ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

มาเหนือเมฆ! แฮกเกอร์ใช้เกมกู้ระเบิด Minesweeper (ปลอม) เข้าแฮกสถาบันการเงิน

มาเหนือเมฆ! แฮกเกอร์ใช้เกมกู้ระเบิด Minesweeper (ปลอม) เข้าแฮกสถาบันการเงิน

เมื่อ :
|  ผู้เข้าชม : 2,114
เขียนโดย :
0 %E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%AB%E0%B8%99%E0%B8%B7%E0%B8%AD%E0%B9%80%E0%B8%A1%E0%B8%86%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%81%E0%B8%A1%E0%B8%81%E0%B8%B9%E0%B9%89%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%9A%E0%B8%B4%E0%B8%94+Minesweeper+%28%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%29+%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B8%AA%E0%B8%96%E0%B8%B2%E0%B8%9A%E0%B8%B1%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99
A- A+
แชร์หน้าเว็บนี้ :

เมื่อกล่าวถึงเกมส์ยุคแรก ๆ ที่ผู้ใช้งานคอมพิวเตอร์หลายคนได้ลองเล่นกันตั้งแต่ช่วงต้นยุค 90 คงจะหนีไม่พ้น 2 เกมนี้ นั่นคือ เกมสลับไพ่ หรือ Solitaire และเกมหลบกับระเบิด หรือเกม Minesweeper ซึ่งเป็นของที่แถมฟรีมากับตัว Windows นั่นเอง จากประสบการณ์เล่นในวัยเด็กของหลายคน ทำให้ต่อมาได้กลายมาเป็นเกมสำหรับเล่นฆ่าเวลาช่วงทำงานกันเนื่องจากคอมพิวเตอร์ในที่ทำงานมักจะลงเกมส์อื่น ๆ ไม่ได้

แต่นับตั้งแต่ Windows 10 เป็นต้นมา ก็ไม่ได้มีการแถมเกมส์ดังกล่าวมาจากทางไมโครซอฟท์อีกต่อไป ทำให้ใครที่อยากเล่นต้องไปแสวงหามาติดตั้งเอง และได้กลายเป็นช่องโหว่ให้กับการโจมตีที่จะกล่าวถึงนี้

บทความเกี่ยวกับ Microsoft อื่นๆ

จากรายงานบนเว็บไซต์ Windows Report ได้มีการตรวจพบพฤติกรรมการแพร่มัลแวร์โดยกลุ่มแฮกเกอร์จากรัสเซียที่ใช้ชื่อว่า FromRussiaWithLove หรือ UAC-1088 ซึ่งเป็นกลุ่มนักกิจกรรมที่สนับสนุนรัสเซียในการทำสงครามในยูเครน และมุ่งเน้นการโจมตีองค์กรต่าง  ๆ ในภาคพื้นทวีปยุโรป และในสหรัฐอเมริกา โดยสำหรับการโจมตีล่าสุดนั้นทางกลุ่มแฮกเกอร์ใช้การซ่อนโค้ด Python สำหรับการดาวน์โหลดมัลแวร์ SuperOps RMM ไว้ภายในซอฟต์แวร์เกม Minesweeper ปลอมที่สร้างด้วยภาษา Python

โดยการโจมตีวิธีหนึ่งที่ทางเว็บไซต์ได้ยกมาเป็นตัวอย่างนั้น ทางแฮกเกอร์กลุ่มดังกล่าวจะปลอมตัวเป็นหน่วยงานทางการแพทย์ ภายใต้ชื่ออีเมล support@patient-docs-mail.com หลอกเหยื่อให้คลิกลิงก์ภายในที่อ้างว่าเป็นไฟล์ข้อมูลบันทึกทางการแพทย์ของเหยื่อ ซึ่งจะทำการพาเหยื่อไปที่เก็บไฟล์บน Dropbox ในรูปแบบไฟล์ .scr ขนาด 33 MB ซึ่งหลังจากที่เหยื่อเผลอดาวน์โหลดแล้ว ก็จะเป็นการเปิดเกม Minesweeper ปลอมดังกล่าวขึ้นมาและทำการดาวน์โหลดไฟล์มัลแวร์จริงขนาด 28 MB ลงสู่เครื่อง

มาเหนือเมฆ! แฮกเกอร์ใช้เกมกู้ระเบิด Minesweeper (ปลอม) เข้าแฮกสถาบันการเงิน
ภาพจาก https://phishingtackle.com/articles/superops-rmm-malware-hidden-within-a-classic-game/

ซึ่งมัลแวร์ดังกล่าวนั้นจะเปิดโอกาสให้แฮกเกอร์สามารถเข้าสู่ระบบเครื่องของเหยื่อจากทางไกลได้เพื่อทำการปฏิบัติการในระดับถัดไป ไม่ว่าจะเป็นการขโมยข้อมูล ควบคุมเครื่อง หรือปล่อยมัลแวร์ตัวถัด ๆ ไป

ถึงแม้แฮกเกอร์กลุ่มดังกล่าวจะไม่ได้ทำการโจมตีประเทศในภูมิภาคนี้ แต่กลยุทธ์การโจมตีนั้นสามารถถูกแฮกเกอร์กลุ่มอื่นที่มีเป้าโจมตีที่แตกต่างแต่มีจุดประสงค์ใกล้เคียงกันนำไปโจมตีได้ ซึ่งไทยก็ไม่อาจจะหนีพ้นความเสี่ยงได้ ทางทีมข่าวจึงขอนำมาลงไว้เพื่อที่จะเสริมสร้างความระแวดระวังตัว และอำนวยความสะดวกให้ทีมด้านความปลอดภัยไซเบอร์เสริมความแกร่งของมาตรการความปลอดภัยให้ดียิ่งขึ้นเพื่อรองรับการโจมตีที่แหวกแนวแบบนี้ได้


ที่มา : windowsreport.com , phishingtackle.com

0 %E0%B8%A1%E0%B8%B2%E0%B9%80%E0%B8%AB%E0%B8%99%E0%B8%B7%E0%B8%AD%E0%B9%80%E0%B8%A1%E0%B8%86%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B9%80%E0%B8%81%E0%B8%A1%E0%B8%81%E0%B8%B9%E0%B9%89%E0%B8%A3%E0%B8%B0%E0%B9%80%E0%B8%9A%E0%B8%B4%E0%B8%94+Minesweeper+%28%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%29+%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B8%AA%E0%B8%96%E0%B8%B2%E0%B8%9A%E0%B8%B1%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น