ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

80 ข่าว

เปิดโปงระบบนิเวศแฮ็กเกอร์รับจ้างของจีน — บริษัทเอกชนสร้างมัลแวร์ บอตเน็ต และขายข้อมูลให้หน่วยข่าวกรองรัฐ

Chinese cyber contractors use malware botnets and stolen data to enable state operations
นักวิจัย BindingHook เปิดเผยว่าปฏิบัติการไซเบอร์ของจีนพัฒนาเป็นระบบนิเวศเชิงพาณิชย์ มีบริษัทเอกชน ผู้รับเหมา และนายหน้าข้อมูลร่วมกันทำจารกรรมให้หน่วยข่าวกรอง กลุ่มอย่าง Salt Typhoon, Flax Typhoon และ Volt Typhoon พึ่งพาชั้นพาณิชย์นี้ นักวิจัยเสนอกรอบ composite responsibility เอกสารรั่วของ I-Soon เผยการโจมตีรัฐบาลอย่างน้อย 14 ประเทศ บอตเน็ต Raptor Train เชื่อมโยง Integrity Tech

แฮ็กเกอร์เจาะ GitHub กว่า 10,000 repository ฝังสคริปต์มัลแวร์ — โคลน repo จริงพร้อมประวัติ commit ลวงนักพัฒนาดาวน์โหลดโทรจัน

Hackers compromised 10000 GitHub repositories to inject malicious script
นักวิจัยพบแคมเปญมัลแวร์ขนาดใหญ่บน GitHub กว่า 10,000 repository ที่กระจายไฟล์ ZIP ฝังโทรจัน ผู้โจมตีโคลน repository จริงพร้อมประวัติ commit และโปรไฟล์ผู้ร่วมพัฒนาเพื่อสร้างความน่าเชื่อถือ แล้วแก้ไฟล์ README ให้ลิงก์ไปยังไฟล์ ZIP อันตราย ไฟล์แต่ละชิ้นมักไม่ถูกตรวจจับบน VirusTotal แต่เมื่อดาวน์โหลดทั้งชุดจะพบโทรจัน แคมเปญนี้ใช้มาตั้งแต่ต้นปี 2025 และเชื่อมโยงกับ SmartLoader และ StealC

แฮ็กเกอร์ปลอมตัวติดตั้ง Node.js ผ่าน Google Ads — ปล่อยมัลแวร์ตัวใหม่ OXLOADER ส่ง CASTLESTEALER ขโมยข้อมูล

Hackers impersonate Node.js installer in Google Ads to deploy infostealer malware
แฮ็กเกอร์ใช้โฆษณา Google Ads ปลอมผลักดันตัวโหลดมัลแวร์ตัวใหม่ OXLOADER ที่ปลอมเป็นตัวติดตั้ง Node.js เล็งผู้ใช้ Windows ในสหรัฐ เพียงคลิกผลค้นหาแบบสปอนเซอร์ก็จะถูกเปลี่ยนทางผ่านโดเมนกลางไปดาวน์โหลดสคริปต์ batch อันตรายที่โฮสต์บนบริการคลาวด์ถูกกฎหมาย Elastic Security Labs พบแคมเปญนี้ส่ง infostealer ชื่อ CASTLESTEALER ที่ทำงานบนหน่วยความจำ มีอัตราการตรวจจับต่ำมาก

Microsoft เปิดเผยแคมเปญ Clipper malware แพร่ผ่าน USB ใช้ Tor hidden service เป็น C2 — ขโมย crypto wallet และรันโค้ดจากระยะไกล

Microsoft Windows Clipper malware campaign using USB LNK worm and Tor C2
บริษัท Microsoft เปิดเผยรายละเอียดแคมเปญ Clipper malware บน Windows ที่โจมตีผู้ใช้มาตั้งแต่กุมภาพันธ์ 2569 แพร่กระจายผ่านไฟล์ LNK shortcut ใน USB drive โดย deploy Tor client แบบ portable เชื่อมต่อ C2 ผ่าน hidden service ตรวจจับ clipboard ทุก 500 มิลลิวินาทีเพื่อขโมย seed phrase, private key และแทนที่ wallet address ของเหยื่อ พร้อมถ่ายภาพหน้าจอส่งผ่าน Tor และรันโค้ดจากระยะไกลได้

SmartRAT มัลแวร์ใหม่แพร่ผ่านหน้าธนาคารปลอมที่สร้างด้วย AI — ใช้ ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง RAT เต็มรูปแบบ

SmartRAT malware delivered through AI-built Brazilian bank phishing page
แคมเปญมัลแวร์ใหม่ใช้หน้าเว็บธนาคารบราซิลปลอมที่สร้างด้วย AI ร่วมกับเทคนิค ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง SmartRAT ซึ่งเป็น remote access tool เขียนด้วย PowerShell ทั้งหมด สามารถดักจับ keystrokes, แย่งชิง QR code, แสดงหน้าธนาคารปลอมเต็มจอ และเข้าควบคุมเครื่องเหยื่อด้วยสิทธิ์ SYSTEM นักวิจัย Zscaler ยังพบว่า C2 panel สร้างด้วย AI เช่นกัน มีช่องโหว่ร้ายแรงที่ใครก็ bypass login ได้

แคมเปญ Crypto Clipper ใช้รีวิวปลอม ผู้บรรยาย AI และคอมเมนต์ VirusTotal หลอกเหยื่อดาวน์โหลดมัลแวร์ขโมยคริปโต

Crypto clipper malware campaign using fake reviews and AI narrators
ผู้โจมตีไม่ทราบตัวตนสร้างแคมเปญหลอกลวงขนาดใหญ่เผยแพร่มัลแวร์ประเภท crypto clipper ผ่าน GitHub, SourceForge และ YouTube โดยใช้รีวิวปลอม วิดีโอสอนที่ผู้บรรยายสร้างด้วย AI และคอมเมนต์บน VirusTotal เพื่อบิดเบือนความน่าเชื่อถือ มัลแวร์เขียนด้วย Rust โจมตีทั้ง Windows และ macOS แอบเปลี่ยนที่อยู่กระเป๋าคริปโตในคลิปบอร์ดเป็นของผู้โจมตี เหยื่อหลักคือนักลงทุนคริปโตและนักพนันออนไลน์ที่ค้นหาเครื่องมือลัด

ตำรวจสากล Operation Endgame ทลาย SocGholish botnet ทำความสะอาด WordPress เกือบ 15,000 เว็บไซต์ที่ถูกฝังมัลแวร์ของกลุ่ม Evil Corp

Operation Endgame dismantles SocGholish botnet linked to Evil Corp
หน่วยงานบังคับใช้กฎหมายจากเนเธอร์แลนด์ แคนาดา สหรัฐฯ และเยอรมนี ร่วมมือในปฏิบัติการ Operation Endgame ทำความสะอาดมัลแวร์ SocGholish จากเว็บไซต์ WordPress เกือบ 15,000 แห่ง และปิด server กับ domain กว่า 100 รายการที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์รัสเซีย Evil Corp มัลแวร์ SocGholish หลอกผู้เยี่ยมชมเว็บไซต์ให้ดาวน์โหลด payload อันตรายโดยปลอมเป็นอัปเดตเบราว์เซอร์ เคยถูกใช้แพร่กระจาย Dridex, DoppelPaymer และมัลแวร์อื่นอีกหลายตระกูล

พบปลั๊กอิน JetBrains ปลอม 15 ตัวขโมย API Key ของ AI — ส่วนเสริม Chrome แอบดักบทสนทนา ChatGPT, Claude และ Gemini

Malicious JetBrains plugins stealing AI API keys and Chrome extensions capturing chatbot conversations
นักวิจัยจากบริษัท Aikido Security เปิดโปงแคมเปญมัลแวร์บน JetBrains Marketplace จำนวน 15 ปลั๊กอิน ปลอมตัวเป็น AI coding assistant แต่แอบส่ง API key ของผู้ใช้ไปยังเซิร์ฟเวอร์ผู้โจมตี ขณะเดียวกันพบส่วนเสริม Chrome อีก 2 ตัวที่แฝงฟีเจอร์ดักจับบทสนทนา AI chatbot ทั้ง 8 แพลตฟอร์มรวมถึง ChatGPT และ Claude โดยรวมมีผู้ดาวน์โหลดกว่า 150,000 ราย

แฮ็กเกอร์ใช้เทคนิค ClickFix หลอกติดตั้ง Potemkin Loader และ EtherRAT — แพร่กระจาย 11 เครื่องด้วย Hands-on-Keyboard Attack

แคมเปญ ClickFix ติดตั้ง Potemkin Loader และ EtherRAT แพร่กระจายในเครือข่ายผ่าน hands-on-keyboard attack
บริษัท Huntress พบแคมเปญโจมตีที่ใช้เทคนิค ClickFix หลอกให้ผู้ใช้รันคำสั่งผ่าน Windows Run dialog ซึ่งดาวน์โหลด MSI installer วาง Potemkin Loader ที่ใช้ DGA สร้างโดเมน 10,000 รายการเพื่อหาเซิร์ฟเวอร์ C2 แล้วโหลด RMMProject RAT เข้าหน่วยความจำ ผู้โจมตียังติดตั้ง EtherRAT ที่ดึงที่อยู่ C2 จาก Ethereum blockchain และแพร่กระจายไปกว่า 11 เครื่องในเครือข่าย

Amos Stealer มัลแวร์ขโมยข้อมูล macOS — ดึงรหัสผ่านจาก Keychain และเบราว์เซอร์อย่างเงียบเชียบ

Amos Stealer macOS Keychain browser password theft malware
CyberProof เปิดเผยรายละเอียดแคมเปญ Amos Stealer ที่เล็งเป้ามัลแวร์ขโมยข้อมูลบน macOS ดึงรหัสผ่านจาก Keychain, cookie และ autofill จาก Chrome และ Edge ใช้ curl ดาวน์โหลด payload แบบเงียบเชียบ บีบอัดข้อมูลด้วย ditto แล้วส่งออกผ่าน HTTP PUT พร้อม retry สูงสุด 8 ครั้ง