ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

แฮ็กเกอร์โจมตีช่องโหว่ร้ายแรงสุด SimpleHelp CVE-2026-48558 ปล่อยมัลแวร์ TaskWeaver และ Djinn Stealer ขโมยข้อมูลคลาวด์-AI

SimpleHelp CVE-2026-48558 exploited to deploy TaskWeaver and Djinn Stealer
ผู้โจมตีไม่ทราบกลุ่มกำลังใช้ช่องโหว่ร้ายแรงสุด CVE-2026-48558 (CVSS 10.0) ใน SimpleHelp ซอฟต์แวร์ RMM เพื่อปล่อยมัลแวร์ใหม่ 2 ตระกูลคือ TaskWeaver และ Djinn Stealer ช่องโหว่เป็นการบายพาสการยืนยันตัวตนใน OpenID Connect ทำให้ผู้โจมตีปลอมโทเคนเข้าเป็น Technician ได้โดยไม่ต้องล็อกอิน Djinn Stealer ขโมยข้อมูลคลาวด์ ซอร์สโค้ด เครื่องมือ AI และกระเป๋าคริปโต CISA เพิ่มช่องโหว่นี้ในบัญชี KEV สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 2 กรกฎาคม 2026

แคมเปญปลอมเป็น Microsoft Teams หลอกติดตั้ง RMM — ฝังตัวลึกขโมยรหัสผ่านระดับล็อกอิน

Microsoft Teams impersonation campaign delivering remote access tool
Cyfirma เปิดเผยแคมเปญฟิชชิงที่ปลอมเป็นการแจ้งเตือนจาก Microsoft Teams หลอกพนักงานให้ดาวน์โหลดเครื่องมือ RMM ที่ตั้งค่าให้เชื่อมต่อกลับเซิร์ฟเวอร์ของผู้โจมตี ตัวติดตั้งถูกเซ็นด้วยใบรับรองถูกต้องจึงหลบ AV ได้ และใช้เว็บไซต์ธุรกิจที่ถูกเจาะร่วมกับ Cloudflare Workers/Pages เป็นโครงสร้างพื้นฐาน เมื่อติดตั้งแล้วผู้โจมตีฝังตัวหลายชั้นและลงทะเบียน credential provider DLL เพื่อดักรหัสผ่านที่หน้าจอล็อกอิน