ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

OnyxC2 — มัลแวร์ขโมยข้อมูลแบบ MaaS ราคา 250 ดอลลาร์ต่อเดือน โจมตีแอปกว่า 210 ตัว

OnyxC2 malware-as-a-service stealer targeting over 210 applications including browsers and crypto wallets
OnyxC2 คือมัลแวร์ขโมยข้อมูลแบบ Malware-as-a-Service (MaaS) ที่วางขายในราคา 250 ดอลลาร์ต่อเดือน สามารถโจมตีแอปพลิเคชันกว่า 210 ตัว รวมถึงเบราว์เซอร์ ส่วนขยาย กระเป๋าคริปโต และเครื่องมือ 2FA. เขียนด้วย C++ ผสม assembly และ mutate ทุก build ทำให้หลบ AV ได้เกือบ 100% โดย VirusTotal ตรวจไม่พบทั้งสอง build ที่วิเคราะห์. มัลแวร์แพร่กระจายผ่านแพ็กเกจตัวติดตั้งปลอมที่ใช้เทคนิค DLL sideloading โหลด DLL อันตรายขนาดกว่า 120 MB. จากเครื่องเหยื่อเพียงเครื่องเดียว ผู้โจมตีสามารถขโมยรหัสผ่าน 55 รายการ คุกกี้ 4,717 รายการ และข้อมูลบัตรเครดิต.

แพ็กเกจ Arch Linux AUR กว่า 400 รายการถูกยึด — ฝัง Rust Credential Stealer และ eBPF Rootkit ขโมยข้อมูลผ่าน Tor

Arch Linux AUR packages hijacked credential stealer rootkit
ผู้โจมตียึดแพ็กเกจที่ถูกละทิ้งกว่า 400 รายการบน Arch User Repository (AUR) แล้วแก้ไข PKGBUILD ให้ดาวน์โหลดมัลแวร์ขโมยข้อมูลเขียนด้วย Rust พร้อม eBPF rootkit เพิ่มเติม มัลแวร์ขโมยข้อมูลเบราว์เซอร์ SSH key โทเคน GitHub/npm/Slack/Discord/Teams และข้อมูล Docker ส่งผ่าน Tor Sonatype ติดตามเป็น Sonatype-2026-003775 ความรุนแรง CVSS 8.7

GitHub ถูก TeamPCP เจาะ — แฮ็กเกอร์ขโมย Repo ภายในกว่า 3,800 แห่ง ประกาศขายซอร์สโค้ดพร้อมดึง Lapsus$ ร่วมทีม

GitHub breached by TeamPCP threat actor internal repositories stolen
GitHub ประกาศสืบสวนเหตุการณ์ที่กลุ่ม TeamPCP เข้าถึง Repository ภายในโดยไม่ได้รับอนุญาตกว่า 3,800 แห่ง หลังจากเจาะเครื่องพนักงานและขโมย Credentials ไป กลุ่มดังกล่าวประกาศขายซอร์สโค้ดในราคา 50,000 ดอลลาร์ และร่วมมือกับ Lapsus$ ขายแพ็กเกจรวม 95,000 ดอลลาร์ พร้อมกันนี้ยังพบว่า Package durabletask ของ Microsoft บน PyPI ถูกฝังมัลแวร์ Mini Shai-Hulud ด้วย

Nx Console 18.95.0 ถูกฝังมัลแวร์ขโมยข้อมูล — โจมตีนักพัฒนา VS Code กว่า 2.2 ล้านราย

Nx Console VS Code extension supply chain attack
ส่วนขยาย Nx Console เวอร์ชัน 18.95.0 บน VS Code Marketplace ถูกฝังมัลแวร์ขโมย Credential หลังจากเครื่องนักพัฒนาถูกเจาะและ GitHub Credentials รั่วไหล ผู้โจมตีใช้ Orphan Commit ซ่อน Payload ขนาด 498 KB ในที่เก็บโค้ดอย่างเป็นทางการ มัลแวร์ทำงานทันทีที่เปิด Workspace และขโมยข้อมูลผ่าน HTTPS, GitHub API และ DNS Tunneling