ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

50 ข่าว

INTERPOL เตือนภัยไซเบอร์เอเชีย-แปซิฟิกพุ่งทะยาน — ฟิชชิง แรนซัมแวร์ และสแกม AI ระบาดหนัก สูญเสีย 37,000 ล้านดอลลาร์

INTERPOL warns phishing ransomware and AI scams rising across Asia-Pacific
INTERPOL ออกรายงานประเมินภัยคุกคามไซเบอร์เอเชียและแปซิฟิกใต้ 2025/2026 ชี้ภัยไซเบอร์เพิ่มขึ้นรุนแรง โดยฟิชชิงเป็นภัยที่แพร่หลายและสร้างความเสียหายทางการเงินมากที่สุด ภูมิภาคนี้พบการโจมตีแรนซัมแวร์กว่า 135,000 ครั้งในปี 2024 และความสูญเสียจากสแกม AI สูงถึง 37,000 ล้านดอลลาร์ ศูนย์หลอกลวงในกัมพูชา ลาว เมียนมาใช้แรงงานบังคับและ deepfake หลอกเหยื่อทั่วโลก

Evilginx โจมตีแบบ AiTM ดักจับ credential และ session cookie ของ Microsoft — แม้เปิด MFA ก็ไม่รอด

Evilginx AiTM attack captures Microsoft credentials and MFA tokens
นักวิจัยจากบริษัท NetSPI สาธิตการโจมตีแบบ adversary-in-the-middle ด้วยเครื่องมือ Evilginx ที่วางตัวเป็นตัวกลางระหว่างเหยื่อกับหน้า login จริงของ Microsoft ดักจับ username, password, MFA token และ session cookie ได้ทั้งหมดในครั้งเดียว ผู้โจมตีนำ session cookie ไป replay จากเครื่องใดก็ได้โดยไม่ต้องผ่าน MFA อีก ในการทดสอบจริง ผู้บริหารระดับสูงที่ตกเป็นเหยื่อยังส่งต่อลิงก์ฟิชชิงไปยังบริษัทคู่ค้าอีก 2 แห่ง

SmartRAT มัลแวร์ใหม่แพร่ผ่านหน้าธนาคารปลอมที่สร้างด้วย AI — ใช้ ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง RAT เต็มรูปแบบ

SmartRAT malware delivered through AI-built Brazilian bank phishing page
แคมเปญมัลแวร์ใหม่ใช้หน้าเว็บธนาคารบราซิลปลอมที่สร้างด้วย AI ร่วมกับเทคนิค ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง SmartRAT ซึ่งเป็น remote access tool เขียนด้วย PowerShell ทั้งหมด สามารถดักจับ keystrokes, แย่งชิง QR code, แสดงหน้าธนาคารปลอมเต็มจอ และเข้าควบคุมเครื่องเหยื่อด้วยสิทธิ์ SYSTEM นักวิจัย Zscaler ยังพบว่า C2 panel สร้างด้วย AI เช่นกัน มีช่องโหว่ร้ายแรงที่ใครก็ bypass login ได้

แฮ็กเกอร์ใช้ Claude.ai shared chat เป็นแพลตฟอร์มหลอก ClickFix — ปลอม Apple Support และเครื่องมือ AI ติดตั้ง MacSync infostealer บน macOS

Hackers abuse Claude.ai shared chat for ClickFix attacks delivering MacSync infostealer
แฮ็กเกอร์ใช้ฟีเจอร์ shared chat ของ Claude.ai เป็นแพลตฟอร์มโฮสต์คำสั่ง ClickFix อันตราย โดยสร้างหน้า chat ปลอมที่ปลอมเป็น Apple Support หรือทีมพัฒนาซอฟต์แวร์ หลอกเหยื่อรันคำสั่ง terminal ที่ดาวน์โหลด MacSync infostealer บน macOS นักวิจัยจากบริษัท TrendAI พบ hostname อันตราย 106 รายการใน 6 wave ภายใน 7 สัปดาห์ เอเชียแปซิฟิกตกเป็นเป้ากว่า 67% โดยไต้หวันเป็นอันดับ 1

FBI ทลายบริการฟิชชิง Outsider Enterprise ของจีนที่ใช้ AI สร้าง URL กว่า 1 ล้านรายการ — ขโมยบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหาย 1.9 พันล้านดอลลาร์

FBI disrupts massive AI-powered Outsider Enterprise phishing service
FBI ร่วมกับ Google และ Black Lotus Labs ทลายเครือข่ายฟิชชิง Outsider Enterprise ที่ดำเนินการจากจีน ใช้ AI สร้างเว็บไซต์ปลอมกว่า 9,000 แห่ง และ URL หลอกลวงกว่า 1 ล้านรายการ ขโมยข้อมูลบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหายประมาณ 1.9 พันล้านดอลลาร์ ปฏิบัติการนี้เป็นส่วนหนึ่งของ Operation Riptide

INTERPOL ทลายแพลตฟอร์มฟิชชิง Sniper Dz ที่เปิดให้ใช้ฟรีมานานกว่า 10 ปี — จับผู้ดูแลระบบพร้อมยึดเซิร์ฟเวอร์ในปฏิบัติการ Ramz

INTERPOL Operation Ramz takes down Sniper Dz phishing-as-a-service platform
INTERPOL นำปฏิบัติการ Ramz ร่วมกับตำรวจ 13 ประเทศในภูมิภาค MENA ทลายแพลตฟอร์ม Phishing-as-a-Service ชื่อ Sniper Dz ที่เปิดให้อาชญากรไซเบอร์ใช้ฟรีมาตั้งแต่ปี 2015 จับกุมผู้ต้องหา 201 ราย รวมถึงผู้พัฒนาและดูแลระบบหลัก พบบันทึกเหยื่อกว่า 45,000 ราย และโดเมนฟิชชิงกว่า 20,000 โดเมน

Google ฟ้องเครือข่ายจีนผู้สร้างชุดเครื่องมือ Smishing ชื่อ Outsider — ใช้ Gemini AI สร้างหน้าฟิชชิง หลอกเหยื่อกว่า 100,000 ราย

Google lawsuit against Outsider PhaaS Chinese smishing network
Google ยื่นฟ้องเครือข่ายอาชญากรไซเบอร์ในจีนที่อยู่เบื้องหลังชุดเครื่องมือ Phishing-as-a-Service ชื่อ Outsider ซึ่งสร้าง URL ฉ้อโกงกว่า 1.59 ล้านรายการและมีเหยื่อกว่า 100,000 ราย ผู้โจมตีใช้ Gemini AI ของ Google เองในการสร้างหน้าฟิชชิงที่น่าเชื่อถือ ให้บริการแบบสมัครสมาชิก 88 ดอลลาร์ต่อสัปดาห์ผ่าน Telegram พร้อมเทมเพลตสำเร็จรูปกว่า 290 แบบ

แฮ็กเกอร์ปลอมแบรนด์ ChatGPT, Claude และ DeepSeek หลอกฟิชชิงขโมย credential — Microsoft จับ 3 แคมเปญใหญ่ปล่อย Vidar และ AiTM

Threat actors abuse ChatGPT Claude DeepSeek brands as phishing lures to steal credentials
บริษัท Microsoft Threat Intelligence เผยแคมเปญฟิชชิงปลอมแบรนด์ AI ยอดนิยม ChatGPT, Claude และ DeepSeek หลอกขโมย credential card data และ authentication token แคมเปญ ChatGPT ส่ง 4,500 อีเมลไปแอฟริกาใต้อ้างบัญชี Plus ถูกดาวน์เกรด แคมเปญ Claude เจาะ 2,000 องค์กรใน US UK อินเดียผ่าน PDF ปลอม แคมเปญ DeepSeek สร้าง GitHub ปลอม 45 นาทีหลังเปิดตัว V4 ปล่อย Vidar infostealer

GHOST STADIUM — มิจฉาชีพจีนปล่อยเว็บ FIFA ปลอมกว่า 300 โดเมน มัลแวร์ธนาคารซ่อนในแอปสตรีม ก่อน World Cup 2026 เปิดฉาก

FIFA World Cup 2026 scam phishing malware
นักวิจัยและ FBI เตือนแก๊งมิจฉาชีพออนไลน์ปล่อยเว็บ FIFA ปลอมกว่า 4,300 โดเมน โดยกลุ่ม GHOST STADIUM เลียนแบบระบบล็อกอินจริงของ FIFA เพื่อขโมยบัตรและบัญชีผู้ใช้งาน มัลแวร์ธนาคาร Massiv และ Perseus ซ่อนอยู่ในแอปสตรีมผิดกฎหมาย ผู้ที่วางแผนดูการแข่งขันหรือซื้อบัตรออนไลน์ควรระวังเป็นพิเศษ เนื่องจากแก๊งมิจฉาชีพกำลังเดินหน้าปฏิบัติการช่วง 11 มิถุนายน ถึง 19 กรกฎาคม 2569

แฮ็กเกอร์ใช้ประกาศลิขสิทธิ์ Chrome Web Store ปลอม หลอกนักพัฒนา extension ขโมยบัญชี Google

Hackers use fake Chrome Web Store copyright notices to steal Google credentials
บริษัท Malwarebytes เปิดเผยแคมเปญฟิชชิงใหม่ที่มุ่งเป้านักพัฒนา Chrome extension ด้วยประกาศลบเนื้อหาละเมิดลิขสิทธิ์ (DMCA) ปลอมที่ดูเหมือนข้อความทางการจาก Chrome Web Store หลอกให้กรอก credential Google บนหน้า sign-in ปลอม โดยให้เวลาเพียง 48 ชั่วโมงสร้างความเร่งด่วน หน้าปลอมมีเลขร้องเรียน นาฬิกานับถอยหลัง และดึงชื่อ/ไอคอน extension จริงมาแสดง โฮสต์บนโดเมน dmca-chrome-extensions[.]click หากบัญชีถูกยึด ผู้โจมตีสามารถ push อัปเดตอันตรายไปยังผู้ใช้หลายพันคน