ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

Bluekit ชุดฟิชชิงสำเร็จรูปใช้เทคนิค Browser-in-the-Middle หลบการตรวจจับ

Bluekit phishing kit uses Browser-in-the-Middle attacks to evade detection
Netcraft เปิดเผยว่าแพลตฟอร์มฟิชชิงสำเร็จรูป (PHaaS) ชื่อ Bluekit เปิดใช้งานเต็มรูปแบบแล้ว พบโดเมนราว 70 ชื่อในสัปดาห์เดียว จุดเด่นคือเทคนิค Browser-in-the-Middle ที่โหลดหน้าล็อกอินจริงในเบราว์เซอร์ที่แฮ็กเกอร์ควบคุม แล้วสตรีม DOM สดให้เหยื่อผ่าน WebSocket เมื่อเหยื่อกรอกข้อมูล เซสชันจะเปิดบนเครื่องแฮ็กเกอร์ตั้งแต่ต้น ลายนิ้วมือเบราว์เซอร์ไม่เปลี่ยน หลบ MFA และระบบตรวจจับได้แนบเนียน พร้อมรันการตรวจบอตกว่า 20 รายการก่อนปล่อยหน้าฟิชชิง

INTERPOL ทลายแพลตฟอร์มฟิชชิง Sniper Dz ที่เปิดให้ใช้ฟรีมานานกว่า 10 ปี — จับผู้ดูแลระบบพร้อมยึดเซิร์ฟเวอร์ในปฏิบัติการ Ramz

INTERPOL Operation Ramz takes down Sniper Dz phishing-as-a-service platform
INTERPOL นำปฏิบัติการ Ramz ร่วมกับตำรวจ 13 ประเทศในภูมิภาค MENA ทลายแพลตฟอร์ม Phishing-as-a-Service ชื่อ Sniper Dz ที่เปิดให้อาชญากรไซเบอร์ใช้ฟรีมาตั้งแต่ปี 2015 จับกุมผู้ต้องหา 201 ราย รวมถึงผู้พัฒนาและดูแลระบบหลัก พบบันทึกเหยื่อกว่า 45,000 ราย และโดเมนฟิชชิงกว่า 20,000 โดเมน

Google ฟ้องเครือข่ายจีนผู้สร้างชุดเครื่องมือ Smishing ชื่อ Outsider — ใช้ Gemini AI สร้างหน้าฟิชชิง หลอกเหยื่อกว่า 100,000 ราย

Google lawsuit against Outsider PhaaS Chinese smishing network
Google ยื่นฟ้องเครือข่ายอาชญากรไซเบอร์ในจีนที่อยู่เบื้องหลังชุดเครื่องมือ Phishing-as-a-Service ชื่อ Outsider ซึ่งสร้าง URL ฉ้อโกงกว่า 1.59 ล้านรายการและมีเหยื่อกว่า 100,000 ราย ผู้โจมตีใช้ Gemini AI ของ Google เองในการสร้างหน้าฟิชชิงที่น่าเชื่อถือ ให้บริการแบบสมัครสมาชิก 88 ดอลลาร์ต่อสัปดาห์ผ่าน Telegram พร้อมเทมเพลตสำเร็จรูปกว่า 290 แบบ

INTERPOL Operation Ramz จับ 201 คนใน 13 ประเทศตะวันออกกลาง — ทลาย Phishing-as-a-Service และพบเหยื่อค้ามนุษย์ในศูนย์หลอกลวง

INTERPOL Operation Ramz arrests 201 suspects across MENA region
INTERPOL ประกาศผลปฏิบัติการ Operation Ramz ที่ดำเนินการร่วมกับ 13 ประเทศในภูมิภาคตะวันออกกลางและแอฟริกาเหนือ จับกุมผู้ต้องสงสัย 201 คน ยึดเซิร์ฟเวอร์ 53 เครื่อง และระบุตัวผู้เสียหาย 3,867 ราย ปฏิบัติการนี้ได้รับการสนับสนุนจากกาตาร์และสหภาพยุโรป โดยพบว่าศูนย์หลอกลวงในจอร์แดนบังคับเหยื่อค้ามนุษย์ให้ทำงานหลอกลวงออนไลน์