ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
อวสานสายหื่น ! แฮกเกอร์จาก FIN7 วางยามัลแวร์ไว้ใน AI ปลอม Deepnude
Sarun_ss777
แรงขับทางเพศ หรือ Sex Drive คือเรื่องปกติของสิ่งมีชีวิตทุกประเภทรวมทั้งคน หลายอย่างอาจจะขัดกับศีลธรรม แต่ในทางปฏิบัติแล้วก็ยังเป็นเรื่องที่ยอมรับได้ แต่หลายครั้งการกระทำโดยมีแรงขับทางเพศเป็นตัวนำก็สร้างความเดือดร้อนเสียหายให้คนอื่น เช่น การนำเอาภาพคนรอบข้าง หรือคนดัง มาตัดต่อลงกับรูปเปลือย กับกรณีนี้อาจจะช่วยให้คนที่กำลังจะกระทำนั้นมีความยับยั้งชั่งใจมากยิ่งขึ้น
จากรายงานโดยเว็บไซต์ Infosecurity Magazine ได้อ้างอิงถึงรายงานการตรวจพบพฤติกรรมการก่ออาชญากรรมไซเบอร์ครั้งใหม่ของกลุ่มแฮกเกอร์ชื่อดัง FIN7 จากประเทศรัสเซียที่มีส่วนพัวพันกับการปลอมมัลแวร์เพื่อการเรียกค่าไถ่ หรือแรนซัมแวร์ มากมายหลายตัว
- มัลแวร์ SteelFox โจมตีผู้ใช้งาน Windows ที่ชอบดาวน์โหลดซอฟต์แวร์เถื่อน
- เกมเมอร์โดนอีกแล้ว ! มัลแวร์ Winos 4.0 ปลอมตัวเป็นแอปเพิ่มประสิทธิภาพการทำงานของเกม
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- มาอย่างเหนือ ! แฮกเกอร์ใช้ช่องโหว่ Excel เพื่อปล่อยมัลแวร์ RemcosRAT เข้าขโมยข้อมูลเหยื่อ
- ไมโครซอฟต์เตือน พบมัลแวร์ Botnet ใช้ช่องโหว่บนเราเตอร์หลายแบรนด์ เข้าขโมยรหัสผ่าน
โดยทีมวิจัยจากบริษัท Silent Push ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือตรวจจับภัยไซเบอร์ ซึ่งในครั้งนี้นั้นทางกลุ่ม FIN7 นั้นได้ใช้ประโยชน์จากแรงขับทางเพศของกลุ่ม “สายหื่น” มาเป็นประโยชน์ด้วยการสร้างเว็บไซต์ปลอมที่อ้างว่าเป็น AI ที่ใช้เทคโนโลยีแบบเดียวกับ Deepfake (AI สำหรับการตัดต่อใบหน้าลงบนคลิปวิดีโอ และภาพเคลื่อนไหวต่าง ๆ ) ซึ่งทางแฮกเกอร์ใช้ชื่อเครื่องมือนั้นว่า Deepnude โดยเผยแพร่ผ่านเว็บไซต์ปลอมที่มีชื่อว่า aiNude[.]ai โดยแฮกเกอร์ได้ทำการแบ่งเว็บไซต์ออกเป็น 2 แบบ เว็บไซต์หนึ่งจะเป็นแบบให้ดาวน์โหลดฟรี หรือ Free Download ขณะที่อีกเว็บไซต์หนึ่งจะเป็นการทดลองใช้งานบนเว็บไซต์ หรือ Free Trial
ภาพจาก : https://www.silentpush.com/blog/fin7-malware-deepfake-ai-honeypot/
ทว่าในความเป็นจริงแล้ว นี่กลับเป็นเพียงแค่กลเม็ดในการหลอกลวงอย่างหนึ่ง โดยสำหรับในเว็บไซต์แบบ Free Download นั้น หลังจากที่เหยื่อได้หลงเชื่อกดดาวน์โหลดเป็นที่เรียบร้อยแล้ว ตัวลิงก์กลับพาเหยื่อไปยังที่เก็บไฟล์บนเว็บไซต์ Dropbox หรือแหล่งฝากไฟล์อื่น ๆ เพื่อหลอกล่อให้เหยื่อทำการดาวน์โหลดมัลแวร์ที่ฝากไว้อยู่ลงสู่เครื่องเพื่อติดตั้ง ซึ่งจากรายงานแล้วยังอยู่ระหว่างการสืบสวนเพิ่มเติมเนื่องจากทางทีมวิจัยยังไม่แน่ใจว่าเป็นมัลแวร์ตัวใดกันแน่
ขณะที่เว็บไซต์แบบ Free Trial นั้น เมื่อเหยื่อได้เข้าสู่เว็บไซต์ดังกล่าวสำเร็จ เหยื่อจะพบคำสั่งให้กดอัปโหลดรูปภาพ โดยหลังจากที่อัปโหลดขึ้นเป็นที่เรียบร้อยแล้ว ก็จะปรากฎข้อความขึ้นมาเพื่อแจ้งว่า เหยื่อจะสามารถดาวน์โหลดตัว Trial ได้ฟรี ดังนี้ ‘Trial is ready for download’ และ ‘Access scientific materials for personal use only.’ หลังจากนั้นก็จะมีป๊อบอัปปรากฎขึ้นมาพร้อมกับเงื่อนไขการใช้งานให้เหยื่อทำการตอบตกลงว่า ‘The link is for personal use only, do you agree?,’ หลังจากตอบตกลงเป็นที่เรียบร้อยแล้ว เหยื่อจะได้รับไฟล์นามสกุล .Zip ที่ภายในนั้นมีไฟล์นกต่อเพื่อทำการดาวน์โหลดมัลแวร์ Lumma Stealer ซึ่งเป็นมัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer ที่มีความสามารถในการขโมยข้อมูลสำคัญต่าง ๆ ของเหยื่อเพื่อให้แฮกเกอร์นำไปใช้งาน หรือเอาไปขายต่อในตลาดมืด
นอกจากนั้นยังมีรายงานอีกว่า แฮกเกอร์กลุ่มดังกล่าวยังใช้เทคนิค SEO (Search Engine Optimization) เพื่อดันหน้าเว็บไซต์ปลอมขึ้นหน้าแรก ในการขยายวงของเหยื่อให้กว้างขึ้น และยังมีการนำเอามัลแวร์เพื่อการขโมยข้อมูลอีกตัวหนึ่งที่มีชื่อว่า Redline Stealer มาใช้ในแคมเปญครั้งนี้อีกด้วย
ที่มา : www.infosecurity-magazine.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.