ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

8 ข่าว

SCMBANKER มัลแวร์ธนาคารตัวใหม่ ใช้กลลวง ClickFix เจาะลูกค้าธนาคารเม็กซิโก

powershell clickfix malware apt captcha elastic security labs
มัลแวร์ธนาคารตัวใหม่ SCMBANKER พุ่งเป้าลูกค้าธนาคาร ฟินเทค และกระดานเทรดคริปโตในเม็กซิโก ใช้กลลวง ClickFix ผ่านหน้า CAPTCHA ปลอมหลอกให้เหยื่อรันคำสั่งติดตั้งเอง ทีมวิจัย Elastic Security Labs ที่ติดตามในชื่อ REF6045 พบว่าเป็นชุดเครื่องมือ PowerShell ที่ใช้ AI ช่วยเขียน เฝ้าดูเซสชันธนาคาร สลับเลขบัญชีในคลิปบอร์ด และเปิดทางรีโมตเข้าเครื่องได้เต็มรูปแบบ

มัลแวร์ Ousaban กลับมา — ใช้ PDF ฟิชชิงและ VBS หลอกลูกค้าธนาคารสเปน-โปรตุเกส

Ousaban banking malware phishing PDF and VBS downloader campaign
FortiGuard Labs เปิดโปงแคมเปญ Ousaban แบงกิงโทรจันสายบราซิลที่กลับมาโจมตีลูกค้าธนาคารในสเปนและโปรตุเกส เริ่มจาก PDF ฟิชชิงที่อ้างว่าไฟล์เสียหายให้กดปุ่ม Update เปิดหน้าเว็บปลอมพอร์ทัลภาษี ใช้ geofencing กรองเหยื่อ ซ่อนเพย์โหลดในภาพด้วย steganography จับเป้ากว่า 24 ธนาคารรวม Santander, BBVA, CaixaBank ขโมยรหัสผ่านผ่านหน้าจอปลอมและคีย์ล็อกเกอร์

SmartRAT มัลแวร์ใหม่แพร่ผ่านหน้าธนาคารปลอมที่สร้างด้วย AI — ใช้ ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง RAT เต็มรูปแบบ

SmartRAT malware delivered through AI-built Brazilian bank phishing page
แคมเปญมัลแวร์ใหม่ใช้หน้าเว็บธนาคารบราซิลปลอมที่สร้างด้วย AI ร่วมกับเทคนิค ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง SmartRAT ซึ่งเป็น remote access tool เขียนด้วย PowerShell ทั้งหมด สามารถดักจับ keystrokes, แย่งชิง QR code, แสดงหน้าธนาคารปลอมเต็มจอ และเข้าควบคุมเครื่องเหยื่อด้วยสิทธิ์ SYSTEM นักวิจัย Zscaler ยังพบว่า C2 panel สร้างด้วย AI เช่นกัน มีช่องโหว่ร้ายแรงที่ใครก็ bypass login ได้

Rokarolla มัลแวร์ Android ตัวใหม่ — ขโมย PIN, รหัส OTP และเงินในกระเป๋าคริปโต

Rokarolla Android banking trojan malware cryptocurrency theft
นักวิจัยจาก Zimperium พบมัลแวร์ Android banking trojan ตัวใหม่ชื่อ Rokarolla ที่เล็งเป้า 217 แอปธนาคารและคริปโต มี 137 คำสั่งควบคุมระยะไกล สามารถขโมย PIN หน้าจอล็อก ดักจับ SMS OTP สลับที่อยู่กระเป๋าคริปโตใน clipboard และปิด Google Play Protect ได้

Anthropic แผนที่ภัยคุกคาม AI — พร้อมข่าวสั้น: Grandoreiro Banking Trojan, Let's Encrypt Post-Quantum, ATG Systems ถูกโจมตี

Anthropic AI threat intelligence MITRE ATT&CK cybersecurity news
Anthropic เปิดเผยการวิเคราะห์นาน 1 ปีที่จับคู่ปฏิบัติการไซเบอร์ที่ใช้ AI กับ MITRE ATT&CK framework พบการเพิ่มขึ้นของการใช้ LLM สำหรับ lateral movement และ credential dumping นอกจากนี้ยังมี Grandoreiro banking trojan โจมตีธนาคารในโปรตุเกสและละตินอเมริกา Let’s Encrypt เตรียม Merkle Tree Certificates รองรับ post-quantum และ CISA เตือนระบบ ATG ที่เชื่อมต่ออินเทอร์เน็ตกำลังถูกโจมตีจริง

GHOST STADIUM — มิจฉาชีพจีนปล่อยเว็บ FIFA ปลอมกว่า 300 โดเมน มัลแวร์ธนาคารซ่อนในแอปสตรีม ก่อน World Cup 2026 เปิดฉาก

FIFA World Cup 2026 scam phishing malware
นักวิจัยและ FBI เตือนแก๊งมิจฉาชีพออนไลน์ปล่อยเว็บ FIFA ปลอมกว่า 4,300 โดเมน โดยกลุ่ม GHOST STADIUM เลียนแบบระบบล็อกอินจริงของ FIFA เพื่อขโมยบัตรและบัญชีผู้ใช้งาน มัลแวร์ธนาคาร Massiv และ Perseus ซ่อนอยู่ในแอปสตรีมผิดกฎหมาย ผู้ที่วางแผนดูการแข่งขันหรือซื้อบัตรออนไลน์ควรระวังเป็นพิเศษ เนื่องจากแก๊งมิจฉาชีพกำลังเดินหน้าปฏิบัติการช่วง 11 มิถุนายน ถึง 19 กรกฎาคม 2569

OverlayPhantom — โทรจันธนาคาร Android ตัวใหม่ใช้ Accessibility Service ควบคุมอุปกรณ์

OverlayPhantom Android banking trojan abuses Accessibility Service
นักวิจัยค้นพบ Android Banking Trojan ชื่อ OverlayPhantom ที่แพร่กระจายผ่านการอัปเดตแอปปลอมใน 10 ประเทศ มัลแวร์นี้ใช้ Accessibility Service ของ Android เพื่อควบคุมอุปกรณ์ของเหยื่อและขโมยข้อมูลธนาคารรวมถึงสินทรัพย์คริปโต OverlayPhantom แสดง overlay หน้าจอปลอมทับแอปธนาคารจริงเพื่อดักจับข้อมูลบัญชีและรหัสผ่าน ถือเป็นภัยคุกคามสำคัญสำหรับผู้ใช้ Mobile Banking ในภูมิภาคเอเชียตะวันออกเฉียงใต้

TrickMo Banking Trojan อัปเกรดใหม่ — ใช้ TON Blockchain ซ่อน C2 และเปลี่ยนมือถือเหยื่อเป็น Network Pivot

TrickMo Banking Trojan TON C2 SOCKS5 Android Malware
มัลแวร์ TrickMo เวอร์ชันใหม่ที่ ThreatFabric ค้นพบ ใช้เครือข่าย TON Blockchain แทน DNS ปกติเพื่อซ่อนการสื่อสาร C2 พร้อมเพิ่มความสามารถ SSH tunnelling และ SOCKS5 proxy เปลี่ยนมือถือ Android ที่ติดมัลแวร์เป็น network pivot กำลังโจมตีผู้ใช้ธนาคารและ crypto wallet ในยุโรป