ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ Darkgate โจมตีผู้ใช้ Windows ปลอมตัวเป็นไฟล์ PDF, HTML และ XLSX

พบมัลแวร์ Darkgate โจมตีผู้ใช้ Windows ปลอมตัวเป็นไฟล์ PDF, HTML และ XLSX
ภาพจาก : https://cybersecuritynews.com/darkgate-malware-weaponizing-files-attack-windows/
เมื่อ :
|  ผู้เข้าชม : 1,728
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Darkgate+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Windows+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+PDF%2C+HTML+%E0%B9%81%E0%B8%A5%E0%B8%B0+XLSX
A- A+
แชร์หน้าเว็บนี้ :

ในช่วงสัปดาห์ที่ผ่านมา ผู้อ่านข่าวอาจจะได้เห็นการโจมตีตัวองค์กรธุรกิจต่าง ๆ ด้วยวิธีการที่หลากหลายตั้งแต่วิธีการระดับสูง ไปจนถึงการใช้ไฟล์ที่ใช้งานบ่อยมาหลอกล่อ เช่น ไฟล์ PDF และไฟล์ Word เป็นต้น เนื่องจากแฮกเกอร์ได้สังเกตเห็นถึงการใช้งานที่บ่อยครั้ง และความสามารถของตัวพนักงาน ที่ส่วนมากมักจะไม่ค่อยมีความรู้หรือความระแวดระวังในเชิงความปลอดภัยไซเบอร์ที่เพียงพอ ซึ่งหนึ่งในไฟล์ที่กลายสภาพมาเป็นพาหะนำมัลแวร์เข้าสู่ระบบคอมพิวเตอร์ ก็เป็นอีกสกุลที่นิยมใช้ในองค์กร นั่นคือไฟล์ XLSX หรือไฟล์ Excel ที่มักเป็นไฟล์ที่ใช้กันบ่อยในวงการธุรกิจ

จากรายงานโดยทีมวิจัยด้านความปลอดภัยไซเบอร์ Forcepoint-X Labs นั้น ทางทีมได้มีการตรวจพบมัลแวร์ Darkgate ซึ่งมัลแวร์ตัวนี้นั้นมีความสามารถทั้งในด้านการขโมยข้อมูลจากเครื่องของเหยื่อ, การตรวจจับพฤติกรรมการใช้คีย์บอร์ดเพื่อขโมยข้อมูล และพาสเวิร์ด ไปจนถึงความสามารถในการรันโค้ดจากระยะไกล เรียกได้ว่าความสามารถเป็นกึ่งลูกผสมระหว่างมัลแวร์ประเภทเข้าถึงระบบจากทางไกล (Remote Access Trojan หรือ RAT) และ มัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer

ซึ่งจากเคสที่ทางทีม Forcepoint-X Labs ได้แสดงตัวอย่างไว้บนรายงานนั้น พบว่าตัวมัลแวร์นั้นได้แพร่กระจายในรูปแบบการใช้อีเมลหลอกลวง (Email Phishing) โดยการหลอกลวงว่าเป็นไฟล์ใบแจ้งหนี้ (Invoice) ในรูปแบบ PDF ของซอฟต์แวร์ Quickbook (เป็นซอฟต์แวร์การบัญชีที่ได้รับความนิยมพอสมควร) โดยหลังจากเปิดไฟล์มาแล้ว ข้อมูลบนไฟล์จะลวงให้เหยื่อคลิกลิงก์เพื่อติดตั้ง Java แต่แท้ที่จริงแล้ว ไฟล์ที่ดาวน์โหลดมานั้น (.jar) เป็นไฟล์สคริปท์ PowerShell ที่สั่งการให้ทำการดาวน์โหลดไฟล์ .Zip ที่ภายในนั้นจะเป็นไฟล์ AutoIt3.exe พร้อมตัวสคริปท์ ที่จะนำไปสู่การรันมัลแวร์ และทำงานรับส่งข้อมูลกับกิจกรรมการเข้าสู่ระบบต่าง ๆ ของแฮกเกอร์บนเซิร์ฟเวอร์ควบคุม (Command and control หรือ C2) ต่อไป

พบมัลแวร์ Darkgate โจมตีผู้ใช้ Windows ปลอมตัวเป็นไฟล์ PDF, HTML และ XLSX
ภาพจาก https://thehackernews.com/2023/08/darkgate-malware-activity-spikes-as.html

นอกจากนั้นแล้ว ทางทีมวิจัยยังได้ระบุอีกว่า นอกจากไฟล์ PDF ที่ถูกใช้เป็นพาหะตามที่กล่าวมาข้างต้นแล้ว ยังมีการใช้ไฟล์ HTML และ XLSX มาเป็นพาหะในการนำเข้ามัลแวร์สู่เครื่องของเหยื่ออีกด้วย แต่ก็ไม่ได้มีระบุไว้ว่า มีการใช้กลเม็ดการหลอกลวงในรูปแบบอื่นด้วยหรือไม่ ในส่วนนี้ขอให้ผู้ใช้งานไฟล์ใน 3 รูปแบบนี้ทำการติดตามข่าวอย่างใกล้ชิด และระมัดระวังตัวต่อการส่งไฟล์ที่มีพฤติกรรมคล้ายกับที่กล่าวมาข้างต้น


ที่มา : cybersecuritynews.com , www.quorumcyber.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Darkgate+%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Windows+%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+PDF%2C+HTML+%E0%B9%81%E0%B8%A5%E0%B8%B0+XLSX
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.