ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

แฮ็กเกอร์ปลอมเป็นทีมไอทีโทรผ่าน Microsoft Teams หลอกติดตั้งมัลแวร์ EtherRAT — ใช้สัญญาอัจฉริยะ Ethereum ซ่อนเซิร์ฟเวอร์ควบคุม

fake it support microsoft teams call pushing etherrat malware
บริษัท Palo Alto Networks (Unit 42) เปิดเผยแคมเปญที่ปลอมเป็นทีมไอทีซัพพอร์ตโทรผ่าน Microsoft Teams หลอกพนักงานให้ติดตั้งมัลแวร์ EtherRAT ผู้โจมตีเริ่มจากอีเมลฟิชชิงแนบ PDF แล้วโทรจากบัญชีภายนอกอ้างเป็นผู้ดูแลระบบ ก่อนหลอกให้เปิดสิทธิ์ควบคุมเครื่องและติดตั้งเครื่องมือรีโมตจริงอย่าง AnyDesk สุดท้ายรัน EtherRAT ที่ใช้สัญญาอัจฉริยะ Ethereum ซ่อนเซิร์ฟเวอร์ควบคุมสั่งการ ทำให้ปิดกั้นได้ยาก

แฮ็กเกอร์ใช้เทคนิค ClickFix หลอกติดตั้ง Potemkin Loader และ EtherRAT — แพร่กระจาย 11 เครื่องด้วย Hands-on-Keyboard Attack

แคมเปญ ClickFix ติดตั้ง Potemkin Loader และ EtherRAT แพร่กระจายในเครือข่ายผ่าน hands-on-keyboard attack
บริษัท Huntress พบแคมเปญโจมตีที่ใช้เทคนิค ClickFix หลอกให้ผู้ใช้รันคำสั่งผ่าน Windows Run dialog ซึ่งดาวน์โหลด MSI installer วาง Potemkin Loader ที่ใช้ DGA สร้างโดเมน 10,000 รายการเพื่อหาเซิร์ฟเวอร์ C2 แล้วโหลด RMMProject RAT เข้าหน่วยความจำ ผู้โจมตียังติดตั้ง EtherRAT ที่ดึงที่อยู่ C2 จาก Ethereum blockchain และแพร่กระจายไปกว่า 11 เครื่องในเครือข่าย