ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

25 ข่าว

ชุดเครื่องมือโจมตี Browser-in-the-Browser ใช้ข้อความ error ปลอม หลอกเหยื่อโหลดตัวติดตั้งมัลแวร์

Browser-in-the-Browser kit fake software error delivers malware installers
นักวิจัย Unit 42 ของ Palo Alto Networks พบแคมเปญใหม่ที่ใช้ชุดโจมตี Browser-in-the-Browser (BitB) สร้างหน้าต่างเบราว์เซอร์ปลอมในเว็บเพจ พร้อมข้อความ error ซอฟต์แวร์ปลอม หลอกให้เหยื่อดาวน์โหลดไฟล์ติดตั้งที่จริงคือมัลแวร์ จุดเด่นคือไม่ขโมยรหัสผ่านแต่ผลักไฟล์ติดตั้งมุ่งร้ายลงเครื่องโดยตรง เครื่องมือความปลอดภัยเดิมตรวจจับยากเพราะเริ่มจากการโต้ตอบในเว็บเพจปกติ

แฮ็กเกอร์ใช้ Claude.ai shared chat เป็นแพลตฟอร์มหลอก ClickFix — ปลอม Apple Support และเครื่องมือ AI ติดตั้ง MacSync infostealer บน macOS

Hackers abuse Claude.ai shared chat for ClickFix attacks delivering MacSync infostealer
แฮ็กเกอร์ใช้ฟีเจอร์ shared chat ของ Claude.ai เป็นแพลตฟอร์มโฮสต์คำสั่ง ClickFix อันตราย โดยสร้างหน้า chat ปลอมที่ปลอมเป็น Apple Support หรือทีมพัฒนาซอฟต์แวร์ หลอกเหยื่อรันคำสั่ง terminal ที่ดาวน์โหลด MacSync infostealer บน macOS นักวิจัยจากบริษัท TrendAI พบ hostname อันตราย 106 รายการใน 6 wave ภายใน 7 สัปดาห์ เอเชียแปซิฟิกตกเป็นเป้ากว่า 67% โดยไต้หวันเป็นอันดับ 1

แฮ็กเกอร์ใช้เทคนิค ClickFix หลอกติดตั้ง Potemkin Loader และ EtherRAT — แพร่กระจาย 11 เครื่องด้วย Hands-on-Keyboard Attack

แคมเปญ ClickFix ติดตั้ง Potemkin Loader และ EtherRAT แพร่กระจายในเครือข่ายผ่าน hands-on-keyboard attack
บริษัท Huntress พบแคมเปญโจมตีที่ใช้เทคนิค ClickFix หลอกให้ผู้ใช้รันคำสั่งผ่าน Windows Run dialog ซึ่งดาวน์โหลด MSI installer วาง Potemkin Loader ที่ใช้ DGA สร้างโดเมน 10,000 รายการเพื่อหาเซิร์ฟเวอร์ C2 แล้วโหลด RMMProject RAT เข้าหน่วยความจำ ผู้โจมตียังติดตั้ง EtherRAT ที่ดึงที่อยู่ C2 จาก Ethereum blockchain และแพร่กระจายไปกว่า 11 เครื่องในเครือข่าย

FBI ยึด 13 เว็บไซต์บริษัทที่ปรึกษาปลอมของจีน — หลอกจ้างเจ้าหน้าที่สหรัฐฯ ที่มี Security Clearance ให้ขายข้อมูลลับ

FBI seizure notice on fake Chinese consulting website
กระทรวงยุติธรรมสหรัฐฯ และ FBI ยึดโดเมน 13 รายการที่ปลอมเป็นบริษัทที่ปรึกษา ใช้หลอกจ้างอดีตและปัจจุบันเจ้าหน้าที่รัฐบาลสหรัฐฯ ที่มี security clearance ให้ทำงานวิจัยแลกเงิน แล้วค่อยๆ ชักนำให้เปิดเผยข้อมูลลับที่ไม่มีสิทธิ์เผยแพร่ ปฏิบัติการเริ่มตั้งแต่พฤศจิกายน 2566 ใช้ตัวตนปลอม รูป AI และคริปโทเคอร์เรนซีในการจ่ายเงิน

แฮ็กเกอร์ปลอมแบรนด์ ChatGPT, Claude และ DeepSeek หลอกฟิชชิงขโมย credential — Microsoft จับ 3 แคมเปญใหญ่ปล่อย Vidar และ AiTM

Threat actors abuse ChatGPT Claude DeepSeek brands as phishing lures to steal credentials
บริษัท Microsoft Threat Intelligence เผยแคมเปญฟิชชิงปลอมแบรนด์ AI ยอดนิยม ChatGPT, Claude และ DeepSeek หลอกขโมย credential card data และ authentication token แคมเปญ ChatGPT ส่ง 4,500 อีเมลไปแอฟริกาใต้อ้างบัญชี Plus ถูกดาวน์เกรด แคมเปญ Claude เจาะ 2,000 องค์กรใน US UK อินเดียผ่าน PDF ปลอม แคมเปญ DeepSeek สร้าง GitHub ปลอม 45 นาทีหลังเปิดตัว V4 ปล่อย Vidar infostealer

กลุ่มรีดทรัพย์ Pink โผล่ใหม่ — ใช้ Vishing หลอกพนักงานข้าม MFA กวาดข้อมูลจาก Microsoft 365 ใน OneDrive/SharePoint

Pink extortion group targets Microsoft 365 via vishing
นักวิจัยเตือนกลุ่มอาชญากรไซเบอร์ใหม่ชื่อ Pink ที่ Unit 42 ของ Palo Alto Networks ตามรอยในรหัส CL-CRI-1147 กลุ่มนี้ใช้ voice phishing แอบอ้างเป็นฝ่าย IT ภายในเพื่อหลอกพนักงานเข้าโดเมนขโมย credential แล้วขโมย session ที่ใช้งานอยู่เพื่อข้าม MFA จากนั้นใช้เครื่องมืออัตโนมัติของ Microsoft กวาดไฟล์จาก OneDrive และ SharePoint ในไม่กี่นาที ก่อนรีดทรัพย์ด้วยเส้นตาย 72 ชั่วโมง และใช้เทคนิค fileless หลบ antivirus

Five Eyes เตือนสายลับจีนใช้ประกาศงานปลอมบน LinkedIn, Indeed, Upwork ล่อเจ้าหน้าที่ทหารขโมยความลับ

Five Eyes warns Chinese spies use fake job ads to target military staff
พันธมิตรข่าวกรอง Five Eyes (สหราชอาณาจักร สหรัฐฯ แคนาดา ออสเตรเลีย นิวซีแลนด์) รวมถึง MI5 และ FBI ออกรายงานร่วมเตือนว่าสายลับที่เชื่อมโยงรัฐจีนใช้เว็บหางานอย่าง LinkedIn, Indeed และ Upwork สร้างโปรไฟล์ปลอมเป็น HR หรือที่ปรึกษา โพสต์งานปลอมด้านกลาโหม/นโยบายต่างประเทศ เพื่อล่อเจ้าหน้าที่รัฐและทหารให้แชร์ข้อมูลลับ เป้าหมายหลักคือผู้มี security clearance โดยเฉพาะในอินโด-แปซิฟิก จ่ายค่าตอบแทนผ่าน PayPal, Wise และคริปโต MI5 ระบุเคยพยายามล่อคนอังกฤษกว่า 20,000 คน

Meta AI ถูกหลอกส่งมอบบัญชี Instagram ให้แฮ็กเกอร์ — เหยื่อติดลูปแชตบอต กู้คืนไม่ได้เพราะไร้เจ้าหน้าที่มนุษย์

Instagram users locked out after Meta AI abused to steal accounts
ผู้ใช้ Instagram หลายรายถูกยึดบัญชีหลังแฮ็กเกอร์หลอกเครื่องมือ AI ของ Meta ให้เชื่อว่าเป็นเจ้าของตัวจริง วิธีการง่ายอย่างน่าตกใจ คือใช้รูปจากบัญชีเหยื่อแปลงเป็นวิดีโอ AI ผ่านการยืนยันด้วยเซลฟี ข้าม 2FA และใช้ VPN ปลอมพิกัด แล้วเปลี่ยนอีเมลเพื่อรีเซ็ตรหัสผ่าน บัญชีหายากที่ถูกยึดรวมถึงบัญชีเก่าของทีม Obama White House, นักวิจัย Jane Manchun Wong, @hey และ @korn ที่ร้ายคือเหยื่อกู้คืนไม่ได้เพราะระบบเป็นแชตบอต AI ล้วน ไม่มีเจ้าหน้าที่มนุษย์

SmartApeSG กลับมาอีกครั้ง — ใช้ ClickFix ล่อเหยื่อติดตั้ง RAT บน Windows

SmartApeSG ClickFix campaign delivers RAT malware on Windows
แคมเปญ SmartApeSG กลับมาพร้อมเทคนิค ClickFix ใหม่ โดยหลอกเหยื่อผ่านหน้าเว็บปลอมที่อ้างว่าให้ยืนยันตัวตน จากนั้นบังคับให้รันสคริปต์อันตรายโดยไม่รู้ตัว ผลลัพธ์คือการติดตั้ง Remote Access Trojan (RAT) บนเครื่อง Windows ที่น่าเป็นห่วงเป็นพิเศษคือการโจมตีไม่หยุดแค่มัลแวร์ตัวเดียว แต่ดาวน์โหลดเครื่องมือที่มีประสิทธิภาพสูงกว่าเพิ่มเติมหลังได้ที่มั่นในระบบ เทคนิค ClickFix ถูกใช้อย่างแพร่หลายมากขึ้นในปี 2569

Zero-Knowledge Threat Actor — เมื่อ AI ติดอาวุธให้มือใหม่ และจุดจบของ Responsible Disclosure

Zero-knowledge threat actor empowered by AI and the end of responsible disclosure
Etay Maor จาก Cato Networks ชี้ปรากฏการณ์ Zero-Knowledge Threat Actor — ผู้โจมตีที่แทบไม่มีทักษะเทคนิคแต่อาศัย AI สร้างมัลแวร์ หาช่องโหว่ และวางแผนโจมตีหลายขั้น รายงาน Verizon 2026 ระบุการเจาะช่องโหว่กลายเป็นช่องทางเข้าอันดับหนึ่งที่ 31% AI เร่งความเร็วการค้นพบและโจมตี บีบหน้าต่างเวลาเปิดเผยช่องโหว่จนกระบวนการ responsible disclosure แบบเดิมแทบไม่เหลือเวลาหายใจ องค์กรเล็กตกเป็นเป้าง่ายและเป็นประตูสู่ห่วงโซ่อุปทาน