ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Google เตือน พบแฮกเกอร์ใช้ไฟล์ PDF ติดรหัสผ่าน หลอกเหยื่อเพื่อแพร่กระจายมัลแวร์

Google เตือน พบแฮกเกอร์ใช้ไฟล์ PDF ติดรหัสผ่าน หลอกเหยื่อเพื่อแพร่กระจายมัลแวร์
ภาพจาก : https://thehackernews.com/2024/01/russian-coldriver-hackers-expand-beyond.html
เมื่อ :
|  ผู้เข้าชม : 1,683
เขียนโดย :
0 Google+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+PDF+%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ในยุคปัจจุบัน การทำงานมักจะอิงบนไฟล์แบบดิจิทัล ตั้งแต่การเรียนการสอนที่ต้องพึ่งพาหนังสือในรูปแบบ E-Book หรือกระทั่งการรับบิลต่าง ๆ จากลูกค้า ก็มักจะมาในรูปแบบไฟล์ PDF โดยที่ผ่านมา ผู้ใช้งานหลายรายก็มักจะเปิดไฟล์ขึ้นมาแบบไม่ต้องคิดอะไรมาก แต่จากข่าวนี้ ผู้ใช้งานอาจจะต้องระมัดระวังตัวให้มากขึ้น

สำนักข่าว Fox News ได้รายงานว่า กลุ่มแฮกเกอร์ Coldriver ซึ่งได้รับการหนุนหลังจากทางการรัสเซียนั้นได้ทำการโจมตีเหยื่อด้วยการส่งไฟล์ PDF ที่เข้ารหัสผ่านไว้ ซึ่งในการโจมตีนั้น หลังจากเหยื่อได้รับไฟล์แล้ว ถ้าเหยื่อได้ตอบกลับหากลุ่มแฮกเกอร์ว่า “เปิดไฟล์ PDF ไม่ได้” ทางแฮกเกอร์จะทำการส่งลิงก์ใหม่ให้ โดยหลอกว่าเป็น “เครื่องมือถอดรหัสไฟล์” แต่ความจริงแล้วเป็นมัลแวร์ โดยตัวเครื่องมือดังกล่าวนั้นจะทำการเปิดไฟล์ PDF ปลอมขึ้นมาเพื่อหลอกเหยื่อว่า สามารถถอดรหัสไฟล์ได้แล้ว แต่ในความเป็นจริงนั้น เป็นการรันมัลแวร์ที่ขื่อ “Spica”

บทความเกี่ยวกับ Russian Hackers อื่นๆ

มัลแวร์ “Spica” นั้นเป็นมัลแวร์ในรูปแบบ Backdoor ซึ่งสามารถเปิดทางให้แฮกเกอร์สามารถเข้าถึงข้อมูลของเหยื่อได้ โดย Spica นั้นจะทำการอ่าน และขโมยไฟล์ Cookie จากเว็บเบราว์เซอร์ต่าง ๆ เช่น Chrome, Firefox, Opera, และ Edge เพื่อทำการขโมยข้อมูล ไม่ว่าจะเป็นการเข้าสู่เว็บไซต์ ไปจนถึงข้อมูลการล็อกอินเข้าสู่ระบบต่าง ๆ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากข้อมูลเหล่านี้ เพื่อขโมยข้อมูลในระดับสูงต่อไป เช่น การใช้ข้อมูลล็อกอินจากไฟล์ Cookie เพื่อเข้าสู่ระบบขององค์กรที่เหยื่อทำงานให้อยู่เป็นต้น

ซึ่งจากในข่าวจะเห็นได้ว่าการโจมตีไม่ได้เกิดเพียงแค่การเปิดไฟล์ แต่เป็นการใช้ Phishing เพื่อหลอกให้เหยื่อทำในสิ่งที่แฮกเกอร์ต้องการให้ทำ โดยมีจุดประสงค์ท้ายสุดเพื่อการเข้าถึงระบบของเหยื่อ ดังนั้นผู้ใช้งาน ตลอดพนักงานขององค์กรต่างๆต้องมีความระมัดระวังเพื่อไม่ให้ตกเป็นเหยื่อในจากการทำตามคำสั่งของแฮกเกอร์จนนำไปสู่ความเสียหายที่ประเมินมูลค่าไม่ได้


ที่มา : www.foxnews.com , blog.google

0 Google+%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%E0%B8%9E%E0%B8%9A%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+PDF+%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99+%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%80%E0%B8%AB%E0%B8%A2%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%88%E0%B8%B2%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น

ความคิดเห็นที่ 1
27 เมษายน 2567 03:51:31 (IP 122.155.14.xxx)
Profile Pictureสมาชิก : Member
Comment Bubble Triangle
มีคนลงชื่อใช้เวปกูลเกิ้ลกับผม