ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

Lurking Lizard ปลอมตัวติดตั้ง 7-Zip เปลี่ยนเครื่องเหยื่อเป็นพร็อกซีขายต่อแบนด์วิดท์

cybersecurity opera proxy rat lurking lizard uses fake turn victim devices into proxy nodes
บริษัท Infoblox เปิดโปงกลุ่มอาชญากรไซเบอร์ Lurking Lizard ที่แอบเปลี่ยนคอมพิวเตอร์ทั่วไปให้เป็นพร็อกซีเซิร์ฟเวอร์ขายต่อแบนด์วิดท์มานานหลายปี ผ่านตัวติดตั้ง 7-Zip ปลอมที่โฮสต์บนโดเมน 7zip[.]com นักวิจัยพบว่าปฏิบัติการนี้ย้อนไปถึงสิงหาคม 2565 เชื่อมโยงกว่า 230 โดเมน และล่าสุดแปลงร่างเป็นแอป WireVPN ปลอมที่มียอดดาวน์โหลดบน Android เกินหนึ่งล้านครั้ง

AryStinger เปลี่ยนเราเตอร์เก่า 4,300 ตัวเป็นเครือข่ายสอดแนม — ใช้ช่องโหว่ปี 2013-2016 สร้างพร็อกซีซ่อนตัวก่อนเจาะระบบ

AryStinger malware infects 4300 legacy routers reconnaissance proxy network
นักวิจัย XLab ของ QiAnXin พบมัลแวร์ตระกูลใหม่ AryStinger เปลี่ยนเราเตอร์บ้านเก่าอย่างน้อย 4,300 ตัวให้เป็นเครือข่ายสอดแนมและพร็อกซี ไม่ใช่บอตเน็ต DDoS ทั่วไป มันโจมตีเราเตอร์ชิป Realtek RTL819X ผ่าน CVE-2013-3307 และ CVE-2016-5681 และ QNAP NAS ผ่าน CVE-2025-11837 อุปกรณ์ติดมัลแวร์ทำหน้าที่สแกน ฟิงเกอร์พรินต์บริการ และซ่อนตำแหน่งผู้โจมตีจริงก่อนการบุกรุก

แอปฟรีแอบเปลี่ยน Smart TV เป็น Proxy ขูดเว็บให้ AI — ใช้แบนด์วิดท์บ้านสูงถึง 200GB/เดือน หลบ VPN

Free apps turn smart TVs into web-scraping proxies for AI
นักวิจัยถอดรหัส iOS SDK ของ Bright Data ที่ฝังในแอปฟรีจำนวนมาก พบว่ามันเปลี่ยนอุปกรณ์รวมถึง Smart TV ที่เปิดตลอดเวลาให้กลายเป็น exit node ส่งทราฟฟิกขูดข้อมูลเว็บให้ธุรกิจ AI ผ่าน IP บ้านของผู้ใช้ จุดเชื่อมต่อแทบไม่มีการยืนยันตัวตน บน iOS ทราฟฟิกยังหลบ VPN ที่ตั้งไว้ และใช้แบนด์วิดท์สูงถึง 200GB ต่อเดือน ผู้ใช้ป้องกันได้ด้วยการบล็อกโดเมนของ SDK ที่ระดับเราเตอร์