แฮ็กเกอร์สวมรอยเป็น IT Support หลอกพนักงานผ่าน MS Teams ขอเข้าคุมเครื่อง แล้วแพร่มัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เหตุการณ์ล่าสุดที่กำลังเป็นประเด็นร้อนในโลกไซเบอร์ ขณะนี้คือการโจมตีแบบ “Social Engineering” ที่แฮกเกอร์ใช้ Microsoft Teams ในการเข้าถึงตัวพนักงานขององค์กร โดยแอบอ้างว่าเป็นฝ่าย IT Support เมื่อเหยื่อหลงเชื่อ แฮกเกอร์ก็จะขอให้เปิดโปรแกรม Quick Assist (ที่มากับ Windows) แล้วขอควบคุมเครื่อง เพื่อสั่งรันคำสั่งติดตั้งมัลแวร์โหลดเดอร์ “Matanbuchus 3.0”เพื่อควบคุมระบบโดยพนักงานไม่รู้ตัว

พบมัลแวร์ตัวใหม่ EDDIESTEALER มีความสามารถในการฝ่าระบบเข้ารหัสของ Chrome เพื่อขโมยข้อมูลบนเบราว์เซอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบมัลแวร์ตัวใหม่อย่าง EDDIESTEALER ที่มีความสามารถในการฝ่าระบบการเข้ารหัสแบบผูกกับแอปพลิเคชัน (App-Bound Encryption) เช่น ข้อมูลการเข้าชมเว็บไซต์ต่าง ๆ, รหัสผ่านต่าง ๆ ที่ถูกบันทึกไว้บนเว็บเบราว์เซอร์

พบแฮกเกอร์มือสมัครเล่น ใช้โฮสต์แบบ Bulletproof ในรัสเซีย เป็นฐานแพร่กระจายมัลแวร์

บทความน่าสนใจ, บทความน่าสนใจ

Loading

เซิร์ฟเวอร์ที่ใช้ในการปล่อยมัลแวร์นั้น โดยทั่วไปแฮกเกอร์มักใช้บัญชีที่แฮกเพื่อเข้าใช้งานเซิร์ฟเวอร์ของผู้ให้บริการที่มีคุณภาพ และความน่าเชื่อถือสูง แต่ก็ยังมีเซิร์ฟเวอร์อีกประเภทหนึ่งที่เรียกได้ว่า เป็นเซิร์ฟเวอร์ที่กฎหมายเข้าถึง และเล่นงานได้ยาก โดยเซิร์ฟเวอร์ประเภทนี้ถูกเรียกว่าเซิร์ฟเวอร์กันกระสุน หรือ Bulletproof Hosting Providers (BHP)