ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

กลุ่ม APT จีนปล่อยแบ็กดอร์ใหม่ TinyRCT โจมตีหน่วยงานรัฐในเอเชียตะวันออกเฉียงใต้

Chinese-speaking APT deploys new TinyRCT backdoor in Southeast Asia campaign
Palo Alto Networks Unit 42 เผยกลุ่ม APT พูดภาษาจีน CL-STA-1062 ใช้แบ็กดอร์ใหม่ TinyRCT โจมตีหน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญในเอเชียตะวันออกเฉียงใต้ เน้นรัฐวิสาหกิจด้านพลังงานและภาครัฐ พบเจาะอย่างน้อย 10 องค์กรในภูมิภาคช่วงปลายปี 2025 ขโมยซอร์สโค้ดเว็บเซิร์ฟเวอร์ทั้งไดเรกทอรี TinyRCT รันคำสั่ง ขโมยไฟล์ จับภาพหน้าจอ และลบตัวเองได้

DoJ สหรัฐฯ ทลายเครือข่ายฉ้อโกงคริปโตในเอเชียตะวันออกเฉียงใต้ อายัด 3.8 ล้านดอลลาร์ — ตำรวจไทยร่วมจับ 7 คน

DoJ disrupts Southeast Asia crypto fraud networks freezes 3.8 million in assets
กระทรวงยุติธรรมสหรัฐฯ (DoJ) ประกาศผลปฏิบัติการ Disruption Week ภายใต้ Scam Center Strike Force ร่วมกับเอกชนและตำรวจหลายประเทศ ทลายเครือข่ายฉ้อโกงคริปโตในเอเชียตะวันออกเฉียงใต้ ปิดบัญชีกว่า 1.4 ล้านบัญชีบน Facebook/Instagram, 20,000 บัญชี Microsoft และอายัดคริปโตกว่า 3.8 ล้านดอลลาร์ ตำรวจไทย (Royal Thai Police) ร่วมปฏิบัติการและจับผู้ต้องสงสัย 7 คนในไทย ความเสียหายจากสแกมคริปโตในสหรัฐฯ พุ่งเป็น 7.2 พันล้านดอลลาร์ในปี 2568 เพิ่ม 24%

แฮ็กเกอร์จีนฝัง Linux Implant ในเราเตอร์ขอบเครือข่ายทั่วเอเชียตะวันออกเฉียงใต้ — ไทยเสี่ยงโดยตรง

China-linked APT deploys router.elf Linux implant on Southeast Asian edge routers with Cobalt Strike on Windows
กลุ่ม APT ที่เชื่อมโยงกับจีนถูกพบฝัง Linux implant ชื่อ router.elf ในเราเตอร์ขอบเครือข่ายทั่วเอเชียตะวันออกเฉียงใต้ ระบบ C2 ใช้ HTTPS port 443 และหลีกเลี่ยง DNS monitoring ผ่าน Cloudflare DNS over HTTPS ขณะที่ Windows endpoint ในเครือข่ายเดียวกันถูกโจมตีด้วย Cobalt Strike Beacon ผ่าน DLL sideloading IoC ชี้ไปที่จีนจากภาษา Mandarin ในโค้ด และ license ID ที่เชื่อมโยงกับปฏิบัติการจีนมาโดยตลอด