เหตุการณ์ล่าสุดที่กำลังเป็นประเด็นร้อนในโลกไซเบอร์ ขณะนี้คือการโจมตีแบบ “Social Engineering” ที่แฮกเกอร์ใช้ Microsoft Teams ในการเข้าถึงตัวพนักงานขององค์กร โดยแอบอ้างว่าเป็นฝ่าย IT Support เมื่อเหยื่อหลงเชื่อ แฮกเกอร์ก็จะขอให้เปิดโปรแกรม Quick Assist (ที่มากับ Windows) แล้วขอควบคุมเครื่อง เพื่อสั่งรันคำสั่งติดตั้งมัลแวร์โหลดเดอร์ “Matanbuchus 3.0”เพื่อควบคุมระบบโดยพนักงานไม่รู้ตัว
กลุ่มผู้โจมตีจากปากีสถาน APT36 หรือที่รู้จักกันในชื่อ Transparent Tribe ได้พัฒนาความสามารถด้านการจารกรรมทางไซเบอร์อย่างก้าวกระโดด โดยได้เปิดตัวแคมเปญการโจมตีที่ซับซ้อนที่มุ่งเป้าไปยังบุคลากรด้านทางการทหารของอินเดีย ผ่านการใช้ไฟล์ ZIP ที่ฝังด้วยมัลแวร์ ซึ่งถูกออกแบบมาเพื่อโจมตีระบบ Linux BOSS โดยเฉพาะ
จากรายงานโดยเว็บไซต์ Hackread ได้กล่าวถึงการตรวจพบแคมเปญการโจรกรรมครั้งใหม่ของแฮกเกอร์บนเว็บไซต์ Ecommerce ที่ถูกสร้างขึ้นบน WordPress ซึ่งการตรวจพบครั้งนี้นั้นเป็นผลงานของทีมวิจัย Wordfence Threat Intelligence Team ซึ่งเป็นหน่วยงานย่อยของ Wordfence บริษัทผู้พัฒนาปลั๊กอิน (Plug In) ด้านความปลอดภัยบนเว็บไซต์ WordPress โดยแคมเปญนี้จะเป็นการใช้มัลแวร์ที่ปลอมตัวเป็นปลั๊กอิน มาใช้ในการทำการครั้งนี้
ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์จาก SentinelOne ออกเตือนถึงการโจมตีจากกลุ่มภัยคุกคามที่เชื่อมโยงกับเกาหลีเหนือ ที่กำลังมุ่งเป้าไปยังบริษัทในกลุ่ม Web3 และคริปโตเคอร์เรนซี โดยใช้มัลแวร์ NimDoor สำหรับระบบปฏิบัติการ macOS ที่ถูกแฝงมาในรูปแบบการอัปเดต Zoom ปลอม
มัลแวร์ธนาคารเวอร์ชันใหม่ที่มีชื่อเสียงฉาวโฉ่ได้เริ่มแพร่ระบาดในโทรศัพท์มือถือ Android โดยนักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท Zimperium ระบุว่ามัลแวร์ตัวนี้มีความสามารถล้ำหน้ากว่าเวอร์ชันก่อนหน้าอย่างมาก
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์จากบริษัท Todyl ตรวจพบมัลแวร์ ClickFix เวอร์ชันใหม่ชื่อ “LightPerlGirl” เมื่อวันที่ 13 มิถุนายน 2025 โดยซ่อนตัวอยู่ในเว็บไซต์ท่องเที่ยวที่ใช้ WordPress ซึ่งถูกแฮก เพื่อใช้ในการโจมตีแบบ “waterholing” หรือการล่อลวงเหยื่อผ่านเว็บไซต์ที่เชื่อถือได้ โดยอาศัยเทคนิคหลอกให้ผู้ใช้เข้าใจผิดว่าเป็นกระบวนการตรวจสอบ CAPTCHA ของ Cloudflare พร้อมแสดงข้อความหลอกลวงว่า “Performance & Security by Cloudflare”
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
