ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์กลุ่ม FIN7 ใช้โฆษณาบน Google ปล่อยมัลแวร์ตัวใหม่

แฮกเกอร์กลุ่ม FIN7 ใช้โฆษณาบน Google ปล่อยมัลแวร์ตัวใหม่
ภาพจาก : https://www.bleepingcomputer.com/news/security/us-charges-three-members-of-fin7-carbanak-hacker-group/
เมื่อ :
|  ผู้เข้าชม : 1,244
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%81%E0%B8%A5%E0%B8%B8%E0%B9%88%E0%B8%A1+FIN7+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%82%E0%B8%86%E0%B8%A9%E0%B8%93%E0%B8%B2%E0%B8%9A%E0%B8%99+Google+%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88
A- A+
แชร์หน้าเว็บนี้ :

ทุกวันนี้เวลาคุณเปิด Google เพื่อค้นหาอะไรสักอย่าง คุณก็มักจะค้นพบว่ามีเหล่านักทำ SEO สายดำ สายเทา เอาคำที่คุณใช้ค้นหานั้นมาสอดแทรกไว้บนเว็บเกี่ยวกับพนัน หรือแม้กระทั่งเว็บเกี่ยวกับไวรัส มัลแวร์ไปเสียหมด จนคุณเองก็อาจจะเริ่มรู้สึกหวาดระแวง และในช่วงที่ผ่านมาทางทีมข่าวเราก็ได้มีการเสนอเรื่องการที่แฮกเกอร์นั้นใช้โฆษณาปลอมบน Google เพื่อหลอกให้คนคลิกเพื่อแพร่กระจายมัลแวร์ไปครั้งหนึ่งแล้ว แต่ข่าวนั้นจะไม่ใช่ข่าวสุดท้าย เพราะตอนนี้มีกรณีดังกล่าวเกิดขึ้นอีกครั้ง

จากรายงานโดยทีมวิจัยของ eSantire ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ได้พบว่าทีมแฮกเกอร์ FIN7 ซึ่งเป็นทีมแฮกเกอร์ที่ก่อภัยคุกคามมาตั้งแต่ปี ค.ศ. 2013 (พ.ศ. 2556) ตั้งแต่การแฮกจุดบริการขาย (Point-of-Sale (POS)) เพื่อขโมยข้อมูลทางการเงินอย่างเช่น ข้อมูลบนบัตรเครดิต และบัตรเดบิต ไปจนถึงการปล่อยมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์ (Ransomware) ใส่บริษัทขนาดยักษ์ทั่วโลก

บทความเกี่ยวกับ Google อื่นๆ

ตอนนี้ได้กลับมาพร้อมกับกลยุทธ์การปล่อยมัลแวร์แบบใหม่ ด้วยการสร้างเว็บไซต์ปลอมของบริษัทที่มือชื่อเสียงไม่ว่าจะเป็น AnyDesk, WinSCP, Asana และ BlackRock เป็นต้น เพื่อนำมาใช้ในการทำโฆษณาหลอกลวงบน Google Ads ในการปล่อยมัลแวร์ NetSupport RAT ซึ่งเป็นมัลแวร์ประเภทเข้าถึงข้อมูลจากทางไกล (Remote Access Trojan) ด้วยการหลอกให้เหยื่อดาวน์โหลดไฟล์ MSIX ซึ่งเป็นไฟล์สำหรับการติดตั้งแอปพลิเคชันมาจากเว็บไซต์หลอกลวงดังกล่าว โดยหลอกว่าเป็นส่วนเสริมของเว็บเบราว์เซอร์ที่จำเป็นต้องติดตั้งด้วย จึงจะเข้าใช้งานได้

แฮกเกอร์กลุ่ม FIN7 ใช้โฆษณาบน Google ปล่อยมัลแวร์ตัวใหม่
ภาพจาก https://thehackernews.com/2024/05/fin7-hacker-group-leverages-malicious.html

ซึ่งไฟล์ MSIX แฝงมัลแวร์ดังกล่าวนั้น หลังจากที่เหยื่อรันไฟล์ขึ้นมา ตัวไฟล์จะทำการรันสคริปท์ PowerShell ขึ้นมาเพื่อเก็บข้อมูลเชิงระบบของตัวเครื่อง และทำการเชื่อมต่อกับระบบของเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) เพื่อรันสคริปท์ PowerShell ตัวที่ 2 ซึ่งจะเป็นการดาวน์โหลดไฟล์มัลแวร์ตัวจริงลงมาที่เครื่องของเหยื่อ ซึ่งมัลแวร์ดังกล่าวนั้นมีจุดประสงค์เพื่อแฝงตัวขโมยข้อมูลจากเหยื่อเป็นหลัก

จากรายงานของทาง ไมโครซอฟท์ นั้นพบว่า เหยื่อที่ติดมัลแวร์ตัวนี้ มีความเป็นไปได้สูงที่ทางแฮกเกอร์จะทำการปล่อยมัลแวร์ประเภทเรียกค่าไถ่ หรือแรนซัมแวร์ (Ransomware) เข้าสู่เครื่องของเหยื่อ เพื่อทำการกรรโชกทรัพย์ต่อไป


ที่มา : thehackernews.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%81%E0%B8%A5%E0%B8%B8%E0%B9%88%E0%B8%A1+FIN7+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%82%E0%B8%86%E0%B8%A9%E0%B8%93%E0%B8%B2%E0%B8%9A%E0%B8%99+Google+%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.