโทรศัพท์มือถือ เพื่อดักจับข้อมูล

ภาพอธิบาย Man-in-the-Middle (MITM) คือการโจมตีออนไลน์ที่แฮกเกอร์ดักฟังหรือปลอมตัวเพื่อขโมยข้อมูลส่วนตัว เช่น บัตรเครดิต รหัสผ่าน โดยมักใช้ไวรัส/มัลแวร์เพื่อขโมยข้อมูลทางการเงิน

ภาพแสดงรูปแบบการโจมตีแบบ MITM Attack 4 แบบ ได้แก่ การดักฟัง Wi-Fi, การปลอมแปลง DNS, การจี้อีเมล และการสร้างจุดเชื่อมต่อ Wi-Fi ปลอม

MITM คืออะไร? ต่อ Wi-Fi สาธารณะฟรีอาจจะไม่เซฟอย่างที่คิด 🥹

MITM (Man-in-the-Middle) 👤 คือรูปแบบการโจมตีที่ผู้ไม่หวังดีแทรกตัวอยู่กลางทางระหว่างผู้ใช้กับเว็บไซต์หรือระบบที่กำลังติดต่ออยู่ ทำให้สามารถดักอ่าน แก้ไข หรือขโมยข้อมูลได้ โดยที่ทั้งสองฝั่งคิดว่าสื่อสารกันโดยตรง ความเสี่ยงนี้มักเกิดกับเครือข่าย Wi-Fi สาธารณะ หรือ Wi-Fi ปลอม 🛜 ที่ตั้งชื่อคล้ายของจริง

ถูกใจ 2 ครั้ง

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS

มัลแวร์เสริมพลัง AI สำหรับโจมตี macOS "MonetaStealer" macOS ซึ่งในอดีตนั้นถูกกล่าวขานว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูงสุดนั้น ในยุคนี้ก็ยังมีส่วนถูกอยู่ แต่ก็ไม่จริงเสมอไป เนื่องจากมีมัลแวร์จำนวนมากที่มีความสามารถในการหาช่องโหว่เพื่อเล็ดลอด หรือแอบซ่อนตัวจากระบบรักษาความปลอดภัยเหล

ถูกใจ 5 ครั้ง

เทคนิคใหม่ Zombie Zip ซ่อนมัลแวร์ในไฟล์ Zip

เทคนิคใหม่ Zombie Zip ซ่อนมัลแวร์ในไฟล์ Zip แบบเหนือชั้นจนแอนตี้ไวรัสตรวจไม่พบ การใช้ไฟล์บีบอัดประเภท Zip เพื่อแฝงไฟล์มัลแวร์นั้น นับเป็นหนึ่งในวิธียอดนิยมของแฮกเกอร์ในการหลอกล่อเหยื่อให้ดาวน์โหลด คลายไฟล์ และติดตั้งมัลแวร์ เพราะวิธีการนี้ถ้าทำถูกต้องก็จะลดโอกาสตรวจจับโดยเครื่องมือต่อต้านมัลแวร์

ถูกใจ 1 ครั้ง

ถูกใจ 0 ครั้ง

มือคนกำลังชูสัญลักษณ์แฮชแท็กสีฟ้าขนาดใหญ่บนพื้นหลังสีขาว ซึ่งเกี่ยวข้องกับวิธีการหลอก AI Browser ด้วย HashJack ที่ใช้เครื่องหมาย # ใน URL

วิธีการหลอก AI Browser ด้วยวิธีการ HashJack "#"

ใกล้จะสิ้นปีแล้ว ผู้อ่านหลายรายคงจะได้เห็นว่า หนึ่งในความก้าวล้ำของปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้น นอกจากเครื่องมือแชทยอดนิยมอย่าง ChatGPT อีกสิ่งหนึ่งที่เป็นข่าวใหญ่น่าตื่นเต้นแห่งปีคงหนีไม่พ้นเว็บเบราว์เซอร์แบบ AI ที่มีนักพัฒนาหลายรายแข่งกันสร้างออกมา แต่ในเวลาไม่นานก็มีผู้ค้

ถูกใจ 5 ครั้ง

มัลแวร์ PromptSpy บน Android ตัวใหม่

มัลแวร์ PromptSpy บน Android ตัวใหม่ มีการใช้ Gemini เพื่อช่วยตัดสินใจ เมื่อพูดถึงบริการที่ขึ้นต้นด้วย Prompt หลายคนอาจจะนึกถึงบริการรับ-จ่ายเงินสุดสะดวกอย่าง PromptPay หรือ บริการคล้ายกันสำหรับธุรกิจอย่าง PromptBiz แต่ในคราวนี้ก็มีอีกสิ่งหนึ่งที่ใช้คำเดียวกัน ทว่าไม่ใช่บริการทางการเงินแต่อย่างใ

ถูกใจ 1 ครั้ง

🔐 Ransomware: เมื่อข้อมูลกลายเป็นตัวประกันขององค์กร

รู้หรือไม่ว่า… การคลิกเพียงครั้งเดียว อาจทำให้องค์กรต้องหยุดดำเนินงานทั้งระบบ Ransomware คือภัยไซเบอร์ที่เข้ารหัสข้อมูลสำคัญ และเรียกค่าไถ่เพื่อแลกกับการปลดล็อก โดยไม่มีหลักประกันว่าเราจะได้ข้อมูลคืนจริง ๆ หลายองค์กรทั่วโลกต้องเผชิญกับระบบล่ม ธุรกิจหยุดชะงัก ข้อมูลลูกค้ารั่วไหล และความเสียหายด้

ถูกใจ 2 ครั้ง

ระวังเว็บ Telegram ปลอม

ระวังเว็บ Telegram ปลอม ดาวน์โหลดติดตั้งปุ๊บ ติดมัลแวร์แบบรันบนหน่วยความจำทันที หนึ่งในแอปพลิเคชันแชทที่มักเป็นที่นิยมใช้งานในกลุ่มผู้ที่ต้องการความปลอดภัยของข้อมูล คงจะหนีไม่พ้น Telegram และด้วยความนิยมนี้เองก็ได้ถูกนำเอาไปแอบอ้างเพื่อนำมาใช้ในการปล่อยมัลแวร์ใส่เหยื่อ จากรายงานโดยเว็บไซต์ Cy

ถูกใจ 2 ครั้ง

$ภาพมือถือ Android ที่กำลังเปิดหน้าจอแสดงแอปพลิเคชันต่างๆ พร้อมข้อความว่า \"10 การตั้งค่า ที่ควรปิดบน Android เพื่อความปลอดภัย\" และโลโก้ Lemon8 ที่มุมซ้ายล่าง$