ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

ค้นหา 'ManageEngine OpManager' บน Bing กลายเป็นประตูสู่แรนซัมแวร์ Akira ภายใน 44 ชั่วโมง

ค้นหา ManageEngine OpManager บน Bing กลายเป็นประตูสู่แรนซัมแวร์ Akira
กลุ่มแรนซัมแวร์ใช้เทคนิค SEO poisoning ปลอมผลค้นหา Bing สำหรับ ManageEngine OpManager หลอกผู้ดูแลระบบให้ติดตั้งตัวติดตั้งปลอมที่ฝังมัลแวร์ BumbleBee ผู้โจมตีใช้เวลาเพียง 44 ชั่วโมงตั้งแต่คลิกแรกจนถึงปล่อยแรนซัมแวร์ Akira เข้ารหัสทั้งเครือข่าย พร้อมขโมยข้อมูลกว่า 75GB ออกไปยังเซิร์ฟเวอร์ในยูเครน The DFIR Report เผยแพร่รายงานเทคนิคฉบับเต็มพร้อมตาราง IoCs ครบถ้วน

แฮ็กเกอร์ปลอมตัวติดตั้ง Node.js ผ่าน Google Ads — ปล่อยมัลแวร์ตัวใหม่ OXLOADER ส่ง CASTLESTEALER ขโมยข้อมูล

Hackers impersonate Node.js installer in Google Ads to deploy infostealer malware
แฮ็กเกอร์ใช้โฆษณา Google Ads ปลอมผลักดันตัวโหลดมัลแวร์ตัวใหม่ OXLOADER ที่ปลอมเป็นตัวติดตั้ง Node.js เล็งผู้ใช้ Windows ในสหรัฐ เพียงคลิกผลค้นหาแบบสปอนเซอร์ก็จะถูกเปลี่ยนทางผ่านโดเมนกลางไปดาวน์โหลดสคริปต์ batch อันตรายที่โฮสต์บนบริการคลาวด์ถูกกฎหมาย Elastic Security Labs พบแคมเปญนี้ส่ง infostealer ชื่อ CASTLESTEALER ที่ทำงานบนหน่วยความจำ มีอัตราการตรวจจับต่ำมาก

แฮ็กเกอร์ใช้ลิงก์แชร์ ChatGPT โฮสต์หน้า outage ปลอม หลอกดาวน์โหลดมัลแวร์ผ่านโดเมน OpenAI จริง

ChatGPT share links abused to host fake outage pages delivering malware
Push Security เปิดโปงแคมเปญ LLMShare ที่แฮ็กเกอร์ใช้ฟีเจอร์แชร์เนื้อหาของ ChatGPT สร้างหน้า outage ปลอมบนโดเมน chatgpt.com จริง อ้างว่าเว็บล่มให้ดาวน์โหลดแอปเดสก์ท็อปแทน ใช้ Google ads ดึงผู้ค้นหา ChatGPT มายังลิงก์แชร์ที่ render หน้าปลอมด้วย HTML/CSS เมื่อคลิกดาวน์โหลดจะถูกพาไป openew[.]app ปลอมเป็นพอร์ทัลของ OpenAI แจกมัลแวร์ทั้ง macOS และ Windows พร้อมใช้ cloaking หลบเครื่องมือสแกน และยังพบการใช้ Claude Artifacts ทำ ClickFix ด้วย

Trapdoor — แคมเปญ Ad Fraud บน Android กระทบแอป 455 ตัว สร้าง Bid Requests ปลอม 659 ล้านครั้งต่อวัน

Trapdoor Android ad fraud malware scheme
นักวิจัยจาก HUMAN เปิดโปงปฏิบัติการ ad fraud ชื่อ Trapdoor บน Android ที่ใช้แอปอันตราย 455 ตัวและโดเมน C2 จำนวน 183 โดเมน สร้าง bid requests ปลอม 659 ล้านครั้งต่อวัน ผู้ใช้ดาวน์โหลดแอปยูทิลิตี้ที่ดูปกติ แต่แอปจะบังคับติดตั้งแอปเพิ่มเติม เปิด WebView ซ่อนเรียกโฆษณาเก็บเงินโดยที่ผู้ใช้ไม่รู้ตัว