แรนซัมแวร์Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์

แรนซัมแวร์ Qilin และ Warlock ใช้ช่องโหว่บนไดร์เวอร์ปิดเครื่องมือ EDR ได้มากกว่า 300 ตัว

มัลแวร์เพื่อการเรียกค่าไถ่จากเหยื่อ หรือ Ransomware นั้นเรียกได้ว่าเป็นปัญหาร้ายแรงในระดับองค์กร ที่องค์กรต่าง ๆ ล้วนแต่ต้องหาวิธีป้องกันให้ได้อย่างดีที่สุด เพราะการถูกแรนซัมแวร์โจมตีนั้นร้ายแรงจนสามารถนำพาไปสู่การล่มสลายของกิจการได้ แต่ถึงแม้จะหาวิธีป้องกันอย่างดีที่สุดแล้วก็ตาม แรนซัมแวร์เองก็พัฒนาตัวเองอยู่คลอดเวลาเช่นเดียวกัน

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาเครื่องมือสำหรับระบบเครือข่าย (Network) ชื่อดังอย่าง Cisco Talos และจากบริษัทผู้พัฒนาเครื่องมือรักษาความปลอดภัยไซเบอร์ Trend Micro ได้ตรวจพบเทคนิคการฝ่าระบบป้องกันปลายทาง (EDR หรือ End Point Detection and Response) ของกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์ Qilin และ Warlock ด้วยเทคนิคการวางไดร์เวอร์เวอร์ชันที่มีจุดอ่อนด้วยตนเอง หรือ BYOVD (Bring Your Own Vulnerable Driver)

ซึ่งวิธีการดังกล่าวของแรนซัมแวร์ Qilin นั้นจะเป็นการใช้งานไฟล์ DLL ของมัลแวร์ที่มีชื่อว่า "msimg32.dll" ซึ่งเป็นส่วนหนึ่งของการฝังตัวของมัลแวร์แบบหลายขั้นตอน (Multi-Stages Infection) โดยเริ่มจากการใช้เครื่องมือมัลแวร์นกต่อ (Loader) ที่มีชื่อว่า PE Loader ซึ่งจะทำหน้าที่ในการเตรียมสภาพแวดล้อม (Environment) ให้พร้อมด้วยการทำการโหลดไฟล์ DLL ของตนเอง หรือ DLL Sideloading เพื่อปลดล็อกไฟล์มัลแวร์ (Payload) ที่ทำหน้าที่เป็นเครื่องมือจัดการปิด EDR หรือ EDR Killer ออกมาจากตัว PE Loader โดยตัว Loader ตัวนี้ได้มีการใช้งานเทคนิคหลายอย่างในการป้องกันการถูกตรวจจับ เช่น การใช้ User-Mode Hooks เข้ามาระงับการทำงานของ Event Tracing for Windows (ETW) เพื่อปกปิดการบันทึกเหตุการณ์การทำงานของมัลแวร์ (Event Log) ไม่ให้ถูกตรวจสอบได้โดยง่าย

หลังจากที่ได้ทำการคลายตัวไฟล์มัลแวร์ (Payload) ตัวที่ 2 ซึ่งเป็น EDR Killer ทั้ง 2 ตัว พร้อมทั้งไดร์เวอร์ 2 ตัวที่ใช้งานร่วมกันออกมา ดังนี้

ตัวแรกจะเป็นเครื่องมือสำหรับการปิด EDR Callback (กลไกสำหรับการใช้ตรวจสอบเหตุการณ์น่าสงสัย) โดยจะทำงานร่วมกับไดร์เวอร์ชื่อว่า rwdrv.sys ซึ่งถูกเปลี่ยนชื่อมาจาก "ThrottleStop.sys" อีกที โดยไดร์เวอร์ตัวนี้จะใช้ในการเข้าถึงหน่วยความจำในระดับฮาร์ดแวร์ (Physical Memory) ในโหมดแกนกลาง (Kermel-Mode)

ตัวที่ 2 จะทำหน้าที่ปิดการทำงาน หรือ Process ของตัว EDR โดยจะทำงานร่วมกับไดร์เวอร์ชื่อว่า hlpdrv.sys ซึ่งในการทำงานร่วมกันนี้ จะช่วยให้ตัวมัลแวร์สามารถปิดเครื่องมือ EDR ได้มากถึง 300 ตัวเลยทีเดียว

มัลแวร์ Qilin เรียกได้ว่าเป็นแรนซัมแวร์ที่ถูกใช้งานที่สุดอันดับ 1 โดยมีความเกี่ยวพันกับการโจมตีด้วยแรนซัมแวร์มากถึง 22 กรณี จาก 134 กรณี ในปี ค.ศ. 2025 (พ.ศ. 2568) ซึ่งเมื่อตีเป็นร้อยละแล้ว มากถึง 16.4% ของการโจมตีทั้งหมด โดยการโจมตีของแรนซัมแวร์ Qilin เรียกได้ว่าเรียบง่าย เพราะเริ่มต้นจากการใช้รหัสผ่านเข้าสู่ระบบที่ถูกขโมยมาเพื่อเข้าไปวางแรนซัมแวร์บนระบบ

ขณะที่แรนซัมแวร์ Warlock (หรือเป็นที่รู้จักกันในชื่อ Water Manaul) กลับมีการโจมตีที่ซับซ้อนกว่า ด้วยการใช้งานช่องโหว่บนเซิร์ฟเวอร์ Microsoft SharePoint ที่ไม่ถูกอัปเดต เพื่อรุกรานเข้าสู่ระบบ ซึ่งในช่วงที่รุกรานเข้าสู่ระบบนั้นก็จะมีการอัปเดตชุดเครื่องมือ (Toolset) เพื่อรับประกันความคงทนบนระบบ (Persistent), หลบเลี่ยงการถูกตรวจจับ, และเข้ารุกระบบภายในแบบวงกว้าง (Lateral Movement) ต่อไป โดยในการนี้ได้มีการใช้งานเครื่องมืออย่าง TightVNC เพื่อช่วยให้แฮกเกอร์ที่ควบคุมแรนซัมแวร์สามารถเข้าถึงระบบได้ตลอดเวลา แต่ได้มีการใช้ไดร์เวอร์ที่มีช่องโหว่อย่าง NSec driver ("NSecKrnl.sys") เพื่อเข้าช่วยปิดระบบป้องกันในระดับ Kernel ซึ่งเป็นเทคนิค BYOVD เช่นเดียวกัน นอกจากนั้นยังได้มีการนำเอาเครื่องมืออีกหลายตัวเข้ามาช่วยในการปฏิบัติการบนแคมเปญล่าสุด เช่น

PsExec สำหรับการทำ Lateral Movement

RDP Patcher ใช้ในการเข้าควบคุมเครื่องผ่านทาง Remote Desktop Protocol หรือ RDP

Velociraptor ใช้ในการสั่งการและควบคุม หรือ C2 (Command and Control)

Visual Studio Code และ Cloudflare Tunnel ใช้เป็นช่องทาง (Tunnel) ในการติดต่อกับเซิร์ฟเวอร์ C2

Yuze ใช้ในการเจาะระบบอินทราเน็ต (Intranet) ภายในองค์กร และใช้ทำ Reverse Proxy กลับไปยังเซิร์ฟเวอร์ C2 ผ่านทางพอร์ต 80 (HTTP), พอร์ต 443 (HTTPS), และ พอร์ต 53 (DNS)

Rclone ใช้ในการแอบส่งออกข้อมูล (Exfiltration)

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #แรนซัมแวร์ #freedomhack

5/3 แก้ไขเป็น

... อ่านเพิ่มเติมจากประสบการณ์ส่วนตัวในการติดตามข่าวสารภัยคุกคามไซเบอร์ ผมเห็นว่าแรนซัมแวร์ Qilin และ Warlock ใช้เทคนิคการโจมตีที่ซับซ้อนมาก โดยเฉพาะการนำช่องโหว่บนไดร์เวอร์ในระดับ Kernel มาใช้ในการปิดระบบป้องกันปลายทาง (EDR) ซึ่งต่างจากมัลแวร์ทั่วไปที่เน้นการหลบเลี่ยงในระดับซอฟต์แวร์เพียงอย่างเดียว เทคนิค BYOVD หรือ Bring Your Own Vulnerable Driver ที่ถูกนำมาใช้ ทำให้แฮกเกอร์สามารถใช้ไดร์เวอร์ที่มีช่องโหว่ซึ่งไม่ได้รับการแก้ไข เพื่อเข้าถึงหน่วยความจำในระดับฮาร์ดแวร์โดยตรง และทำการปิดเครื่องมือ EDR ที่มักจะเป็นด่านแรกที่ช่วยป้องกันการโจมตีแบบมัลแวร์ หรือตรวจจับพฤติกรรมแปลกปลอมในระบบได้ สิ่งที่น่าสนใจคือการใช้ DLL Sideloading ผ่านไฟล์ "msimg32.dll" ที่ถือเป็นขั้นตอนสำคัญในกระบวนการฝังตัวแบบหลายชั้นของ Qilin ทำให้การโจมตีดูเหมือนไม่ได้ใช้มัลแวร์โดยตรง ทำให้ตรวจจับได้ยากขึ้น และอีกทั้งการใช้ User-Mode Hooks เพื่อตัดการบันทึก Event Log ก็ช่วยเพิ่มระดับความซับซ้อน ทำให้มัลแวร์สามารถทำงานอยู่ในระบบโดยหลีกเลี่ยงการแจ้งเตือน แรนซัมแวร์ Warlock นั้นก็มีวิธีการโจมตีที่แตกต่าง โดยเลือกใช้ช่องโหว่ที่ยังไม่ได้รับการแพตช์ใน Microsoft SharePoint ทำให้สามารถแทรกซึมเข้าสู่ระบบได้แบบไม่ต้องพึ่งการเจาะรหัสผ่าน และใช้เครื่องมือเสริมเช่น TightVNC, PsExec และ Velociraptor เพื่อขยายวงการโจมตีและควบคุมระบบรวมถึงการส่งข้อมูลออกไปภายนอกอย่างแนบเนียน จากการศึกษารายงานของ Cisco Talos และ Trend Micro พบว่าผู้ดูแลระบบควรเร่งตรวจสอบและอัปเดตไดร์เวอร์ รวมถึงระบบต่างๆ อย่างสม่ำเสมอ และเสริมสร้างมาตรการป้องกันในระดับ Kernel เช่นการคัดกรองไดร์เวอร์ที่อนุญาตให้ติดตั้ง รวมทั้งติดตั้ง EDR ที่มีประสิทธิภาพในการตรวจจับ BYOVD เพื่อรับมือกับแรนซัมแวร์ยุคใหม่ที่ใช้วิธีการเจาะลึกและซับซ้อนเช่นนี้ สุดท้ายนี้ ผมขอแนะนำให้องค์กรต่างๆ มุ่งเน้นการจัดอบรมความรู้ให้กับพนักงาน เพื่อให้เข้าใจถึงความเสี่ยงของการใช้รหัสผ่านซ้ำหรือรหัสผ่านที่ถูกขโมย รวมถึงถือว่าเป็นแนวทางสำคัญเพื่อป้องกันไม่ให้แรนซัมแวร์เข้าถึงระบบตั้งแต่ต้นทางเลยทีเดียว

โพสต์ที่เกี่ยวข้อง

ภาพสรุปองค์ประกอบการสื่อสารข้อมูล 5 ข้อ, ประเภทเครื่องพิมพ์ 7 ชนิด และการแบ่งระดับผู้ใช้ระบบสารสนเทศ 3 ระดับ เขียนด้วยลายมือบนพื้นหลังสีขาว มีการใช้สีปากกาหลากหลาย
#เตรียมสอบ #คอมนายสิบตำรวจ #สอบนายสิบ #สอบราชการ #ชีทสรุป
tiffie_love_tanyarat

tiffie_love_tanyarat

ถูกใจ 41 ครั้ง

ใช้ช่องโหว่ Bypass ไปปิด Microsoft Defender 🚨
Windows Defender ที่เคยเป็นเหมือนเกราะป้องกันด่านแรกของ Windows ตอนนี้กลายเป็นเป้าหมายใหม่ของแก๊ง Akira ransomware ไปเรียบร้อย ทั้งที่ตลอดหลายปีมันพัฒนาจนแทบจะเป็นแอนตี้ไวรัสที่หลายคนพึ่งพาได้สบาย แต่แฮกเกอร์กลับหาวิธีปิดมันได้เนียน ๆ ผ่านการโจมตีแบบ “Bring Your Own Vulnerable Driver” (BYOVD) หรือก
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

ตรวจพบช่องโหว่บนคอมพิวเตอร์ของ Dell พบแฮกเกอร์จีน.
ตรวจพบช่องโหว่บนคอมพิวเตอร์ของ Dell พบแฮกเกอร์จีนนำไปใช้ติดตั้งมัลแวร์ลงเครื่อง ซอฟต์แวร์สำหรับช่วยเหลือผู้ใช้งานคอมพิวเตอร์ที่เป็นซอฟต์แวร์เฉพาะของแต่ละแบรนด์นั้น มักจะมีฟีเจอร์ดี ๆ หลากหลายอย่าง แต่ถ้าซอฟต์แวร์เหล่านั้นมีช่องโหว่ ก็อาจจะก่อปัญหาที่คาดไม่ถึงได้ จากรายงานโดยเว็บไซต์ Cyberpres
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรอง...
ไมโครซอฟต์ปิดบริการลายเซ็นดิจิทัลที่ออกใบรับรองเถื่อนให้กับมัลแวร์ หลังพบพัวพันกลุ่มแรนซัมแวร์ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ทำการปราบปรามกลุ่มแฮกเกอร์ที่มีชื่อว่า Fox Tempest เนื่องจากกลุ่มแฮกเกอร์ดังกล่าวได้นำเอาระบบโครงสร้างพื้นฐาน (Infrastructure) สำหร
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงหน้าต่างติดตั้ง WinRAR 7.13 พร้อมโลโก้ WinRAR และไอคอนเตือนภัยสีเหลือง ข้อความด้านล่างเร่งให้ผู้ใช้ WinRAR เวอร์ชันเก่ากว่า 7.13 รีบอัปเดตทันที เพื่อป้องกันช่องโหว่ร้ายแรงที่อาจทำให้ถูกแฮกและยึดเครื่องได้จากการแตกไฟล์ .RAR
แก้ช่องโหว่ไปยังไม่ทันไรโดนเจาะอีกแล้ว 🚨
หลังจากไม่กี่เดือนก่อนเพิ่งมีช่องโหว่ร้ายแรงใน WinRAR เวอร์ชัน 7.11 ลงไป (CVE-2025-6218) ที่เปิดทางให้แฮกเกอร์ฝังโค้ดอันตรายลงในไฟล์ .RAR แค่เผลอแตกไฟล์ก็มีโอกาสโดนทันที ซึ่งตอนนั้นก็เพิ่งแก้ไปในเวอร์ชัน 7.12 . ล่าสุดยังไม่ทันไรเจออีกแล้ว คราวนี้หนักกว่าเดิมเพราะเป็น Zero-day รหัส CVE-2025-8088 ถ
คอมคร้าบ

คอมคร้าบ

ถูกใจ 1 ครั้ง

💀 เมื่อข้อมูลคุณถูก “จับเป็นตัวประกัน” — ความจริงของ Ransomware ที่หลายองค์กรยังประเมินต่ำไป ภาพที่คุณเห็น…ไม่ใช่แค่ Infographic แต่มันคือ “สถานการณ์จริง” ที่เกิดขึ้นทุกวันกับทั้งคนธรรมดาและองค์กรระดับโลก คุณเปิดคอมขึ้นมา แล้วเจอข้อความเดียว: “Your Files Are Encrypted” ไม่มีการเข้าถึ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

แผนภาพแสดงสถาปัตยกรรมของมัลแวร์ PromptLock ที่ขับเคลื่อนด้วย AI โดยมีโมดูลหลัก Go แบบคงที่ส่งคำสั่งไปยังเซิร์ฟเวอร์ AI เพื่อสร้างสคริปต์ Lua แบบไดนามิก ซึ่งใช้ในการสแกน เข้ารหัส ขโมย หรือทำลายไฟล์ของเหยื่อ
ESET เตือนภัยคุกคามจากมัลแวร์ที่ขับเคลื่อนด้วย AI
ESET เตือนถึงภัยคุกคามจากมัลแวร์ที่ขับเคลื่อนด้วย AI และเศรษฐกิจแรนซัมแวร์ที่เติบโตอย่างรวดเร็ว ภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ได้มาถึงจุดเปลี่ยนที่สำคัญแล้ว เนื่องจากปัญญาประดิษฐ์ (AI) กำลังเปลี่ยนจากภัยคุกคามเชิงทฤษฎีไปสู่ความเป็นจริงในการใช้งาน ในรายงานภัยคุกคามครึ่งหลังปี 2025 นักวิจัย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์เรียกค่าไถ่พันธุ์ใหม่ เจาะ UEFI
 PRO แหล่งข้อมูล แชท สตูดิโอ 🤔 The Art of Managing People: Lessons Learned แหล่งที่มา 2 แห่ง แหล่งที่มาทั้งสองแห่งอธิบายถึง HybridPetya ซึ่งเป็นมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ สามารถข้าม Secure Boot บนระบบ UEFI ที่ทันสมัยได้ มัลแวร์นี้จะปลอมแปลงเป็นหน้าจอ CHKDSK และเข้ารหัสระ
อีเพ็ญ

อีเพ็ญ

ถูกใจ 2 ครั้ง

ที่ช่องโหว่นี้มันน่ากังวลคือไม่ค่อยมีใครลงไปแพตช์นี่แหละ 🚨
ก่อนหน้านี้เราเคยรายงานข่าวเกี่ยวกับช่องโหว่ร้ายแรงใน WinRAR ไปหลายรอบแล้ว พร้อมเตือนให้ผู้ใช้รีบอัปเดตโดยด่วน เพราะมีรายงานออกมาอย่างต่อเนื่องว่ากลุ่มแฮกเกอร์เริ่มนำช่องโหว่เหล่านี้ไปใช้โจมตีเหยื่อจริง ไม่ใช่แค่ความเสี่ยงบนกระดาษอีกต่อไป . ล่าสุดสถานการณ์ยิ่งน่ากังวลขึ้นไปอีก เมื่อทาง Google Thr
คอมคร้าบ

คอมคร้าบ

ถูกใจ 3 ครั้ง

Google Drive เสริมแกร่ง ใช้ AI มาตรวจจับแรนซัมแวร์
Google Drive เสริมแกร่ง ใช้ AI มาตรวจจับแรนซัมแวร์บนเครื่องที่ Sync ด้วยกัน มัลแวร์สำหรับการเรียกค่าไถ่ หรือ Ransomware นั้น เรียกได้ว่ากำลังเป็นปัญหาใหญ่สำหรับธุรกิจ ที่สามารถให้ธุรกิจสามารถปิดทำการได้เนื่องจาก แต่ถ้าแรนซัมแวร์สามารถเข้าถึงไดร์ฟแบบคลาวด์อย่าง Google Drive ได้ ก็จะทำให้ไม่สามารถ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 4 ครั้ง

คลิปนี้ดีมีประโยชน์ #tiktokครีเอเตอร์ #ขออนุญาติเจ้าของคลิป #ขออนุญาติแชร์นะคะ #แชร์ทุกเรื่องราว #tiktokviral
Sriruen Boonmee

Sriruen Boonmee

ถูกใจ 4 ครั้ง

คิดว่ารหัสผ่านมือถือแน่นหนาแล้ว โจรไม่มีทางเอาเงินไปได้? คุณคิดผิด! 🚨 "ความสะดวก" ที่เราชอบใช้ ซิงค์ข้อความ SMS ไปอ่านบนคอมพิวเตอร์ กำลังกลายเป็นจุดตายให้มัลแวร์ JSceal ขโมยรหัส OTP และโอนเงิน 10 ล้านออกไปได้ในเสี้ยววินาที! 💸 รีบเช็คการตั้งค่าด่วน ก่อนเงินเก็บทั้งชีวิตจะหายไป 🛑 ดูคลิปนี้แ
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 6 ครั้ง

เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead#Vax โจมตี
เตือนผู้ใช้ Windows ให้ระวังแคมเปญ Dead #Vax โจมตีระบบด้วยมัลแวร์แบบ Fileless การโจมตีแบบ Fileless หรือ การโจมตีแบบไร้ไฟล์ คือ การโหลดมัลแวร์ลงไปในหน่วยความจำโดยตรง (In-Memory) ทำให้เครื่องมือตรวจจับมัลแวร์ส่วนใหญ่ไม่สามารถตรวจจับได้นั้น ได้กลายมาเป็นที่นิยมมากขึ้นในปัจจุบัน ทำให้โลกไซเบอร์นั้น
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

Google เตือนให้อัปเดต WinRAR ด่วน เนื่องพบช่องโหว่
Google เตือนให้อัปเดต WinRAR ด่วน เนื่องพบช่องโหว่ร้ายแรงที่ถูกใช้งานอย่างหนักโดยเหล่าแฮกเกอร์ ซอฟต์แวร์สำหรับใช้ในการบีบอัดเพื่อย่อขนาดไฟล์ หรือ ให้ง่ายต่อการถ่ายโอน ผู้ใช้งานหลายรายอาจจะคุ้นเคยกับ WinRAR กันเป็นอย่างดีจากการที่เป็นซอฟต์แวร์ที่ใช้งานได้ฟรี แทบจะเป็นซอฟต์แวร์ที่มีทุกเครื่อง กระน
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

นักเรียนหญิงสวมแว่นยืนอยู่หน้าโล่ป้องกันภัยคุกคามทางไซเบอร์ เช่น ไวรัส อีเมลฟิชชิ่ง และแฮกเกอร์ ภาพประกอบหัวข้อ "รู้จักประเภทของไวรัสคอมพิวเตอร์ และวิธีป้องกันที่ทุกคนควรรู้"
รู้จักประเภทของไวรัสคอมพิวเตอร์
👾 รู้จักประเภทของไวรัสคอมพิวเตอร์ และวิธีป้องกันที่ทุกคนควรรู้ ไวรัสคอมพิวเตอร์ไม่ได้มีแค่แบบเดียว แต่มีหลายประเภทที่แฝงตัวมาในรูปแบบต่าง ๆ ซึ่งแต่ละแบบก็มีวิธีการทำงานและการแพร่กระจายที่แตกต่างกัน การทำความรู้จักพวกมันจะช่วยให้คุณป้องกันตัวเองได้ดีขึ้น ประเภทของไวรัสคอมพิวเตอร์ที่ควรรู้ ไวรัส (
TechTalk by Taa

TechTalk by Taa

ถูกใจ 7 ครั้ง

ภาพกลุ่มชายชาวเอเชียหลายคนที่มีสีหน้าจริงจังและดูดุดัน สื่อถึงกลุ่มอันธพาลหรือแก๊งอาชญากรรมที่ใช้ความรุนแรงตามที่กล่าวถึงในบทความ
แก๊งแรนซัมแวร์เริ่มใช้บริการอันธพาลข่มขู่ทำร้าย
พบแก๊งแรนซัมแวร์เริ่มใช้บริการอันธพาลข่มขู่ทำร้ายผู้ที่ไม่จ่ายเงินค่าไถ่ข้อมูล จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง Bitdefender ได้กล่าวถึงกลยุทธ์ใหม่ของกลุ่มแรนซัมแวร์ที่การข่มขู่นั้นไม่ได้จำกัดอยู่แต่เพียงบนหน้าจออีกต่อไป ที่ตามปกตินั้นแฮกเกอร์มักจะข่มข
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Google เตือน แก๊งแรนซัมแวร์
Google เตือน แก๊งแรนซัมแวร์จะเปลี่ยนมาขโมยข้อมูลมากขึ้น หลังจากการล็อกไฟล์แบบเดิมทำกำไรได้น้อยลง มัลแวร์สำหรับการเรียกค่าไถ่ หรือ Ransomware นั้น หลายคนอาจจะคุ้นเคยกับกลยุทธ์ที่ตัวมัลแวร์นั้นเข้าล็อกไฟล์แล้วส่งข้อความเพื่อเรียกค่าไถ่ข้อมูลจากเหยื่อ แต่สิ่งนี้กำลังจะเปลี่ยนไปเนื่องจากการล็อกไฟล์แ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

Microsoft แอบออกแพตช์อุดช่องโหว่ไฟล์ LNK
Microsoft แอบออกแพตช์อุดช่องโหว่ไฟล์ LNK ที่แฮกเกอร์ใช้ส่งมัลแวร์มาอย่างยาวนาน ไฟล์ประเภทหนึ่งที่มักตกเป็นข่าวในด้านการนำเอามาใช้งานในการส่งมัลแวร์เข้าเครื่อง คงจะหนีไม่พ้นไฟล์ประเภท .LNK หรือไฟล์ Internet Shortcut ซึ่งทั้งหมดก็มาจากช่องโหว่ของตัว Windows เอง หลังจากที่ช่องโหว่ได้ถูกปล่อยเฉยมาอย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงโค้ดคำสั่งดาวน์โหลดและตั้งค่าสิทธิ์ไฟล์มัลแวร์ Kimwolf จากเซิร์ฟเวอร์ IP 93.95.112.59 ผ่านพอร์ตต่างๆ โดยใช้ `nc` และ `chmod 777` เพื่อให้ไฟล์ทำงานได้ ซึ่งสอดคล้องกับการแพร่กระจายของมัลแวร์ Kimwolf บน Android ที่กล่าวถึงในบทความ
มัลแวร์ Kimwolf กำลังแพร่กระจายอย่างหนัก
มัลแวร์ Kimwolf กำลังแพร่กระจายอย่างหนัก พบอุปกรณ์ Android ติดแล้วมากกว่า 1.8 ล้านเครื่อง ทั่วโลก ไม่ใช่เรื่องเกินจริงที่จะกล่าวว่า ถ้าใช้งานระบบปฏิบัติการ Android ยังไงก็หนีความเสี่ยงด้านมัลแวร์ไม่พ้น เพราะถึงแม้ตัวระบบจะมีการอัปเกรดจนแข็งแกร่ง แต่แฮกเกอร์ก็ได้มีการสร้างมัลแวร์ใหม่ ๆ ออกมาทุกวั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 0 ครั้ง

ภาพอินโฟกราฟิกแสดง 8 เคล็ดลับความปลอดภัยทางไซเบอร์เพื่อปกป้องอุปกรณ์ของคุณ โดยมีโล่ CYEER เป็นศูนย์กลาง ล้อมรอบด้วยไอคอนและข้อความ เช่น การให้ความรู้ตนเอง, ใช้รหัสผ่านที่แข็งแรง, เปิดใช้งาน 2FA, อัปเดตซอฟต์แวร์, ติดตั้งชุดรักษาความปลอดภัย, ใช้ VPN, หลีกเลี่ยง Wi-Fi สาธารณะ และสำรองข้อมูล
Cybersecurity Tips to Secure Your Devices แนวทางการรักษาความปลอดภัยทางไซเบอร์สำหรับอุปกรณ์ส่วนบุคคล ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทในทุกด้านของชีวิตประจำวัน การใช้งานอุปกรณ์อิเล็กทรอนิกส์ เช่น สมาร์ตโฟน คอมพิวเตอร์ แท็บเล็ต และอุปกรณ์ IoT ได้กลายเป็นสิ่งจำเป็น แต่ในขณะเดียวกัน ความเส
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

🎣 Phishing Attacks – Don't Get Hooked 🛡️ การป้องกันภัยไซเบอร์ในยุคดิจิทัล ในยุคที่โลกเปลี่ยนเป็นดิจิทัลอย่างรวดเร็ว การทำงาน การศึกษา การช้อปปิ้ง และการติดต่อสื่อสารได้เปลี่ยนไปสู่รูปแบบออนไลน์เป็นส่วนใหญ่ อย่างไรก็ตาม ความสะดวกสบายเหล่านี้กลับมาพร้อมกับความเสี่ยงด้านความปลอดภัยทางไซเบอร
Neng Rangsan

Neng Rangsan

ถูกใจ 1 ครั้ง

แผนภาพแสดงขั้นตอนการโจมตีของมัลแวร์ โดยเริ่มต้นจากเอกสารปลอม (.lnk, .rar, .xlsx) ที่หลอกให้เหยื่อเปิด จากนั้นดาวน์โหลดสคริปต์จาก GitHub เพื่อปิด Windows Defender และดำเนินการโจมตีต่อด้วยมัลแวร์เรียกค่าไถ่ (Ransomware) หรือ RAT (Amnesia RAT) รวมถึงการขโมยข้อมูลและล็อกระบบ
มัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ
พบมัลแวร์ตัวใหม่ใช้เอกสารปลอมหลอกเข้าเครื่องเหยื่อ แล้วปิด Windows Defender เพื่อโจมตีต่อ Windows Defender นั้นมักจะเป็นเครื่องป้องกันภัยไซเบอร์ด่านแรก ๆ สำหรับผู้ใช้งาน Windows เสมอ เนื่องมาจากการที่เป็นเครื่องมือป้องกันแบบฟรีที่ติดตั้งมาพร้อมกับ Windows และนั่นก็ทำให้มัลแวร์หลายตัวพยายามที่จะป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ Landfall ใช้ช่องโหว่ความปลอดภัยบนมือถือ Samsung ฝังมัลแวร์ผ่านรูป #ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพอินโฟกราฟิกแสดงข้อมูลเชิงลึกด้านไซเบอร์: 80% ของผู้นำ IT ให้ความสำคัญกับความปลอดภัย, ภัยคุกคามอีเมลฉ้อโกงเพิ่มขึ้น 37%, เบี้ยประกันภัยไซเบอร์เติบโตต่อเนื่องถึงปี 2025, การนำ Cloud AI มาใช้มีความเสี่ยงด้านความปลอดภัย, และสหรัฐอเมริกาเป็นเป้าหมายหลักของแรนซัมแวร์ที่เพิ่มขึ้น 37%
New Cyber Insights ภัยคุกคามทางไซเบอร์และความยืดหยุ่นในการรับมือ จากการสำรวจและรายงานของหลายองค์กรชั้นนำด้านความปลอดภัยทางไซเบอร์ มีดังนี้ 1.การนำ Cloud AI มาใช้งาน (Cloud AI Adoption) CSA และ Tenable - สำรวจจากผู้เชี่ยวชาญด้าน IT และความปลอดภัย 1,025 คน (เผยแพร่เมื่อกันยายน 2025) - 34%
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

กลุ่มแรนซัมแวร์หันมาใช้กลยุทธ์ "แอบอ้างตัวตน"
กลุ่มแรนซัมแวร์หันมาใช้กลยุทธ์ "แอบอ้างตัวตน" เพื่อปล่อยแรนซัมแวร์เข้าระบบมากกว่าแต่ก่อน มัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware นั้นเรียกได้ว่าเป็นภัยร้ายแรงสำหรับธุรกิจต่าง ๆ เนื่องจากจะสามารถนำมาสู่การสูญเสียข้อมูล และเงินได้นับล้าน ๆ ถึงขั้นบริษัทสามารถปิดตัวได้เลยทีเดียว แต่จากข่าว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

WINDOWS XP ปี 2025: ตำนานรอดตายบนโลกเสี่ยง
ในปี 2025 นี้ ขณะที่คนส่วนใหญ่กำลังดื่มด่ำกับนวัตกรรมของ Windows 11 และเตรียมพร้อมสำหรับการสิ้นสุดการสนับสนุนของ Windows 10 ที่กำลังจะมาถึง มีผู้ใช้อีกกลุ่มหนึ่งที่ยังคงเลือกใช้ระบบปฏิบัติการที่ถือเป็นตำนานและหัวใจของยุค 2000 อย่าง Windows XP ซึ่งประกาศสิ้นสุดการสนับสนุนอย่างเป็นทางการไปแล้วตั้งแต่
aumsmallroo

aumsmallroo

ถูกใจ 3 ครั้ง

แรนซัมแวร์ Nitrogen ตัวโคดพังมาก
นักวิจัยเผย แรนซัมแวร์ Nitrogen ตัวโค้ดพังมาก ขนาดแฮกเกอร์ที่ใช้ยังถอดรหัสไฟล์ที่ยึดมาไม่ได้ ตามปกติแล้วมัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware นั้นมักจะเรียกร้องเงินจากเหยื่อในระดับที่สูงมากเพื่อปลดล็อกไฟล์ ซึ่งก็อาจจะได้กุญแจ (Key) สำหรับปลดล็อกได้บ้างไม่ได้บ้าง แต่ในบางกรณีนั้นตัวแรนซัมแวร์ก
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงลิสต์หนังใหม่เข้าโรงเดือนพฤษภาคม 2569 (ปี 69) โดยมีภาพโปสเตอร์และวันเข้าฉายของภาพยนตร์ต่างๆ เช่น เขากะลา, มอร์ทัล คอมแบท 2, วัยหนุ่มคุกผี, สาปเมือง, คนเหนือเทา, แมนดาลอเรียนและโกรกู, ผีเข้า, เทอม 4 และห้องกุมวิญญาณ
ลิสต์หนังใหม่เข้าโรงเดือนพฤษภาคม 2569
สำหรับคอหนังที่กำลังมองหาหนังดูในวันหยุด เซฟโพสต์นี้ไว้ได้เลย! ✨🍿 #หนังใหม่เข้าโรง #หนังใหม่ #หนังใหม่เดือนพฤษภาคม #ดูกันยัง
ดูกันยัง

ดูกันยัง

ถูกใจ 3 ครั้ง

โหลดแอปแท้จากสโตร์ก็ไม่รอด! 🚨 เมื่อนักพัฒนาแอป "มักง่าย" ทิ้งกุญแจบ้าน (API Key) ไว้ในโค้ด ให้แฮกเกอร์เดินเข้ามากวาดข้อมูลไปแบบฟรีๆ เหยื่อทะลุ 500 ล้านคน! โทษคนใช้ว่าโง่ไม่ได้ เพราะงานนี้ "คนทำแอป" เปิดประตูให้โจรเอง เช็คด่วนว่าคุณต้องทำยังไงเพื่อเอาตัวรอดจากความชุ่ยระดับชาตินี้! 👇
เดียว สถานีประชาชน

เดียว สถานีประชาชน

ถูกใจ 8 ครั้ง

125 ดาวกับการวอร์มมือ555
#rov #garena #gamingcommunity #เทรนด์วันนี้ #เทรนวันนี้
OANChannel

OANChannel

ถูกใจ 1 ครั้ง

สแกนตรวจเจอพบสิ่งผิดปกติในเขตกักกัน... : Quarantine Zone
สแกนตรวจเจอพบสิ่งผิดปกติในเขตกักกัน... : Quarantine Zone The Last Check https://youtu.be/ww90pD33-Ws #ติดเทรนด์ #ป้ายยากับlemon8 #เกม #ซอมบี้
ท่าน้ำนน

ท่าน้ำนน

ถูกใจ 0 ครั้ง

สารอาหารหมู่ที่ 6 คือหมู่ที่ไม่ควรมองข้าม ถ้าอยากลดน้ำหนักหรือฟิตหุ่นให้ประสบความสำเร็จ มีตัวเคสอย่างอ่านให้จบนะครับ สามารถดูรูปภาพประกอบการบรรยายได้ 1️⃣ โปรตีน – สร้างกล้ามเนื้อ 💪 (ขาด = ฟื้นตัวช้า ตัวลีบ) 2️⃣ คาร์โบไฮเดรต – เติมพลัง ⚡ (ขาด = ไม่มีแรง เหนื่อยง่าย) 3️⃣ ไขมันดี – เลี้ยงสมอ
Chantanat.m

Chantanat.m

ถูกใจ 0 ครั้ง

ความมั่นคงปลอดภัยทางไซเบอร์: ไม่ใช่ทางเลือก แต่เป็นความจำเป็น ในยุคดิจิทัลที่โลกของเรามีการเชื่อมต่อถึงกันอย่างไร้รอยต่อ ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ได้กลายเป็นปัจจัยสำคัญที่ไม่อาจมองข้ามได้อีกต่อไป ทุกครั้งที่เราคลิกลิงก์ เข้าสู่ระบบบัญชีออนไลน์ หรือแชร์ไฟล์ผ่านอินเทอร์เน็ต เราต
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

เป็นคนไม่ค่อยชอบร้องคาราโอเกะนะ แต่เพลงนี้ตั้งใจร้องให้…แล้วเขาก็เดินมาร้องด้วยกันเพื่อFcทุกๆคน complete แล้วป๊ะ? ☺️ กลับมาแล้วน้า เดี๋ยวเจอกันจ้า #โทมัสไจแอนท์ #thomasgiant #mustop #mustopradio #ไม่ต้องรู้ว่าเราคบกันแบบไหน
Thomas Nelemans

Thomas Nelemans

ถูกใจ 0 ครั้ง

กลุ่มแฮกเกอร์ Kimsuky ใช้ ChatGPT ช่วย “หลบการตรวจจับ” ของแอนตี้ไวรัส พร้อมสร้างภาพหลอกเพิ่มความน่าเชื่อถือให้แคมเปญ Spear-Phishing กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กลุ่ม Kimsuky นำเทคโนโลยี AI อย่าง ChatGPT มาใช้เป็นเครื่องมือช่วยโจมตีไซเบอร์ ทั้งในด้านการสร้างสื่อหลอก (AI-generated ima
NongMoon - น��้องมูน

NongMoon - น้องมูน

ถูกใจ 0 ครั้ง

แค่เชื่อมต่อ Wi-Fi ข้อมูลส่วนตัวก็โดนดูดไปหมด รู้จัก เราเตอร์ปีศาจ Wi-Fi Pineapple
IT With Somchai

IT With Somchai

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม