ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

18 ข่าว

CrashStealer มัลแวร์ macOS ตัวใหม่ ใช้ Dropper ที่ผ่าน Notarize เลี่ยงการตรวจของ Gatekeeper

CrashStealer macOS malware uses notarized dropper to pass Gatekeeper checks
นักวิจัยจาก Jamf Threat Labs พบมัลแวร์ขโมยข้อมูล macOS ตัวใหม่ชื่อ CrashStealer ที่เขียนด้วยภาษา C++ ต่างจาก stealer ทั่วไปที่ใช้ AppleScript หรือ Objective-C มันตรวจสอบรหัสผ่านล็อกอินของเหยื่อในเครื่องก่อนขโมยข้อมูล เก็บกวาดทั้งเบราว์เซอร์ กระเป๋าคริปโต ตัวจัดการรหัสผ่าน และ Keychain เข้ารหัสด้วย AES-GCM ก่อนส่งออกผ่าน libcurl จุดเด่นคือแพร่ผ่าน Dropper ที่เซ็นและผ่าน Apple Notarize ในชื่อ Werkbit.app ทำให้ผ่านการตรวจของ Gatekeeper ได้ และการดาวน์โหลดต้องมี PIN ประชุมจึงจะเข้าถึง

Siggen แบ็กดอร์เจาะนักพัฒนา Windows — ฝังตัวในโปรเจกต์ Visual Studio ขโมยรหัสผ่านและกระเป๋าคริปโต

backdoor credential developer windows siggen backdoor hits windows developers via infected visual studio projects dr sig
นักวิจัยจาก Doctor Web เปิดเผยแบ็กดอร์ตัวใหม่ชื่อ Siggen (BackDoor.Siggen2.5906) ที่เจาะจงเป้าหมายไปที่นักพัฒนาซอฟต์แวร์ โดยแก้ไขโปรเจกต์ C++ และ C# เพื่อแพร่โค้ดอันตรายผ่านซอร์สโค้ดและแอปที่คอมไพล์แล้ว มัลแวร์ขโมยรหัสผ่าน คุกกี้เบราว์เซอร์ โทเคน Discord/Telegram และข้อมูลกระเป๋าคริปโต พร้อมติดตั้งโปรแกรมขุดเหรียญและเปิดรีโมตให้แฮ็กเกอร์ ซ่อนที่อยู่ C2 ไว้ในโปรไฟล์ Steam และไฟล์ GitHub สาธารณะ

บัญชี X ของ SpaceX และ Starlink ถูกยึดปั่นเหรียญคริปโตปลอม — รีโพสต์เนียนกลางฟีดก่อนดึงสภาพคล่องหนี

SpaceX and Starlink X accounts compromised to promote fake cryptocurrency scam
บัญชีทางการของ SpaceX และ Starlink บนแพลตฟอร์ม X ถูกยึดชั่วครู่เพื่อโปรโมตเหรียญคริปโตปลอม ก่อนที่โทเคนจะถูกดึงสภาพคล่องหนี (Rug Pull) ทิ้งผู้ซื้อไว้กับสินทรัพย์ไร้ค่า บัญชีปลอมชื่อ Sam Catman ที่แสดงตราสัญลักษณ์อ้างว่าเกี่ยวข้องกับโครงการ AI ของ SpaceX โพสต์โปรโมตเหรียญ แล้วบัญชีทางการก็รีโพสต์เนียนไปกับโพสต์ปกติ อาศัยฐานผู้ติดตามที่ยืนยันตัวตนจำนวนมหาศาลสร้างความน่าเชื่อถือ เหตุนี้ไม่ใช่กรณีแรก บัญชีแบรนด์ดังถูกยึดปั่นเหรียญปลอมซ้ำแล้วซ้ำเล่า

GitHub ของ Injective Labs ถูกเจาะ ปล่อยแพ็กเกจ npm ขโมยกุญแจกระเป๋าคริปโต

Injective Labs GitHub compromise npm wallet key stealing packages
ผู้ก่อภัยคุกคามเจาะ GitHub repository ของโครงการ Injective Labs SDK แล้วใช้ปล่อยแพ็กเกจอันตรายบน npm เพื่อขโมย private key และ mnemonic seed phrase ของกระเป๋าคริปโต เวอร์ชันที่ถูกเจาะคือ @injectivelabs/sdk-ts@1.20.21 ฝังฟังก์ชัน telemetry ปลอมที่ขโมยข้อมูลกระเป๋า พร้อมกระจายเวอร์ชันเดียวกันไปยังอีก 17 แพ็กเกจในเครือ การโจมตีใช้บัญชี maintainer ที่ไว้ใจได้ผ่าน trusted-publisher (OIDC) pipeline ผู้ใช้ที่ติดตั้งควรอัปเดตเป็นเวอร์ชันสะอาด 1.20.23 และเปลี่ยนกุญแจทั้งหมดทันที

แฮ็กเกอร์ใช้ SEO Poisoning และ HTML ซ่อนคำสั่ง หลอก AI Agent ให้ทำตามคำสั่งอันตราย — Zscaler พบสองแคมเปญหลอกจ่ายเงินคริปโต

ai bec cybersecurity security hackers abuse seo poisoning hidden html
บริษัท Zscaler ThreatLabz เปิดเผยสองแคมเปญที่ใช้ SEO poisoning ร่วมกับ HTML ซ่อนคำสั่ง เพื่อโจมตี AI agent ที่ท่องเว็บแทนผู้ใช้ ด้วยเทคนิค indirect prompt injection ฝังคำสั่งในโค้ดที่มนุษย์มองไม่เห็นแต่ AI อ่านเจอ แคมเปญหนึ่งปลอมเป็นเอกสารไลบรารี Python หลอกจ่ายค่าไลเซนส์ปลอม อีกแคมเปญปลอมโดเมน DeBank ในการทดสอบ AI บางตัวถึงขั้นจ่ายเงินจริงและรับรองเว็บปลอมว่าน่าเชื่อถือ

มัลแวร์ Silent Swap ปลอมตัวเป็นส่วนขยาย Google Notes ขโมยคริปโตด้วยการสลับที่อยู่กระเป๋าเงิน

Silent Swap crypto clipper malware targeting Chromium browser extensions
บริษัท McAfee Labs ค้นพบแคมเปญมัลแวร์ชื่อ Silent Swap ที่ปลอมตัวเป็นส่วนขยาย Google Notes บนเบราว์เซอร์ Chromium เพื่อขโมยคริปโตเคอร์เรนซี โดยสลับที่อยู่กระเป๋าเงินขณะทำธุรกรรมแบบเงียบๆ ใช้เทคนิค EtherHiding ดึงเซิร์ฟเวอร์ C2 ผ่านบล็อกเชน และแมปที่อยู่เหยื่อแบบ 1 ต่อ 1 พบผู้ติดมัลแวร์ทั่วโลกโดยเฉพาะอินเดีย

212 โดเมนใหม่แห่อ้างแผ่นดินไหวเวเนซุเอลา — นักวิจัยเตือนภัยหลอกบริจาค ระวังจ่ายคริปโต

Venezuela earthquake donation scam domains warning
นักวิจัยจากบริษัท WhoisXML API พบโดเมนใหม่ 212 รายการที่จดทะเบียนระหว่างวันที่ 24–28 มิถุนายน 2026 อ้างอิงเหตุแผ่นดินไหวเวเนซุเอลา จำนวนมากใช้ถ้อยคำเรื่องการบริจาคและช่วยเหลือผู้ประสบภัย โดย 110 โดเมนเกี่ยวกับการรับบริจาค บางหน้าเว็บขอรับเงินเป็นคริปโตอย่าง Bitcoin โดยไม่มีหลักฐานว่าเงินจะถึงเหยื่อจริง กว่า 93% ของโดเมนปิดบังตัวตนผู้จดทะเบียน นักวิจัยเตือนให้ตรวจสอบองค์กรผ่านช่องทางทางการก่อนบริจาค

ระวังเว็บหลอกขาย GTA 6 เข้าถึงก่อนใคร — ใช้ภาพ AI และปุ่มดาวน์โหลดปลอมล่อเหยื่อจ่ายคริปโต

GTA 6 scam websites using AI-generated images and fake download buttons
พบเว็บไซต์หลอกลวงระลอกใหม่ฉวยกระแสเกม GTA 6 อ้างขายสิทธิ์ VIP Early Access เข้าเล่นก่อนวางจำหน่าย ราคาสูงถึง 250 ดอลลาร์ รับเฉพาะคริปโต Bitcoin USDT Ethereum นักวิจัย Malwarebytes พบเว็บใช้ภาพ AI งานสวยเลียนแบบสื่อโปรโมตจริง บวกข้อความกดดันให้รีบตัดสินใจ แต่จ่ายแล้วไม่ได้เกมและเงินคืนไม่ได้ Rockstar ยืนยันพรีออเดอร์เริ่ม 25 มิ.ย. เท่านั้น

Microsoft เปิดเผยแคมเปญ Clipper malware แพร่ผ่าน USB ใช้ Tor hidden service เป็น C2 — ขโมย crypto wallet และรันโค้ดจากระยะไกล

Microsoft Windows Clipper malware campaign using USB LNK worm and Tor C2
บริษัท Microsoft เปิดเผยรายละเอียดแคมเปญ Clipper malware บน Windows ที่โจมตีผู้ใช้มาตั้งแต่กุมภาพันธ์ 2569 แพร่กระจายผ่านไฟล์ LNK shortcut ใน USB drive โดย deploy Tor client แบบ portable เชื่อมต่อ C2 ผ่าน hidden service ตรวจจับ clipboard ทุก 500 มิลลิวินาทีเพื่อขโมย seed phrase, private key และแทนที่ wallet address ของเหยื่อ พร้อมถ่ายภาพหน้าจอส่งผ่าน Tor และรันโค้ดจากระยะไกลได้

แคมเปญ Crypto Clipper ใช้รีวิวปลอม ผู้บรรยาย AI และคอมเมนต์ VirusTotal หลอกเหยื่อดาวน์โหลดมัลแวร์ขโมยคริปโต

Crypto clipper malware campaign using fake reviews and AI narrators
ผู้โจมตีไม่ทราบตัวตนสร้างแคมเปญหลอกลวงขนาดใหญ่เผยแพร่มัลแวร์ประเภท crypto clipper ผ่าน GitHub, SourceForge และ YouTube โดยใช้รีวิวปลอม วิดีโอสอนที่ผู้บรรยายสร้างด้วย AI และคอมเมนต์บน VirusTotal เพื่อบิดเบือนความน่าเชื่อถือ มัลแวร์เขียนด้วย Rust โจมตีทั้ง Windows และ macOS แอบเปลี่ยนที่อยู่กระเป๋าคริปโตในคลิปบอร์ดเป็นของผู้โจมตี เหยื่อหลักคือนักลงทุนคริปโตและนักพนันออนไลน์ที่ค้นหาเครื่องมือลัด