แฮ็กเกอร์ปลอมเว็บ Ghidra, dnSpy, SpiderFoot แจกมัลแวร์ — ใช้ TDS คัดกรองเหยื่อ เล็งนักวิจัยความปลอดภัย

บริษัท Check Point Research เปิดโปงแคมเปญขนาดใหญ่ที่สร้างเว็บปลอมเลียนแบบเครื่องมือความปลอดภัยยอดนิยมอย่าง Ghidra, dnSpy และ SpiderFoot เพื่อหลอกแจกมัลแวร์ เมื่อคลิกดาวน์โหลด ผู้ใช้จะถูกส่งผ่าน Traffic Distribution System (TDS) ที่คัดกรองตามตำแหน่ง เบราว์เซอร์ VPN และว่าเป็นนักวิจัยหรือไม่ พบเว็บปลอมกว่า 100 แห่ง โหลดสคริปต์จาก CloudFront เป้าหมายคือนักวิจัยความปลอดภัยโดยตรง payload มี 3 ตระกูล: RemusStealer, AnimateClipper (สลับ wallet คริปโต) และ SessionGate (loader ต้านการวิเคราะห์)