ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

แฮ็กเกอร์ฉวยกระแส FIFA World Cup 2026 ล่อแฟนบอลกรอกข้อมูลส่วนตัวและบัตรเครดิต

fifa world cup world cup phishing cybersecurity fifa fifa world cup
นักวิจัยจากบริษัท Unit42 เปิดโปงปฏิบัติการฟิชชิงที่ฉวยกระแส FIFA World Cup 2026 ล่อแฟนบอลด้วยของรางวัลปลอม เริ่มจากอีเมลที่ผ่านการตรวจสอบยืนยันตัวตนจนรอดตัวกรองสแปม แล้วส่งเหยื่อผ่านการรีไดเรกต์หลายชั้นและ geo-cloaked redirector ที่แสดงเนื้อหาต่างกันตามพิกัดผู้ใช้ ปลายทางเป็นหน้าเช็กเอาต์ปลอมที่ขอชื่อ ที่อยู่ และข้อมูลบัตรเครดิตเต็มรูปแบบ

แฮ็กเกอร์ปลอมเป็นทีมไอทีโทรผ่าน Microsoft Teams หลอกติดตั้งมัลแวร์ EtherRAT — ใช้สัญญาอัจฉริยะ Ethereum ซ่อนเซิร์ฟเวอร์ควบคุม

fake it support microsoft teams call pushing etherrat malware
บริษัท Palo Alto Networks (Unit 42) เปิดเผยแคมเปญที่ปลอมเป็นทีมไอทีซัพพอร์ตโทรผ่าน Microsoft Teams หลอกพนักงานให้ติดตั้งมัลแวร์ EtherRAT ผู้โจมตีเริ่มจากอีเมลฟิชชิงแนบ PDF แล้วโทรจากบัญชีภายนอกอ้างเป็นผู้ดูแลระบบ ก่อนหลอกให้เปิดสิทธิ์ควบคุมเครื่องและติดตั้งเครื่องมือรีโมตจริงอย่าง AnyDesk สุดท้ายรัน EtherRAT ที่ใช้สัญญาอัจฉริยะ Ethereum ซ่อนเซิร์ฟเวอร์ควบคุมสั่งการ ทำให้ปิดกั้นได้ยาก