ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์จากเกาหลีเหนือใช้มัลแวร์ ForceCopy ขโมยรหัสผ่านจากเว็บเบราว์เซอร์

แฮกเกอร์จากเกาหลีเหนือใช้มัลแวร์ ForceCopy ขโมยรหัสผ่านจากเว็บเบราว์เซอร์
ภาพจาก : https://www.vox.com/2014/12/22/7435625/north-korea-internet
เมื่อ :
|  ผู้เข้าชม : 1,024
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%B2%E0%B8%AB%E0%B8%A5%E0%B8%B5%E0%B9%80%E0%B8%AB%E0%B8%99%E0%B8%B7%E0%B8%AD%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+ForceCopy+%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

แฮกเกอร์จากเกาหลีเหนือนั้นเรียกได้ว่ามีชื่อเสียงมากในวงการความปลอดภัยไซเบอร์ จากความสามารถในการเจาะระบบ และการใช้งานมัลแวร์หลากหลายประเภท และในขณะนี้ก็ได้ตกมาเป็นประเด็นอีกครั้ง

จากรายงานโดยเว็บไซต์ The Hacker News ได้รายงานถึงการตรวจพบพฤติกรรมการโจมตีครั้งใหม่ของกลุ่มแฮกเกอร์ที่มีชื่อว่า Kimsuky ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากทางการเกาหลีเหนือโดยทีมวิจัยจาก AhnLab Security Intelligence Center (ASEC) โดยการโจมตีดังกล่าวนั้นเป็นการใช้วิธีการ Phishing เพื่อหลอกลวงให้เหยื่อดาวน์โหลดไฟล์แฝงมัลแวร์เพื่อปล่อยมัลแวร์ที่มีความสามารถในการขโมยข้อมูลรหัสผ่านจากเว็บเบราว์เซอร์ที่มีชื่อว่า ForceCopy

บทความเกี่ยวกับ Malware อื่นๆ

โดยรายละเอียดของการโจมตีนั้น แฮกเกอร์จะทำการส่งอีเมล Phishing ไปยังเหยื่อพร้อมไฟล์แนบ โดยไฟล์แนบนามสกุล .LNK (ไฟล์ Internet Shortcut) จะปลอมแปลงหน้าตาจนเนียนคล้ายกับไฟล์ PDF หรือไฟล์ที่ถูกสร้างโดย Microsoft Office ซึ่งเมื่อเหยื่อหลงเชื่อเปิดไฟล์ดังกล่าว ตัวสคริปท์ PowerShell ที่ซ่อนอยู่ภายใน หรืออาจจะเป็นไฟล์ mshta.exe (ไฟล์สำหรับรัน HTA หรือ HTML Application) ขึ้นมาเพื่อทำการดาวน์โหลดไฟล์มัลแวร์ลงมารันบนเครื่องของเหยื่อ โดยบนแคมเปญนี้จะเป็นแบบผสมหลายตัวด้วยกัน

ซึ่งมัลแวร์ที่ทางแหล่งข่าวระบุมานั้นก็ล้วนแต่มีความสามารถ ไม่ว่าจะเป็น RDP Wrapper ซึ่งเป็นเครื่องมือสำหรับเข้าใช้งานควบคุมเครื่องจากทางไกลในรูปแบบ RDP (Remote Desktop Protocol), PEBBLEDASH ซึ่งเป็นโทรจัน (Trojan) ที่มีความสามารถในการอัปโหลด, ดาวน์โหลด, รันไฟล์, จัดการ Process เป็นต้น, และตัวใหม่ล่าสุดอย่าง ForceCopy ซึ่งเป็นมัลแวร์ประเภทเพื่อการขโมยข้อมูล (Infostealer) ที่มีความสามารถในการขโมยรหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์

เพื่อความปลอดภัยในการใช้งาน ผู้อ่านจะต้องมีความระมัดระวังในการเปิดไฟล์ที่ได้รับจากบุคคลต้องสงสัยอยู่เสมอ


ที่มา : thehackernews.com

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%B2%E0%B8%AB%E0%B8%A5%E0%B8%B5%E0%B9%80%E0%B8%AB%E0%B8%99%E0%B8%B7%E0%B8%AD%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+ForceCopy+%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายและจัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
Ultromate.ai รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
Ultromate.ai
รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.