ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
พบ แฮ็กเกอร์จากเวียดนามเป็นต้นเหตุของการขโมยข้อมูลทางการเงินทั่วเอเชีย
Sarun_ss777
ในช่วงที่ผ่านมา หลายคนอาจจะได้เห็นข่าวเรื่องการขโมยเงินผ่านทางการใช้มัลแวร์จากแฮกเกอร์มากมาย ไม่ว่าจะเป็นการดูดเงินผ่านทางบัญชีธนาคาร การขโมยเลขบัตรเครดิตไปใช้งาน ไปจนถึงการขโมยกระเป๋าเก็บเงินคริปโต หรือแม้แต่ในทางอ้อมอย่างการใช้ข้อมูลที่ขโมยมาได้เพื่อขู่กรรโชกทรัพย์จากเหยื่อ แม้แต่การนำเอาข้อมูลของเหยื่อไปขายในตลาดมืดเพื่อรับเงินทางอ้อม ผู้อ่านอาจจะสงสัยว่าคนร้ายมาจากแหล่งใดบ้าง ข่าวนี้อาจให้คำตอบของเหตุการณ์ร้ายเหล่านี้ได้ส่วนหนึ่ง
หน่วยวิจัยจากบริษัท Cisco Talos ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ในเครือของ Cisco ผู้ผลิตและพัฒนาฮาร์ดแวร์ทางด้านเน็ตเวิร์กชื่อดัง ได้ทำการสืบถึงแหล่งที่มาของคดีทางการเงินบนโลกไซเบอร์ที่เกิดขึ้นอย่างมากมายในแถบเอเชีย จนพบว่าคดีจำนวนมากถูกก่อโดยกลุ่มแฮกเกอร์ที่เรียกตนเองว่า CoralRaider ที่มีเป้าหมายปฏิบัติการอยู่ในประเทศเวียดนาม, อินเดีย, จีน, เกาหลีใต้, บังกลาเทศ, ปากีสถาน และอินโดนีเซีย
- ผู้เชี่ยวชาญด้านความปลอดภัย พบข้อมูลสำคัญถูกโพสต์ขายโดยแก็งค์ Ransomware เพิ่มขึ้นกว่า 20%
- แฮกเกอร์ใช้ช่องโหว่ใน Internet Explorer ที่ยังถูกซ่อนไว้บน Windows ในการโจมตี
- แรนซัมแวร์ Hardbit 4.0 หลบการตรวจจับอย่างพลิ้วด้วยระบบ Passphrase
- พบช่องโหว่ความปลอดภัยร้ายแรงบน Microsoft Outlook เปิดทางแฮกเกอร์ยิงโค้ดระยะไกลใส่
- นักพัฒนาระวังตัว พบไฟล์แพ็กเกจ jQuery ฝังโทรจัน แฝงตัวอยู่บน Repo ของ npm, GitHub, และ jsDelivr
โดยมีเป้าหมายของการก่ออาชญากรรมมุ่งเน้นไปที่การขโมยข้อมูลลับสำหรับการเข้าสู่ระบบ, ข้อมูลทางการเงิน, ตลอดจนถึงบัญชีบนโซเชียลมีเดีย ซึ่งทางทีมวิจัยได้พบว่า แฮกเกอร์กลุ่มนี้มีฐานปฏิบัติการอยู่ในประเทศเวียดนาม ด้วยการสืบข้อมูล C2 (Command and control) บอท ที่อยู่บนแอปพลิเคชันแชทชื่อดังอย่าง Telegram และพบว่าการตั้งค่าต่าง ๆ ไม่ว่าจะเป็นภาษา, ชื่อของบอท, ไปจนถึงโค้ด นั้นล้วนแต่เป็นภาษาเวียดนามทั้งหมด
ซึ่งทางกลุ่มแฮกเกอร์ CoralRaider นั้นเน้นการโจมตีด้วยการใช้มัลแวร์ RotBot ซึ่งเป็นสายพันธุ์ย่อยของมัลแวร์ในตระกูล QuasarRAT ซึ่งเป็นมัลแวร์ประเภท Trojan ที่สร้างขึ้นมาเพื่อใช้ในการเข้าถึงข้อมูลของเหยื่อจากระยะไกล โดยมัลแวร์ตัวนี้จะทำงานหลังจากที่เหยื่อทำการกดเปิดแอปพลิเคชันผ่านทางไฟล์ Windows Shortcut (หรือ .LNK) ซึ่งในปัจจุบันนั้นทางทีมวิจัยยังหาคำตอบไม่ได้ว่าแฮกเกอร์ส่งไฟล์ หรือใช้วิธีใดในการหลอกให้เหยื่อเปิดไฟล์ดังกล่าว
หลังจากที่ไฟล์ LNK ได้ถูกรันขึ้นมาแล้ว ตัวแอปพลิเคชัน HTML (HTA) ก็จะถูกดาวน์โหลดมาจากเซิร์ฟเวอร์ควบคุม (C2) และถูกรันขึ้นอย่างอัตโนมัติในรูปแบบ Visual Basic Script ที่มีหน้าที่ 2 อย่าง คือ เปิดช่องว่างระบบรักษาความปลอดภัยและดาวน์โหลดตัวมัลแวร์ RotBot ลงมาสู่ระบบ นำไปสู่ขั้นตอนการขโมยข้อมูลของเหยื่อส่งกลับไปยังเซิร์ฟเวอร์ C2 ที่ฝังตัวอยู่บนแอปพลิเคชัน Telegram ต่อไปโดยใช้เครื่องมืออย่าง Xclient ที่ถูกออกแบบมาเพื่อดูดข้อมูลทั้งจากบนโซเชียลมีเดียของเหยื่อ ไปจนถึง Payment method ที่เกี่ยวข้องกับบัญชี Facebook Ads กับ Facebook Business ที่เหยื่อใช้งานอยู่
ภาพจาก https://thehackernews.com/2024/04/vietnam-based-hackers-steal-financial.html
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.