ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

6 ข่าว

แฮ็กเกอร์เชื่อมโยงจีนและอินเดียเจาะตำรวจปากีสถานกลุ่มเดียวกันนานกว่า 2 ปี ตำรวจบาลูจิสถานโดนหนักสุด

China and India linked hackers both targeted Balochistan Pakistani police
งานวิจัยใหม่จาก SentinelOne เผยว่ากลุ่มจารกรรมไซเบอร์ที่เชื่อมโยงกับทั้งจีนและอินเดียเจาะเครือข่ายตำรวจปากีสถานเงียบ ๆ นานกว่า 2 ปี ตั้งแต่กุมภาพันธ์ 2567 ถึงเมษายน 2569 โดยตำรวจบาลูจิสถานรับกระแสโจมตีหนักสุดจากทั้งสองฝ่าย ผู้โจมตีเข้าถึงเซิร์ฟเวอร์ฐานข้อมูลไบโอเมตริก แฟ้มคดี และประวัติบุคลากร นักวิจัยจัดกลุ่มการบุกรุกเป็น 4 คลัสเตอร์ตามมัลแวร์ PlugX, ShadowPad, Cobalt Strike และ Remcos และยังพบไฟล์อันตรายปลอมเป็นอัปเดตฝังบนระบบร้องเรียนสาธารณะของตำรวจ

หนังสือแจ้งภาษี ITR ปลอมของอินเดีย ปล่อย RAT สองตัวผ่านห่วงโซ่ติดมัลแวร์ 6 ขั้น

Fake Indian ITR notice delivers dual RAT malware through six-stage infection chain
บริษัท Cyderes เปิดเผยแคมเปญมัลแวร์ที่ใช้หนังสือแจ้งภาษีปลอมของกรมสรรพากรอินเดีย (ITR) หลอกเหยื่อให้ติดตั้ง RAT พร้อมกันสองตัว โดยข่มขู่เรื่องค่าปรับให้ดาวน์โหลดไฟล์ ผ่านหน้า Microsoft ปลอมก่อนโหลด ZIP ที่มี exe ของแท้กับ DLL อันตราย nvdaHelperRemote.dll ใช้เทคนิค DLL sideloading ห่วงโซ่ 6 ขั้นจบด้วยการฉีด Gh0st RAT (พอร์ต 6666) และ Quasar/AsyncRAT (พอร์ต 6351) เข้า svchost.exe แต่ละตัวต่อ C2 คนละเครื่องเป็นช่องสำรอง ใช้ polyglot JPEG และรันในหน่วยความจำหลบการตรวจจับ

แฮ็กเกอร์จีนปลอมโปรแกรมยื่นภาษีของอินเดีย ปล่อย DcRAT ใน Operation DragonReturn

phishing china india ise dcrat deploy dcrat a
บริษัท Seqrite Labs เปิดโปงปฏิบัติการ DragonReturn ที่ต้องสงสัยว่าเป็นกลุ่มแฮ็กเกอร์เชื่อมโยงจีน เล็งเป้าผู้เสียภาษีและทีมการเงินองค์กรในอินเดีย ด้วยอีเมลฟิชชิงปลอมเป็นกรมสรรพากรอินเดีย หลอกให้ดาวน์โหลดโปรแกรมยื่นภาษีปลอมที่ sideload DLL อันตราย ฝังตัวเป็น Windows service แล้วปล่อย DcRAT ขโมยข้อมูล ตรวจพบครั้งแรก 18 พ.ค. 2026 พบร่องรอยทับซ้อนกับกลุ่ม Silver Fox ของจีน

รัฐบาลอินเดียสั่งแบนแอป BMS ที่ถูกใช้สั่งดับ E-Rickshaw จากระยะไกลกลางถนน — ช่องโหว่ kill switch ไร้การยืนยันตัวตน

apple aws ban cybersecurity bat bms
รัฐบาลอินเดียสั่งให้ Google และ Apple ถอดสามแอป BAT-BMS, Lossigy และ Epoch-i-ion หลังถูกใช้สั่งดับรถ e-rickshaw จากระยะไกลกลางการเดินทาง เสี่ยงต่อความปลอดภัยผู้โดยสาร แอปเหล่านี้เดิมเป็นเครื่องมือ Battery Management System ถูกต้อง แต่มีช่องโหว่ระบบ kill switch ที่ไม่มีการยืนยันตัวตนหรือ geofencing ทำให้ใครก็ตามที่มีข้อมูลรับรองสั่งปิดรถได้ สะท้อนความเสี่ยงของ IoT kill switch ในรถ EV ราคาถูก

Mustang Panda ใช้ Zoho WorkDrive เป็นช่องทางสั่งการ โจมตีหน่วยงานรัฐอินเดีย

Mustang Panda uses Zoho WorkDrive as command channel in Indian government attacks
Acronis Threat Research Unit พบกลุ่มจารกรรม Mustang Panda ที่จีนหนุนหลัง รันสองแคมเปญโจมตีหน่วยงานรัฐและเป้าหมายด้านพลังงานน้ำของอินเดีย ใช้มัลแวร์ใหม่และเปลี่ยน Zoho WorkDrive บริการคลาวด์ที่ถูกต้องให้เป็นช่องทางสั่งการ ทำให้ทราฟฟิกดูเหมือนกิจกรรมคลาวด์ปกติ Acronis ตั้งชื่อเครื่องมือใหม่ 3 ตัวคือ SHARDLOADER, MINIRECON และ ZOHOMURK ทั้งสองแคมเปญมาในรูป ZIP ส่งผ่าน spear-phishing ทำงานช่วง 12-22 มิ.ย. 2026 เป้าหมายคือข่าวกรองด้านพลังงานน้ำและความสัมพันธ์กลาโหมอินเดีย-ไต้หวัน

อินเดียแบน Telegram ชั่วคราวทั่วประเทศ — ปราบกลุ่มฉ้อโกงขายข้อสอบ NEET ผ่านช่องทาง Telegram

India Telegram ban NEET exam fraud prevention
กระทรวง MeitY ของอินเดียสั่งแบน Telegram ชั่วคราวทั่วประเทศจนถึง 22 มิถุนายน 2569 เพื่อปราบขบวนการฉ้อโกงขายข้อสอบ NEET UG 2026 พร้อมสั่งปิดฟีเจอร์แก้ไขข้อความย้อนหลังจนถึง 30 มิถุนายน เนื่องจากมิจฉาชีพใช้ฟีเจอร์นี้ปลอมหลักฐานการรั่วไหลของข้อสอบ