ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

KittySploit — เฟรมเวิร์กเจาะระบบยุคใหม่ขับเคลื่อนด้วย AI กว่า 1,150 โมดูล วางแผนโจมตีเองอัตโนมัติ

KittySploit AI-powered open-source penetration testing framework with over 1150 modules
KittySploit เฟรมเวิร์กทดสอบเจาะระบบโอเพนซอร์สตัวใหม่ ผสานโค้ด Python กับ Zig และ AI agent อัตโนมัติ มาพร้อมโมดูลกว่า 1,150 ตัว จุดต่างสำคัญคือเชื่อมกับโมเดลภาษาขนาดใหญ่ที่รันในเครื่องผ่าน Ollama ทำให้ AI วางแผนเส้นทางโจมตีเองได้เพียงป้อนชื่อเป้าหมาย เพย์โหลดคอมไพล์ด้วย Zig เป็น polymorphic encoder หลบ EDR และ WAF และมี KittyProxy ที่ค้นหา API อัตโนมัติแล้วยิงโมดูลจากทราฟฟิกที่เห็นทันที เครื่องมือทรงพลังแบบนี้เป็นดาบสองคมที่ผู้ไม่หวังดีนำไปใช้ได้เช่นกัน

เครื่องมือ AI Red-Team กลับเป็นช่องโหว่ — แฮ็กเกอร์ขโมย API key และยึดเครื่องนักทดสอบเจาะระบบ

agentic red-team AI tools security vulnerabilities exfiltrate API keys
บริษัท Cracken เผยผลวิเคราะห์เครื่องมือ AI red-team แบบ agentic 12 ตัว (PentestGPT, STRIX, CAI ฯลฯ) พบช่องโหว่สถาปัตยกรรมร้ายแรงที่ทำให้แฮ็กเกอร์ขโมย LLM API key ฝังตัวถาวร และยึดเครื่องผู้ทดสอบได้แม้รันใน Docker เทคนิคใหม่ ‘agent-phishing’ สำเร็จ 97.8% โดยไม่ต้อง prompt injection 11 ใน 12 ตัวขโมย secret ได้ง่าย และ guardrail ไม่ได้ผลเลย

DPAPISnoop เครื่องมือใหม่ถอดรหัส CREDHIST ของ Windows — กู้คืนรหัสผ่านเก่าทั้งหมดแบบออฟไลน์

DPAPISnoop tool extracting CREDHIST hashes from Windows credentials
เครื่องมือโอเพนซอร์ส DPAPISnoop ได้รับการอัปเดตให้สามารถสกัดข้อมูลจากไฟล์ CREDHIST ของ Windows ซึ่งเก็บประวัติรหัสผ่านเก่าไว้เป็นลูกโซ่ แล้วแปลงเป็นแฮชที่ถอดรหัสออฟไลน์ได้ด้วย Hashcat รองรับทั้ง 3DES/HMAC-SHA1 และ AES-256/SHA-512 ช่วยให้ผู้ทดสอบเจาะระบบวิเคราะห์แพทเทิร์นรหัสผ่านและยกระดับสิทธิ์ได้อย่างมีประสิทธิภาพ

เครื่องมือของ red team ใหม่ชื่อ EDRChoker ใช้ QoS ของ Windows ในการบีบแบนด์วิดท์ทำให้ EDR agent ไม่สามารถเชื่อมต่อระบบได้ ทำให้ไม่พบความผิดปกติของการโจมตีระบบ

EDRChoker tool uses QoS to block EDR processes
เครื่องมือโอเพนซอร์ส red team ตัวใหม่ชื่อ EDRChoker เปิดเทคนิคใหม่ในการปิดการทำงาน EDR ที่เชื่อมต่อด้วยระบบคลาวด์ ไม่ใช่วิธีการ kill process หรือ Code Injection แต่ใช้วิธีบีบแบนด์วิดท์เครือข่ายของ process EDR ให้เหลือเกือบศูนย์ด้วย Policy-Based QoS ของ Windows ที่ 8 bps ทำให้ TLS handshake ทำไม่สำเร็จ ผลคือ EDR ตัดขาดจากเซิร์ฟเวอร์คลาวด์และไม่สามารถดำเนินการทำงานตามปกติได้ เทคนิคนี้ทำงานผ่าน pacer.sys ที่อยู่ลึกกว่าระดับ WFP ในสแตกเครือข่าย ทำให้หลบ detection rule ที่ตรวจจับการบล็อกแบบ WFP ได้

Microsoft Taxonomy v2.0 — Red Team พบ Agentic AI ถูกโจมตีแบบ Zero-Click ข้ามกลไก Human-in-the-Loop ได้ทั้งสาย

Agentic AI red team zero-click human-in-the-loop bypass Microsoft
Microsoft เผยผลการทดสอบ red team นาน 12 เดือนต่อระบบ Agentic AI พบว่าผู้โจมตีสามารถสร้างสายโจมตีแบบ Zero-Click ที่ข้ามกลไก human-in-the-loop ได้โดยไม่ต้องมีการโต้ตอบจากมนุษย์เลย ส่งผลให้มีการอัปเดต Taxonomy of Failure Modes ใน Agentic AI เป็นเวอร์ชัน 2.0 เพิ่มหมวดความล้มเหลวใหม่ 7 ประเภท รวมถึง MCP abuse, goal hijacking และ inter-agent trust escalation องค์กรที่ใช้ระบบ AI agent ควรเร่งประเมินความเสี่ยงและใช้มาตรการป้องกัน