ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
มาเหนือเมฆ! แฮกเกอร์ใช้เกมกู้ระเบิด Minesweeper (ปลอม) เข้าแฮกสถาบันการเงิน
Sarun_ss777
เมื่อกล่าวถึงเกมส์ยุคแรก ๆ ที่ผู้ใช้งานคอมพิวเตอร์หลายคนได้ลองเล่นกันตั้งแต่ช่วงต้นยุค 90 คงจะหนีไม่พ้น 2 เกมนี้ นั่นคือ เกมสลับไพ่ หรือ Solitaire และเกมหลบกับระเบิด หรือเกม Minesweeper ซึ่งเป็นของที่แถมฟรีมากับตัว Windows นั่นเอง จากประสบการณ์เล่นในวัยเด็กของหลายคน ทำให้ต่อมาได้กลายมาเป็นเกมสำหรับเล่นฆ่าเวลาช่วงทำงานกันเนื่องจากคอมพิวเตอร์ในที่ทำงานมักจะลงเกมส์อื่น ๆ ไม่ได้
แต่นับตั้งแต่ Windows 10 เป็นต้นมา ก็ไม่ได้มีการแถมเกมส์ดังกล่าวมาจากทางไมโครซอฟท์อีกต่อไป ทำให้ใครที่อยากเล่นต้องไปแสวงหามาติดตั้งเอง และได้กลายเป็นช่องโหว่ให้กับการโจมตีที่จะกล่าวถึงนี้
- พบช่องโหว่ Zero-click บน Outlook แค่เปิดอีเมลก็ติดมัลแวร์ได้
- มัลแวร์ NiceRAT ระบาดหนัก แฝงตัวในซอฟต์แวร์เถื่อน และเครื่องมือ Crack ต่าง ๆ
- Nvidia ขึ้นแท่นบริษัทที่มีมูลค่ามากที่สุดอันดับ 2 แซงหน้า Apple !
- แฮกเกอร์ใช้พื้นที่คลาวด์ไดร์ฟชื่อดัง Google Drive และ Dropbox เป็นที่ฝากไฟล์มัลแวร์
- Recall ลูกเล่นใหม่ใน Copilot สร้างความกังวลว่าอาจละเมิดข้อมูลส่วนตัวของผู้ใช้ได้
จากรายงานบนเว็บไซต์ Windows Report ได้มีการตรวจพบพฤติกรรมการแพร่มัลแวร์โดยกลุ่มแฮกเกอร์จากรัสเซียที่ใช้ชื่อว่า FromRussiaWithLove หรือ UAC-1088 ซึ่งเป็นกลุ่มนักกิจกรรมที่สนับสนุนรัสเซียในการทำสงครามในยูเครน และมุ่งเน้นการโจมตีองค์กรต่าง ๆ ในภาคพื้นทวีปยุโรป และในสหรัฐอเมริกา โดยสำหรับการโจมตีล่าสุดนั้นทางกลุ่มแฮกเกอร์ใช้การซ่อนโค้ด Python สำหรับการดาวน์โหลดมัลแวร์ SuperOps RMM ไว้ภายในซอฟต์แวร์เกม Minesweeper ปลอมที่สร้างด้วยภาษา Python
โดยการโจมตีวิธีหนึ่งที่ทางเว็บไซต์ได้ยกมาเป็นตัวอย่างนั้น ทางแฮกเกอร์กลุ่มดังกล่าวจะปลอมตัวเป็นหน่วยงานทางการแพทย์ ภายใต้ชื่ออีเมล support@patient-docs-mail.com หลอกเหยื่อให้คลิกลิงก์ภายในที่อ้างว่าเป็นไฟล์ข้อมูลบันทึกทางการแพทย์ของเหยื่อ ซึ่งจะทำการพาเหยื่อไปที่เก็บไฟล์บน Dropbox ในรูปแบบไฟล์ .scr ขนาด 33 MB ซึ่งหลังจากที่เหยื่อเผลอดาวน์โหลดแล้ว ก็จะเป็นการเปิดเกม Minesweeper ปลอมดังกล่าวขึ้นมาและทำการดาวน์โหลดไฟล์มัลแวร์จริงขนาด 28 MB ลงสู่เครื่อง
ภาพจาก https://phishingtackle.com/articles/superops-rmm-malware-hidden-within-a-classic-game/
ซึ่งมัลแวร์ดังกล่าวนั้นจะเปิดโอกาสให้แฮกเกอร์สามารถเข้าสู่ระบบเครื่องของเหยื่อจากทางไกลได้เพื่อทำการปฏิบัติการในระดับถัดไป ไม่ว่าจะเป็นการขโมยข้อมูล ควบคุมเครื่อง หรือปล่อยมัลแวร์ตัวถัด ๆ ไป
ถึงแม้แฮกเกอร์กลุ่มดังกล่าวจะไม่ได้ทำการโจมตีประเทศในภูมิภาคนี้ แต่กลยุทธ์การโจมตีนั้นสามารถถูกแฮกเกอร์กลุ่มอื่นที่มีเป้าโจมตีที่แตกต่างแต่มีจุดประสงค์ใกล้เคียงกันนำไปโจมตีได้ ซึ่งไทยก็ไม่อาจจะหนีพ้นความเสี่ยงได้ ทางทีมข่าวจึงขอนำมาลงไว้เพื่อที่จะเสริมสร้างความระแวดระวังตัว และอำนวยความสะดวกให้ทีมด้านความปลอดภัยไซเบอร์เสริมความแกร่งของมาตรการความปลอดภัยให้ดียิ่งขึ้นเพื่อรองรับการโจมตีที่แหวกแนวแบบนี้ได้
ที่มา : windowsreport.com , phishingtackle.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.