ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos

ทีม Bybit ใช้ AI ตรวจแคมเปญปล่อยมัลแวร์ Amos จนทะลุปรุโปร่งด้วยวิธีการวิศวกรรมย้อนกลับ

นับตั้งแต่ Claude Code กลายมาเป็นประเด็นดังจากการที่โค้ดต้นฉบับ (Source Code) ได้รั่วไหลออกมา ตัวเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ตัวนี้ก็ได้ถูกแอบอ้างเพื่อการปล่อยมัลแวร์จำนวนมาก แต่ในครั้งนี้มัลแวร์ที่อ้างชื่อ AI ดังกล่าวนั้น กำลังจะถูก AI อีกตัวเจาะจนทะลุปรุโปร่ง

จากรายงานโดยเว็บไซต์ PR Newswire ได้กล่าวถึงการที่ทางรักษาความปลอดภัย Security Operations Center (SOC) ของเว็บไซต์ผู้ให้บริการซื้อขายแลกเปลี่ยนคริปโตเคอร์เรนซี (Exchange) ชื่อดัง Bybit ได้นำเอาเครื่องมือ AI เข้ามาตรวจสอบแคมเปญปล่อยมัลแวร์ AMOS ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มุ่งหน้าเล่นงานผู้ใช้งานระบบปฏิบัติการ macOS ซึ่งการใช้เครื่องมือ AI มาตรวจสอบแคมเปญของมัลแวร์ดังกล่าวเรียกได้ว่าทำได้จนทะลุปรุโปร่งด้วยการทำวิศวกรรมย้อนกลับ (Re-Engineering) โดยสามารถล้วงได้ถึงตัวโครงสร้างพื้นฐาน (Infrastructure) ของระบบควบคุม (C2 หรือ Command and Control), เอกลักษณ์ของไฟล์ (File Signature), พฤติกรรมของมัลแวร์ (Behavior Pattern), วงจรชีวิตของมัลแวร์ (Malware Lifecycle), ตัวบ่งชี้การบุกรุก (Indicators of Compromise หรือ IOC) ทั้งหมดนี้ทำได้ภายในเวลา 40 นาทีเท่านั้น โดยร่นระยะเวลาจากการตรวจสอบแบบเดิมที่ใช้เวลาอย่างน้อย 6 - 8 ชั่วโมง โดยทาง Bybit ได้กล่าวว่า ระบบใหม่นี้ช่วยให้ทางทีมงานสามารถรับมือการบุกรุกจากผู้ไม่ประสงค์ดีได้ไวกว่าการทำงานแบบเดิมถึง 70% เลยทีเดียว

สำหรับแคมเปญการแพร่กระจายมัลแวร์ AMOS ในรอบนี้นั้น ทาง Bybit ได้เปิดเผยว่า แฮกเกอร์ได้ใช้วิธีการวางยาการค้นหา คือ SEO Poisoning ที่จะทำให้ผู้ที่ค้นหาคำว่า Claude Code นั้นพบเว็บไซต์ปลอมของแฮกเกอร์เป็นอันดับแรก ๆ ของการค้นหาแทน ซึ่งภายในเว็บไซต์ปลอมนั้นจะมีการตกแต่งหลายอย่างที่ทำให้ออกมาดูน่าเชื่อถือ เช่น เอกสารเกี่ยวกับเครื่องมือ AI คล้ายกับเว็บไซต์จริง เพื่อหลอกล่อให้เหยื่อทำการดาวน์โหลดไฟล์แอปพลิเคชันปลอมที่ทำหน้าที่เป็นมัลแวร์นกต่อ (Dropper) ซึ่งจะนำไปสู่การฝังตัวของมัลแวร์แบบ 2 ขั้น

ในขั้นแรกนั้น ตัว Dropper ในรูปแบบไฟล์ Mach-O จะทำการรันสคริปท์แบบ osascript เพื่อฝังมัลแวร์ Infostealer อย่าง Amos (ในบางครั้งอาจเป็น Banshee) ลงบนเครื่อง ตามมาด้วยการตีรวนระบบป้องกันภัยไซเบอร์ (Obfuscation) แบบหลายเฟส (Multi-Phase) เพื่อลอบเข้าขโมยข้อมูลสำคัญ เช่น รหัสผ่านต่าง ๆ, รหัสที่ถูกบันทึกไว้บน macOS Keychain, Session การเข้าใช้งานแอปพลิเคชันแชท Telegram, โปรไฟล์การใช้งาน VPN (Virtual Private Network) และข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี (Wallet) ซึ่งมัลแวร์ตัวนี้สามารถขโมยข้อมูลของกระเป๋าแบบใช้งานในรูปแบบส่วนเสริมของเว็บเบราว์เซอร์ (Extension) ได้มากถึง 250 ตัวเลยทีเดียว

ในขั้นที่สอง จะเป็นการปล่อยไฟล์มัลแวร์ (Payload) อีกตัวหนึ่งซึ่งเป็นมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) ที่ถูกเขียนขึ้นด้วยภาษา C++ ที่มาพร้อมกับความสามารถในการหลบเลี่ยงระบบตรวจจับในระดับสูง ซึ่งรวมถึงระบบตรวจว่ามัลแวร์นั้นทำงานบนสภาวะจำลองแบบ Sandbox หรือไม่ (Sandbox Detection) และการเข้ารหัส (Encryption) ส่วนของการตั้งค่าของ Runtime ของมัลแวร์ มัลแวร์ตัวนี้จะทำการสร้างความคงทนของตัวเองบนระบบ (Persistence) เพื่อให้สามารถทำงานบนระบบได้ตลอดเวลา แล้วทำการติดต่อกับระบบควบคุมด้วยโปรโตคอล HTTP ให้แฮกเกอร์สามารถเข้าควบคุมระบบจากระยะไกล (Remote Control) ได้

#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #bybit #freedomhack

5/17 แก้ไขเป็น

... อ่านเพิ่มเติมประสบการณ์ในการใช้ AI เพื่อตรวจจับและวิเคราะห์มัลแวร์แบบละเอียดนั้นกลายเป็นเรื่องที่ไม่น่าเชื่อว่าจะทำได้รวดเร็วและแม่นยำขนาดนี้ เมื่อ Bybit นำ AI มาใช้วิเคราะห์แคมเปญปล่อยมัลแวร์ Amos พวกเขาสามารถเจาะลึกถึงโครงสร้างพื้นฐานของมัลแวร์ เช่น ระบบควบคุม C2, File Signature และพฤติกรรมของมัลแวร์ ได้ภายในเวลาเพียง 40 นาที ซึ่งถือว่าเร็วกว่าเทคนิคการวิเคราะห์แบบดั้งเดิมที่ใช้เวลานานหลายชั่วโมงมาก สิ่งที่น่าสนใจคือเทคนิค SEO Poisoning ที่แฮกเกอร์ใช้ในการล่อเหยื่อ โดยปลอมแปลงเว็บไซต์ให้เหมือนของจริง ชื่อ Claude Code แล้วใช้กลยุทธ์นี้เพื่อหลอกให้คนดาวน์โหลดมัลแวร์ Dropper ที่เป็นจุดเริ่มต้นของการฝังมัลแวร์ Amos หรือบางครั้งก็ Banshee ลงเครื่อง macOS หลังจากนั้นมัลแวร์จะซ่อนตัวด้วยวิธี Obfuscation แบบหลายชั้น เพื่อขโมยข้อมูลสำคัญ ตั้งแต่รหัสผ่านใน Keychain, Session Telegram, โปรไฟล์ VPN ไปจนถึงข้อมูลกระเป๋าเงินคริปโตที่อยู่ในส่วนเสริมของเบราว์เซอร์ได้ถึง 250 ตัว แคมเปญนี้ยังใช้มัลแวร์ประเภท Backdoor เขียนด้วย C++ ซึ่งมีความสามารถในการหลบเลี่ยงระบบ Sandbox และทำให้มันทนทานสามารถเชื่อมต่อและควบคุมระยะไกลได้อย่างต่อเนื่อง สิ่งนี้สะท้อนให้เห็นว่าเทคโนโลยี AI สามารถเป็นได้ทั้งเครื่องมือในการโจมตีและการป้องกัน หากผู้ใช้งานทั่วไปและองค์กรต่าง ๆ เริ่มนำ AI มาช่วยวิเคราะห์ความปลอดภัยไซเบอร์อย่างจริงจัง จะสามารถลดความเสี่ยงและรับมือกับภัยคุกคามได้ดีขึ้น ดังนั้น การเพิ่มความรู้เรื่อง AI ในการรักษาความปลอดภัยและการอัพเดตมาตรการป้องกันอย่างสม่ำเสมอเป็นสิ่งจำเป็นสำหรับผู้ใช้ทุกคนในยุคดิจิทัลนี้

โพสต์ที่เกี่ยวข้อง

แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

วิธีลง วิดีโอ ให้ได้เงินจาก shopee
#shopeevideomission #shopeevideoaffiliate #shoppeeaffiliate #นายหน้าช้อปปี้ #รายได้เสริม
Double P Sibling

Double P Sibling

ถูกใจ 74 ครั้ง

Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง
Kaspersky พบการโจมตีด้วยมัลแวร์กว่า 9 หมื่นครั้ง มาจากเครื่องมือ AI ปลอม จากรายงานโดยเว็บไซต์ Manila Standard ได้อ้างถึงรายงานของทาง Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส (Anti-Virus) ชื่อดังที่เปิดเผยว่าการโจมตีจากมัลแวร์มากกว่า 92,000 ครั้งตั้งแต่เดือนมกราคม ถึง เดือนพฤษภาคม ปีนี้นั้น ม
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

หารายได้เสริมจากยอดวิว✨
💸 เปลี่ยนยอดวิว…ให้กลายเป็นรายได้! ใครที่ทำ TikTok หรือ Instagram อยู่ ลองอ่านโพสต์นี้ก่อน 👀 แพลตฟอร์มนี้พัฒนาโดยคนไทยน้า 💗 เราเพิ่งรู้ว่ามีแพลตฟอร์มที่เปิดโอกาสให้ครีเอเตอร์สร้างรายได้จากคอนเทนต์ที่ตัวเองทำอยู่ ไม่ว่าจะเป็นสายรีวิว บิวตี้ ไลฟ์สไตล์ อาหาร ท่องเที่ยว หรือสายอื่น ๆ ก็สามารถเ
ฝอฝ้ายชอบแต่งหน้า

ฝอฝ้ายชอบแต่งหน้า

ถูกใจ 2 ครั้ง

หญิงสาวถ่ายเซลฟี่หน้าบูธสีชมพูขนาดใหญ่ มีแว่นตากันแดดสีชมพูและจอแสดงภาพคนกลุ่มหนึ่ง พร้อมข้อความ “KOL Specialist ทำอะไรบ้าง?”
หญิงสาวยืนอยู่หน้าบูธ VISTRA สีน้ำเงินขาว มีข้อความเกี่ยวกับ “SESAMIN NIGHT TIME” และประโยชน์ของการพักผ่อน เช่น “Relax and Deep Sleep”
กล่องขนมปังหลายกล่องจาก “butter my bread” มีขนมปังหน้าสตรอว์เบอร์รีและช็อกโกแลต พร้อมการ์ดข้อความขอบคุณจากอินฟลูเอนเซอร์ถึงทีมงาน
KOL Specialist ทำอะไรบ้าง?
ตำแหน่งงานที่หลายๆคนอาจจะยังไม่รู้ดีเทลว่าต้องทำอะไรบ้าง สามารถต่อยอดได้มั้ย หรือยากรึเปล่า เดี๋ยวจะมารีวิวให้ฟังแบบละเอียดๆเลยค่ะ KOL Specialist = Key Opinion Leader จะเป็นคนที่คอยหาอินฟลู/kol ให้เหมาะสมกับแคมเปญต่างๆของลูกค้า Processก็จะเริ่มตั้งแต่หาว่าใครเหมาะสม ติดต่อ ส่งบรีฟงาน ตรวจดราฟ ต
Jidapax

Jidapax

ถูกใจ 103 ครั้ง

ภาพผู้หญิงยิ้มพร้อมแล็ปท็อป แสดง 12 ประโยชน์ของ ChatGPT ที่มากกว่าการถาม-ตอบธรรมดา เช่น ช่วยเขียนงาน, เขียนโค้ด, ตรวจแกรมม่า, วางแผน, คิดคอนเทนต์, วิเคราะห์ข้อมูล, แปลภาษา, สร้างสื่อ และเป็นผู้ช่วยส่วนตัว 24 ชั่วโมง
“12 ประโยชน์ของ ChatGPT”ที่คนส่วนใหญ่ยังไม่เคยใช้
🤖 หลายคนใช้ ChatGPT แค่ “ถามตอบทั่วไป” แต่จริง ๆ แล้วมันทำได้มากกว่านั้นเยอะมาก! 🔥 โพสต์นี้รวม “12 ประโยชน์ของ ChatGPT” ที่คนส่วนใหญ่ยังไม่เคยใช้แบบจริงจัง 👀✨ 📌 ใช้ช่วยได้ทั้ง ✔ เขียนงาน / สรุปหนังสือ ✔ คิดคอนเทนต์ / แคปชั่น ✔ วางแผนชีวิตและการทำงาน ✔ ช่วยเขียนโค้ด / วิเคราะห์ข้อมูล ✔
_รีวิวไปเเบบงงๆ!!

_รีวิวไปเเบบงงๆ!!

ถูกใจ 23 ครั้ง

แคมเปญมัลแวร์มุ่งโจมตีผู้เล่นเกม Minecraft
ตรวจพบแคมเปญมุ่งโจมตีผู้เล่นเกม Minecraft ติดมัลแวร์แล้วมากกว่าแสนเครื่อง จากรายงานโดยเว็บไซต์ Help New Security ได้กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ WeedHack ซึ่งเป็นมัลแวร์แบบลูกผสมระหว่างมัลแวร์แบบขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer และมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพผู้บริหารกำลังประชุมโดยมีจอโฮโลแกรมแสดงข้อมูลกลยุทธ์การเติบโตที่ปรึกษาโดย AI พร้อมข้อความ 'มัดรวม 24 คำสั่ง ใช้ ChatGPT เริ่มทำธุรกิจใหม่ ใช้ AI วางแผน วิเคราะห์ ปรับกลยุทธ์ เป็น "ที่ปรึกษาการตลาด MBA" เพิ่มยอดจาก 0 ถึงล้าน' และภาพชายหนุ่มด้านล่าง
24 คำสั่งเริ่มทำธุรกิจใหม่ ใช้ AI เป็น ”ที่ปรึกษาการตลาด MBA“
เริ่มทำธุรกิจใหม่ ใช้ AI เป็น ”ที่ปรึกษาการตลาด MBA“ มัดรวม 24 คำสั่ง ใช้ ChatGPT วางแผน วิเคราะห์ ปรับกลยุทธ สเกลยอดจาก 0 ถึงล้าน 🚀 (แชร์เก็บไว้เลย) [1] ใครทำธุรกิจ โดยเฉพาะการตลาดช่องทางออนไลน์ "ต้องใช้ ChatGPT ช่วย" ไม่ใช้เสียเปรียบแน่นอน . เพราะถ้าเราคิดเอง วางแผนกันเองเป็น
หัวหน้าแบงค์

หัวหน้าแบงค์

ถูกใจ 6 ครั้ง

มือใหม่ควรรู้!! เข้าเช็ค LV. Shopee ยังไงไปดูกันค่ะ
#Lemon8ฮาวทู #shopeeaffiliate #นายหน้าshopee #shopee #affiliate
Kob Orsuda

Kob Orsuda

ถูกใจ 5 ครั้ง

ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่
ระวังมัลแวร์เล็งกลุ่มนักลงทุนคริปโตตัวใหม่ แพร่กระจายทางแอปจดโน้ต Obsidian คริปโตเคอร์เรนซี ถึงแม้กระแสการลงทุนในปัจจุบันจะไม่ได้ร้อนแรงเท่าเมื่อหลายปีที่ผ่านมา แต่ด้วยการรักษาความลับของผู้ทำธุรกรรมที่ยอดเยี่ยม ก็ทำให้ยังคงตกเป็นเป้าของการถูกขโมยโดยเหล่าแฮกเกอร์อยู่ ทำให้แฮกเกอร์ได้ใช้มัลแวร์หลา
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทีมวิจัยจาก GoDaddy บริษัทผู้จัดจำหน่ายโดเมน (Domain) ยอดนิยม ได้ตรวจพบแคมเปญแพร่กระจายมัลแวร์โดยมีเป้าหมายเป็นเว็บไซต์ที่ถูกสร้างขึ้นบนแพลตฟอร์มของ Wo
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

ภาพแสดงไฟล์มัลแวร์ PlugX ที่ปลอมเป็นโปรแกรม Claude โดยมีไฟล์ avk.dll, Cleode และ NOVUpdate พร้อมหน้าต่างคุณสมบัติของ NOVUpdate ที่ระบุว่าเป็น G DATA ANTIVIRUS เพื่อหลอกให้ดาวน์โหลด
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร
ระวังเว็บ Claude ปลอม หลอกดาวน์โหลดรุ่นโปร ที่จริงเป็นมัลแวร์ PlugX ในช่วงที่ผ่านมา ชื่อของเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ที่มาแรงสุดคงจะหนีไม่พ้น Claude ตั้งแต่ดราม่ากับรัฐบาลสหรัฐอเมริกา มาจนถึงการที่โค้ดต้นฉบับ (Source Code) ถูกขโมยด้วยความเลินเล่อของพนักงาน ทำให้มี
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าจอปลอมสำหรับยืนยันตัวตน (KYC) ของแอปพลิเคชันธนาคาร โดยมัลแวร์ KYCShadow ใช้หลอกขโมยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์มือถือ, รหัส ATM PIN, หมายเลข Aadhaar และวันเกิด เพื่อดูดเงินจากเหยื่อ
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม
พบมัลแวร์ดูดเงินตัวใหม่ ใช้หน้าจอ KYC ปลอม หลอกขโมยข้อมูลยืนยันตัวตนเหยื่อ การทำ KYC หรือ Know-Your-Customer นั้นเรียกได้ว่าเป็นขั้นตอนที่จำเป็นในการใช้งานบริการต่าง ๆ ส่วนหนึ่งก็เพื่อการกลั่นกรองผู้ใช้งานให้เป็นไปตามกฎหมาย อีกส่วนก็เพื่ออำนวยความสะดวกในการกู้บัญชีคืน และด้วยความจำเป็นนี้เอง ก็ไ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

คนทำชี่ป๊อปAffiliate สิ่งสำคัญที่สุดและสิ่งที่ต้องหามาครองให้ได้อันดับแรกคือ.. #นายหน้าช้อปปี้ #นายหน้าshopee #shopeeaffiliates #ลองซักตั้ง
ลองซักตั้��ง (ช่องใหม่)

ลองซักตั้ง (ช่องใหม่)

ถูกใจ 1 ครั้ง

บอกทริคนายหน้า shopee ✨
#คุยเรื่องเงิน #เรื่องเงินเริ่องใหญ่ #เรื่องงานเรื่องใหญ #นายหน้าshopee
Kaowoattreview

Kaowoattreview

ถูกใจ 117 ครั้ง

ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่
ตรวจพบแคมเปญมัลแวร์ใหม่ มาแบบแพกคู่ Gh0st RAT และ CloverPlus สมัยนี้ผู้อ่านอาจจะได้เห็นโปรเพื่อความคุ้มค่าอย่าง 1 แถม 1 หรือแม้แต่นโยบายของรัฐที่อะไรก็พลัส แต่สิ่งหนึ่งที่หลายคนคงไม่อยากเจอแน่นอนคือ มัลแวร์แบบพลัสอีกตัวหนึ่งพ่วงมาด้วย อย่างเช่นในกรณีนี้ จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI
แฮกเกอร์ใช้มัลแวร์ Slopoly ที่สร้างด้วย AI มาร่วมในปฏิบัติการแรนซัมแวร์ของทางกลุ่ม คอนเทนต์ที่ถูกสร้างขึ้นด้วยปัญญาประดิษฐ์ หรือ AI-Generated Content นั้นอาจจะเป็นเรื่องธรรมดาในยุคปัจจุบัน แต่อีกเรื่องหนึ่งของผลิตภัณฑ์จาก AI ที่ไม่ควรเป็นเรื่องธรรมดาแต่กำลังมาแรง นั่นคือ มัลแวร์ที่ถูกสร้างขึ้นด้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

🚨 อย่าคิดว่าอัปเดตแพตช์แล้วจะปลอดภัยเสมอไป! วันนี้มีรายงานภัยคุกคามทางไซเบอร์ที่องค์กรและผู้ดูแลระบบเครือข่ายควรเฝ้าระวังเป็นพิเศษ เมื่อพบแคมเปญโจมตีที่ถูกเรียกว่า "FortiBleed" ซึ่งมุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate Firewall และ SSL VPN โดยอาศัยข้อมูลบัญชีผู้ใช้งานที่ถูกขโมยและรั่วไ
Neng Rangsan

Neng Rangsan

ถูกใจ 0 ครั้ง

มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link
มัลแวร์ CloudZ ใช้ประโยชน์จาก Microsoft Phone Link ดูด SMS จากคอมบริษัท การลักลอบดูดช้อความสั้น (Short Message Service หรือ SMS) โดยมัลแวร์นั้น ใช่ว่าจะเกิดชึ้นบนโทรศัพท์เพียงอย่างเดียว เพราะปัจจุบันด้วยการใช้เครื่องมือเพื่อเชื่อมต่อโทรศัพท์มือถือ กับคอมพิวเตอร์นั้น ทำให้แฮกเกอร์สามารถขโมยข้อมูล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางเมล
กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มายาวนานตั้งแต่ปี 2025 การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่งถูกแฮก
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ของเครื่องมือจัดการคอนเทนต์บนเว็บไซต์ หรือ Content Management System (CMS) ที่มีชื่อว่า Ghost ด้วยการอาศ
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

แบรนด์ไหนกำลังเจออยู่บ้าง #Antpro #Antmedia #Antinflu #AntAntAnt
BB🍑

BB🍑

ถูกใจ 0 ครั้ง

🌟แคมเปญสิทธิพิเศษ สำหรับลูกค้า
✨ Global Saving Plus 15/8 & 25/5
🌟แคมเปญสิทธิพิเศษ สำหรับลูกค้า ✨ Global Saving Plus 15/8 & 25/5 “วางแผนการเงินวันนี้ พร้อมรับสิทธิพิเศษสุดคุ้ม“ 💰 เบี้ยประกัน 1,000,000 บาท 🎁 รับสิทธิ์แลกรางวัลสุดพรีเมียม iPhone 17 Pro Max 👉ของรางวัลอื่น ๆ แลกรับอีกมากมาย ⭐ จุดเด่นที่ทั้ง 2 แผน ส่ง 8 ปี คุ้มครอง
Noknoi_KTAXA

Noknoi_KTAXA

ถูกใจ 1 ครั้ง

ภาพแสดงข้อความเตือนว่าคอมพิวเตอร์ติดมัลแวร์ "cosmali loader" เนื่องจากพิมพ์โดเมนผิดขณะเปิดใช้งาน Windows ใน PowerShell แผงควบคุมมัลแวร์ไม่ปลอดภัย แนะนำให้ติดตั้ง Windows ใหม่และตรวจสอบ Task Manager เพื่อหากระบวนการ PowerShell ที่น่าสงสัย
Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติด..
พบโดเมน Windows Activation สำหรับตัวแคร็กปลอม ใช้แล้วติดมัลแวร์ได้ ซอฟต์แวร์เถื่อนกับมัลแวร์มักจะเป็นของคู่กัน ไม่เว้นแม้แต่ Windows ที่ถึงตัวแคร็ก หรือ ตัวช่วยในการเปิดใช้งานระบบ (Activation) หลายตัวอาจจะใช้งานได้ไม่มีปัญหา แต่ส่วนใหญ่ก็มาพร้อมกับมัลแวร์ หรือมีช่องโหว่ที่เปิดให้แฮกเกอร์ปล่อยมัล
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

แผนภาพแสดงการติดมัลแวร์จากเว็บ Telegram ปลอม เริ่มจากเว็บไซต์หลอกลวง ดาวน์โหลดโปรแกรมติดตั้งอันตรายที่แฝงมัลแวร์ในไฟล์ XML ซึ่งจะถูกโหลดเข้าหน่วยความจำโดยตรง พร้อมติดตั้ง Telegram จริง และเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) เพื่อควบคุมเครื่องเหยื่อ
ระวังเว็บ Telegram ปลอม
ระวังเว็บ Telegram ปลอม ดาวน์โหลดติดตั้งปุ๊บ ติดมัลแวร์แบบรันบนหน่วยความจำทันที หนึ่งในแอปพลิเคชันแชทที่มักเป็นที่นิยมใช้งานในกลุ่มผู้ที่ต้องการความปลอดภัยของข้อมูล คงจะหนีไม่พ้น Telegram และด้วยความนิยมนี้เองก็ได้ถูกนำเอาไปแอบอ้างเพื่อนำมาใช้ในการปล่อยมัลแวร์ใส่เหยื่อ จากรายงานโดยเว็บไซต์ Cy
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

มัลแวร์ BTMOB ซุกซ่อนบนระบบ Android ได้อย่างลึก
พบมัลแวร์ BTMOB มีความสามารถในการซุกซ่อนบนระบบ Android ได้อย่างลึก จากรายงานโดยเว็บไซต์ We Live Security ได้กล่าวถึงการตรวจพบมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวใหม่ที่มีชื่อว่า BTMOB โดยทีมวิจัยที่ตรวจพบมัลแวร์ตัวนี้กล่าวว่า มัลแวร์มีความสามารถที
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE
Lazarus Group กลับมาพร้อม กับมัลแวร์ RemotePE เล็งเข้าโจมตีบรรษัทการเงินทั่วโลก จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการตรวจพบการกลับมาของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือ Lazarus Group พร้อมกับมัลแวร์ตัวใหม่ RemotePE ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access T
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Framework ระดับโลก ที่ช่วยองค์กรใช้ AI อย่างมีทิศทาง
🛑 เลิกใช้ AI แบบตามกระแส ถอดรหัส 6 Framework ระดับโลก ที่ช่วยองค์กรใช้ AI อย่างมีทิศทาง เมื่อทุกบริษัทอยากเป็น “AI Company” แต่แทบไม่มีใครตอบได้ว่า AI ควรทำอะไรบ้างในองค์กร? ช่วง 2–3 ปีที่ผ่านมา คำว่า AI Transformation กลายเป็นวาระสำคัญของแทบทุกองค์กร ผู้บริหารจำนวนมากประกาศแผนลงทุนด้าน AI บ
วันละเรื่องสองเรื่อง

วันละเรื่องสองเรื่อง

ถูกใจ 6 ครั้ง

🔥ภารกิจปั้นครีเอเตอร์ไฟแรง เริ่มแล้ววันนี้!🔥
มาร่วมภารกิจปั้นครีเอเตอร์ไฟแรง พร้อมลุ้นรับสิทธิพิเศษต่าง ๆ ไม่ว่าจะเป็น 🚀 โอกาสบูสต์โพสต์ 🏅 ป้ายพิเศษติดที่โปรไฟล์ ⭐ โอกาสได้รับเลือกเป็นคอนเทนต์ "Lemon8 แนะนำ" 📍 เข้าไปที่หน้าโปรไฟล์ของคุณ ✅ หากพบหน้ากิจกรรม สามารถเข้าร่วมได้เลย 💛 หากยังไม่พบหน้ากิจกรรม ไม่ต้องกังวล ขณะนี้กิจกรรม
Lemon8 Campaign

Lemon8 Campaign

ถูกใจ 100 ครั้ง

แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้งMistral AI
แฮกเกอร์แอบแทรกมัลแวร์ไว้ในแพกเกจติดตั้ง Mistral AI แล้วหลอกให้เหยื่อดาวน์โหลด จากรายงานโดยเว็บไซต์ Emerge ได้กล่าวถึงการตรวจพบแคมเปญที่แฮกเกอร์ทำการสอดไส้มัลแวร์ลงบนเครื่องมือ AI ที่เป็นที่นิยมในกลุ่มนักพัฒนาซอฟต์แวร์อย่าง Mistral AI ซึ่งเครื่องมือตัวนี้นั้นมีให้ดาวน์โหลดบนแพลตฟอร์ม PyPI ซึ่งเป
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์นำไปแอบอ้าง
กระแสเกม GTA 6 แรงจัด จนกลุ่มแฮกเกอร์จำนวนมากนำเอาไปอ้างชื่อปล่อยมัลแวร์ จากรายงานโดยเว็บไซต์ Android Headlines ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายมัลแวร์จำนวนมากที่อาศัยกระแสความดังของวิดีโอเกม GTA6 ที่ยังไม่ถูกวางจำหน่ายมาใช้ในการแพร่กระจายมัลแวร์โดยทีมวิจัยจาก NordVPN บริษัทผู้ให้บริการเค
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

Chat GPT vs Gemini ใครดีกว่ากัน #หัวหน้าแบงค์fullfunnel #สอนใช้AI #ChatGPT #สอนใช้ChatGPT #สอนสมัครGemini #สอนใช้AI #Gemini #สอนใช้Gemini #ใช้aiทําคอนเท้น #สอนใช้aiเพื่อการทำงาน #สอนใช้aiเพื่อธุรกิจ #Aiคิดคอนเทนต์ #สอนขายของออนไลน์
หัวหน้าแบงค์

หัวหน้าแบงค์

ถูกใจ 16 ครั้ง

ภาพหน้าจอแอป SwiftClean บน Google Play Store ซึ่งเป็นแอปทำความสะอาดเครื่องปลอมที่ถูกระบุว่ามีมัลแวร์ NoVoice แฝงอยู่ มีผู้ดาวน์โหลดมากกว่า 100,000 ครั้ง แสดงให้เห็นหน้าจอหลักและคุณสมบัติการเพิ่มประสิทธิภาพเครื่อง
ตรวจพบมัลแวร์ "NoVoice" บน Google Play
ตรวจพบมัลแวร์ "NoVoice" บน Google Play มีเครื่อง Android ติดไปกว่า 2 ล้านเครื่องแล้ว Google มักจะมีการยืนยันถึงความปลอดภัยในการใช้งาน Google Play Store อยู่เสมอว่า ทาง Google มีการตรวจสอบแอปพลิเคชันที่อาจเป็นแอปอันตรายแฝงมัลแวร์กันอย่างเข้มข้น แต่จนแล้วจนรอด ก็ยังคงมีแอปอันตรายหลุดมาบ่อย
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

สรุป Futuristic Marketing Mindset: การตลาดวันพรุ่งนี้ โดย คุณหนุ่ย ณัฐพล จากงาน CTC2026
สรุป Futuristic Marketing Mindset: การตลาดวันพรุ่งนี้ โดย Nattapon Muangtum คุณหนุ่ย ณัฐพล ม่วงทำ เจ้าของเพจ การตลาดวันละตอน และ ธุรกิจวันละตอน จากงาน CREATIVE TALK Conference (CTC2026): "The Festival of Futuristic Minds" เทศกาลของคนมองไกล คิดต่าง สร้างอนาคต ต่อยอดจากสรุปของเพจ Young
Teeraphol Ambhai

Teeraphol Ambhai

ถูกใจ 1 ครั้ง

MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่
MEXC เตือน ตรวจพบมัลแวร์บน macOS ตัวใหม่ มุ่งหน้าขโมยเหรียญคริปโตจากกระเป๋า macOS ถึงแม้ที่ผ่านมาได้ได้ชื่อว่าเป็นระบบปฏิบัติการที่ปลอดภัยมากที่สุดตัวหนึ่งของโลกก็ตาม แต่ด้วยความนิยม ก็ได้ทำให้มีการพัฒนามัลแวร์ออกมาใหม่อยู่เรื่อย ๆ เพื่อเล่นงานผู้ใช้งานระบบปฏิบัติการนี้ และในครั้งนี้ก็เป็นอีกครั
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 1 ครั้ง

👉 เหลืออีกไม่กี่วันแล้วกับแคมเปญดีๆอย่าง " Run For Migraine เก็บก้าวแลก พบหมอไมเกรนฟรี! " ครบแล้วอย่าลืมมาแลกกันนะ 🥳 #SmileMigraine #RunForMigraine #MigraineAwareness #ไมเกรน #แคมเปญพิเศษ
Smile Migraine

Smile Migraine

ถูกใจ 1 ครั้ง

ระวังเครื่องมือช่วยเทรดปลอม TradingClaw
ระวังเครื่องมือช่วยเทรดปลอม TradingClaw ใช้แล้วโดนขโมยข้อมูลแทนการได้กำไรจากการเทรด เมื่อพูดถึงเครื่องมือช่วยเทรดของปลอมที่กำลังดังอยู่ในตอนนี้ คงจะหนีไม่พ้น TradingView ปลอม ที่มาพร้อมกับโฆษณาของนาย “สมชาย แซ่ตั้ง” ที่โด่งดัง แต่ในคราวนี้นักเทรดกำลังจะเจอภัยใหม่จากเครื่องมือเทรดปลอมอีกตัวหนึ่ง
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ภาพแสดงหน้าเว็บ “Claude Code Docs” ปลอม ที่มีคำแนะนำการติดตั้งสำหรับ macOS, Windows PowerShell และ Windows CMD ซึ่งเป็นคำสั่งที่ใช้ในการแพร่กระจายมัลแวร์ตามที่บทความกล่าวถึง นอกจากนี้ยังมีคำแนะนำการเข้าสู่ระบบบัญชีด้วย
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์
โฆษณา Claude Code ปลอม ระบาดบน Google แฝงมัลแวร์โจมตีได้ทั้งบน Windows และ macOS โฆษณาปลอมเพื่อการปล่อยมัลแวร์ หรือ Malvertising เรียกได้ว่ากำลังระบาดอย่างหนักในปัจจุบัน โดยโฆษณาเหล่านี้มักจะแอบอ้างชื่อผลิตภัณฑ์ หรือ บริการด้านไอทียอดนิยมมากมายหลายตัว และในคราวนี้ Claude Code เครื่องมือปัญญาประด
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

WE ARE HIRING | Brand Art Director
เรากำลังมองหา Brand Art Director ที่ไม่ได้แค่ทำภาพสวย แต่สามารถสร้าง “ภาพจำ” ให้กับแบรนด์ได้ หากคุณเป็นคนที่ชอบคิดคอนเซ็ปต์ วาง Mood & Tone สร้าง Brand Identity และสามารถเปลี่ยนไอเดียให้กลายเป็นภาพที่สื่อสารได้อย่างทรงพลัง เราอยากชวนคุณมาร่วมทีม หน้าที่หลัก • วาง Brand Direction และ Visu
ความสุขของอลิส

ความสุขของอลิส

ถูกใจ 0 ครั้ง

ภาพแสดงตัวละครจากเกม Roblox สองตัวหลัก ตัวแรกเป็นผู้ชายสวมหมวกก่อสร้างสีเหลือง เสื้อฮู้ดสีเทา และกางเกงยีนส์ อีกตัวเป็นผู้หญิงแต่งกายเป็นโจรสลัด สวมหมวกและมีดาบ ทั้งคู่มีใบหน้ายิ้มแย้ม ฉากหลังเป็นท้องฟ้าสีฟ้า
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox
พบมัลแวร์ปลอมตัวเป็น Mod ของเกม Roblox หวังเข้าขโมยเงินคริปโตเหยื่อ Roblox นับได้ว่าเป็นวิดีโอเกมตัวหนึ่งที่ได้รับความนิยมอย่างมากโดยเฉพาะในหมู่วัยรุ่น Gen Z ทำให้มักจะตกเป็นเครื่องมือสำหรับแฮกเกอร์ในการปล่อยมัลแวร์อยู่เสมอ ดังเช่นในข่าวนี้ จากรายงานโดยเว็บไซต์ท Biget ได้กล่าวถึงการที่ทางทีมว
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 3 ครั้ง

แฮกเกอร์เกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแว
แฮกเกอร์จากเกาหลีเหนือนิยมใช้ QR Code เพื่อปล่อยมัลแวร์เพิ่มมากขึ้น QR Code นั้นคงเป็นที่คุ้นเคยของผู้อ่านชาวไทยกันเป็นอย่างดี เนื่องจากเป็นรูปแบบโค้ดสำหรับการสแกนที่สามารถนำมาใช้งานในด้านต่าง ๆ ได้อย่างหลากหลาย โดยเฉพาะอย่างยิ่งการชำระเงิน ซึ่งโค้ดรูปแบบนี้ไม่เพียงแต่เป็นที่นิยมในไทยแต่ยังเป็นท
FreedomHack 󱢏

FreedomHack 󱢏

ถูกใจ 2 ครั้ง

ดูเพิ่มเติม