ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

"TTF Trap" — อีเมลฟิชชิงใช้ไฟล์ฟอนต์ปลอมส่งมัลแวร์เข้าเครื่อง Windows

ttf trap phishing fake font file lua loader windows malware
FortiGuard Labs เปิดโปงแคมเปญฟิชชิงชื่อ TTF Trap ที่ใช้ไฟล์นามสกุล .ttf ปลอมเป็นฟอนต์ TrueType เพื่อซ่อนสคริปต์ Lua อันตราย ทำงานผ่านตัวแปลภาษา AutoIt หรือ LuaJIT ที่ถูกกฎหมาย แคมเปญเคลื่อนไหวตั้งแต่ปลายมีนาคม 2569 อีเมลปลอมเป็นบริษัทจริงหลอกเรื่องใบสั่งซื้อ ใบแจ้งหนี้ เอกสารขนส่ง สุดท้ายปล่อยมัลแวร์อย่าง Agent Tesla, Remcos, XWorm และ Snake Keylogger Fortinet ประเมินความรุนแรงระดับสูง