ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

พบชุดฟิชชิ่ง AiTM เจาะ AWS ขโมย credential และโค้ด MFA แบบเรียลไทม์ — ทำให้ MFA แทบไร้ผล

AWS AiTM phishing kit steals console credentials and MFA codes in real time
นักวิจัยจาก Datadog Security Labs พบชุดฟิชชิ่งแบบ adversary-in-the-middle (AiTM) ที่พุ่งเป้าผู้ใช้ AWS ขโมย credential และโค้ด MFA แบบเรียลไทม์ในขณะที่เหยื่อพิมพ์ ทำให้ผู้โจมตีเข้าสู่ AWS console ได้ก่อนเหยื่อจะรู้ตัวและ MFA แทบไร้ผล แคมเปญทำงานระหว่าง 19-23 มิ.ย. 2026 ใช้สามโดเมนปลอมหน้า AWS sign-in โจมตีแบบเจาะจงวิศวกรซอฟต์แวร์ในสหรัฐฯ ไม่ถึง 50 ราย ด้วยอีเมลปลอมเป็น AWS Support

Evilginx โจมตีแบบ AiTM ดักจับ credential และ session cookie ของ Microsoft — แม้เปิด MFA ก็ไม่รอด

Evilginx AiTM attack captures Microsoft credentials and MFA tokens
นักวิจัยจากบริษัท NetSPI สาธิตการโจมตีแบบ adversary-in-the-middle ด้วยเครื่องมือ Evilginx ที่วางตัวเป็นตัวกลางระหว่างเหยื่อกับหน้า login จริงของ Microsoft ดักจับ username, password, MFA token และ session cookie ได้ทั้งหมดในครั้งเดียว ผู้โจมตีนำ session cookie ไป replay จากเครื่องใดก็ได้โดยไม่ต้องผ่าน MFA อีก ในการทดสอบจริง ผู้บริหารระดับสูงที่ตกเป็นเหยื่อยังส่งต่อลิงก์ฟิชชิงไปยังบริษัทคู่ค้าอีก 2 แห่ง

แฮ็กเกอร์ปลอมแบรนด์ ChatGPT, Claude และ DeepSeek หลอกฟิชชิงขโมย credential — Microsoft จับ 3 แคมเปญใหญ่ปล่อย Vidar และ AiTM

Threat actors abuse ChatGPT Claude DeepSeek brands as phishing lures to steal credentials
บริษัท Microsoft Threat Intelligence เผยแคมเปญฟิชชิงปลอมแบรนด์ AI ยอดนิยม ChatGPT, Claude และ DeepSeek หลอกขโมย credential card data และ authentication token แคมเปญ ChatGPT ส่ง 4,500 อีเมลไปแอฟริกาใต้อ้างบัญชี Plus ถูกดาวน์เกรด แคมเปญ Claude เจาะ 2,000 องค์กรใน US UK อินเดียผ่าน PDF ปลอม แคมเปญ DeepSeek สร้าง GitHub ปลอม 45 นาทีหลังเปิดตัว V4 ปล่อย Vidar infostealer