ผู้โจมตีที่ใช้ภาษารัสเซียรายหนึ่ง ได้อาศัย Google Gemini เวอร์ชันที่ถูก jailbreak ในการดำเนินปฏิบัติการชักจูงทางความคิดแนว MAGA ต่อเนื่องยาวนานถึง 5 ปี พร้อมทั้งใช้มันช่วยเจาะข้อมูลบัญชีผู้ดูแลระบบ WordPress และขโมยคริปโตจากกระเป๋าเงินของเหยื่ออย่างน้อยหนึ่งราย โดยแทบไม่ต้องเสียค่าใช้จ่ายใด ๆ
จากรายงานร่วมระหว่าง Beazley Security และ SentinelOne ที่เผยแพร่ผ่าน The Hacker News ระบุว่า การดำเนินการที่เป็นอันตรายเหล่านี้ถูกประเมินว่ามีความเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาเวียดนาม ซึ่งสร้างรายได้จากข้อมูลที่ขโมยมาผ่านระบบใต้ดินแบบสมัครสมาชิก โดยจะทำการขายต่อ และนำข้อมูลกลับมาใช้ใหม่โดยอัตโนมัติผ่าน Telegram API
นักวิจัยจาก Doctor Web เปิดเผยว่าโทรศัพท์ Android ราคาถูกจากจีนหลายรุ่นถูกพบว่ามีการฝังมัลแวร์มาตั้งแต่ขั้นตอนการผลิต โดยเฉพาะแอปพลิเคชัน WhatsApp และ Telegram เวอร์ชันดัดแปลง (trojanized) ซึ่งภายในแอปแฝงมัลแวร์ประเภท crypto clippers ที่สามารถเปลี่ยนที่อยู่กระเป๋าเงินดิจิทัลที่ผู้ใช้คัดลอก (clipboard) ให้เป็นของผู้โจมตีโดยอัตโนมัติ อุปกรณ์เหล่านี้มักใช้ชื่อรุ่นที่เลียนแบบแบรนด์ดัง เช่น S23 Ultra, Note 13 Pro และ P70 Ultra
Kaspersky เผยแฮกเกอร์ขายสมาร์ทโฟน Android ปลอมที่ผ่านการดัดแปลงฝังมัลแวร์ Triada ขโมยคริปโตและข้อมูลส่วนตัว พบผู้เสียหายแล้ว 2,600 ราย ส่วนใหญ่ในรัสเซีย มัลแวร์โกงไป 270,000 ดอลลาร์ แนะซื้อจากร้านที่เชื่อถือได้เท่านั้น
บริษัทด้านความปลอดภัยทางไซเบอร์ Recorded Future รายงานข้อมูลของกลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ ‘Lazarus Group’ ที่ทำการขโมยคริปโตฯ มูลค่ากว่า 3 พันล้านดอลลาร์ ตลอด 6 ปีที่ผ่านมา นับตั้งแต่ปี 2017 โดยข้อมูลเผยให้เห็นว่าในปี 2022 เพียงปีเดียว แฮ็กเกอร์กลุ่มนี้ปล้นคริปโตฯ ไปแล้วเป็นมูลค่ากว่า 1.7 พันล้านดอลลาร์
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
