ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

24 ข่าว

Operation Dragon Weave — กลุ่มแฮ็กเกอร์ที่เชื่อมโยงจีนโจมตีเช็กและไต้หวันด้วย AdaptixC2 ซ่อนใน Azure

China-aligned cyber espionage Operation Dragon Weave targeting Czech Republic and Taiwan
นักวิจัยจาก Seqrite Labs เปิดเผยแคมเปญจารกรรมไซเบอร์ชื่อ Operation Dragon Weave ที่มุ่งเป้าหน่วยงานรัฐ วิชาการ และการเงินในสาธารณรัฐเช็กและไต้หวัน โดยใช้อีเมลฟิชชิงแนบไฟล์ ZIP เพื่อติดตั้ง Rust loader แล้วนำไปสู่ payload ชื่อ AZUREVEIL ที่ซ่อนช่องทาง C2 ไว้ใน Microsoft Azure Blob Storage เพื่อหลีกเลี่ยงการตรวจจับ ESET ยังรายงานว่ากลุ่ม China-aligned threat actors ยังคง active สูงทั่วโลกตั้งแต่ ต.ค. 2568 ถึง มี.ค. 2569 พร้อมพบกลุ่มใหม่อีกหลายกลุ่ม เช่น SteppeDriver และ NegativeGlimmer

แฮ็กเกอร์จีนฝัง Linux Implant ในเราเตอร์ขอบเครือข่ายทั่วเอเชียตะวันออกเฉียงใต้ — ไทยเสี่ยงโดยตรง

China-linked APT deploys router.elf Linux implant on Southeast Asian edge routers with Cobalt Strike on Windows
กลุ่ม APT ที่เชื่อมโยงกับจีนถูกพบฝัง Linux implant ชื่อ router.elf ในเราเตอร์ขอบเครือข่ายทั่วเอเชียตะวันออกเฉียงใต้ ระบบ C2 ใช้ HTTPS port 443 และหลีกเลี่ยง DNS monitoring ผ่าน Cloudflare DNS over HTTPS ขณะที่ Windows endpoint ในเครือข่ายเดียวกันถูกโจมตีด้วย Cobalt Strike Beacon ผ่าน DLL sideloading IoC ชี้ไปที่จีนจากภาษา Mandarin ในโค้ด และ license ID ที่เชื่อมโยงกับปฏิบัติการจีนมาโดยตลอด

Showboat มัลแวร์ Linux ตัวใหม่จากจีน โจมตีโทรคมนาคมตะวันออกกลาง — กลุ่ม Calypso ที่เคยเจาะไทยอยู่เบื้องหลัง

Showboat Linux malware targeting telecom infrastructure
Lumen Black Lotus Labs เปิดเผยมัลแวร์ Linux ชื่อ Showboat ที่โจมตีผู้ให้บริการโทรคมนาคมตะวันออกกลางตั้งแต่กลางปี 2565 เป็น post-exploitation framework ที่เปิด remote shell และทำ SOCKS5 proxy เชื่อมโยงกับกลุ่ม Calypso จากจีนที่เคยโจมตีหน่วยงานรัฐในไทย

Dell RecoverPoint Zero-Day CVSS 10.0 — แฮ็กเกอร์จีนแฝงตัวนาน 18 เดือนด้วย Brickstorm และ Grimbolt

Dell RecoverPoint Zero-Day CVE-2026-22769 Chinese APT Brickstorm Grimbolt
กลุ่มแฮ็กเกอร์จีน UNC6201 ใช้ช่องโหว่ CVE-2026-22769 (CVSS 10.0) ใน Dell RecoverPoint for Virtual Machines ที่มี hardcoded password ของ Apache Tomcat เข้าถึงระบบด้วยสิทธิ์ root มาตั้งแต่กลางปี 2024 โดยไม่มีใครตรวจพบ ผู้โจมตีใช้มัลแวร์ Brickstorm และเวอร์ชันใหม่ Grimbolt ที่ตรวจจับยากขึ้น Dell ออกแพตช์แล้วและ CISA สั่งให้หน่วยงานรัฐบาลแก้ไขภายใน 3 วัน