ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

Phantom Squatting — แฮ็กเกอร์ฉวยโดเมนที่ AI มโนขึ้นมาทำฟิชชิงและแพร่มัลแวร์

palo alto networks phishing malware ai hallucinated domains malware large
นักวิจัย Unit 42 ของ Palo Alto Networks เปิดโปงเทคนิคใหม่ชื่อ phantom squatting ที่แฮ็กเกอร์ฉวยจดโดเมนซึ่งโมเดล AI มโน (hallucinate) ขึ้นมาทั้งที่ไม่มีอยู่จริง เพื่อตั้งหน้าฟิชชิงและแพร่มัลแวร์ จากการทดสอบถาม AI กว่า 685,000 คำถาม พบลิงก์ 2.1 ล้านลิงก์ โดยกว่า 250,000 โดเมนยังไม่มีเจ้าของ ช่องโหว่นี้ฝังในสถาปัตยกรรม LLM จนแทบแพตช์ไม่ได้ ผู้ใช้ควรตรวจสอบโดเมนก่อนเชื่อลิงก์ที่ AI ให้มาเสมอ

เทคนิคใหม่ 'Bucket Hijacking' เปลี่ยนเส้นทางข้อมูลคลาวด์ไปยังที่เก็บของผู้โจมตีอย่างเงียบ ๆ

New bucket hijacking attack reroutes cloud data streams to external storage
นักวิจัย Unit 42 เปิดเผยเทคนิคโจมตีคลาวด์ใหม่ชื่อ bucket hijacking ที่เปิดให้ผู้โจมตีเปลี่ยนเส้นทางสตรีมข้อมูลขององค์กร รวมถึง audit log และ telemetry ไปยัง storage bucket ที่ผู้โจมตีควบคุม ยืนยันว่ากระทบทั้ง Google Cloud, AWS และ Azure เทคนิคนี้อาศัยข้อบกพร่องเชิงสถาปัตยกรรมที่ชื่อ bucket ต้องไม่ซ้ำกันทั่วทั้งระบบ ทำให้การลบแล้วสร้าง bucket ชื่อเดิมในบัญชีผู้โจมตีดูดข้อมูลต่อไปได้โดยไม่มีการแจ้งเตือน

กลุ่ม APT จีนปล่อยแบ็กดอร์ใหม่ TinyRCT โจมตีหน่วยงานรัฐในเอเชียตะวันออกเฉียงใต้

Chinese-speaking APT deploys new TinyRCT backdoor in Southeast Asia campaign
Palo Alto Networks Unit 42 เผยกลุ่ม APT พูดภาษาจีน CL-STA-1062 ใช้แบ็กดอร์ใหม่ TinyRCT โจมตีหน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญในเอเชียตะวันออกเฉียงใต้ เน้นรัฐวิสาหกิจด้านพลังงานและภาครัฐ พบเจาะอย่างน้อย 10 องค์กรในภูมิภาคช่วงปลายปี 2025 ขโมยซอร์สโค้ดเว็บเซิร์ฟเวอร์ทั้งไดเรกทอรี TinyRCT รันคำสั่ง ขโมยไฟล์ จับภาพหน้าจอ และลบตัวเองได้