นักวิจัยด้านความมั่นคงปลอดภัยจาก Blackpoint Cyber ตรวจพบแคมเปญการโจมตีใช้หน้าต่างยืนยันตัวตนปลอม (Fake CAPTCHA) เพื่อติดตั้งมัลแวร์ขโมยข้อมูล Amatera Stealer โดยจากเดิมที่ให้ผู้ใช้งานคลิกเลือกรูปภาพตามปกติ
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก CloudSEK เปิดเผยถึงแคมเปญมัลแวร์ขั้นสูงที่แอบอ้างเป็นเว็บไซต์ PDFCandy[.]com เพื่อหลอกลวงให้ผู้ใช้งานดาวน์โหลดมัลแวร์ขโมยข้อมูลที่ชื่อ ArechClient2 ซึ่งอยู่ในตระกูล SectopRAT และมีการใช้งานมาตั้งแต่ปี 2019 โดยอาศัยกลยุทธ์โฆษณาหลอกบน Google Ads หรือการอัปเดตซอฟต์แวร์ปลอมเพื่อกระจายมัลแวร์ไปยังเครื่องเหยื่ออย่างแนบเนียน จุดมุ่งหมายหลักคือการขโมยข้อมูลส่วนตัว เช่น รหัสผ่านและชื่อผู้ใช้จากเว็บเบราว์เซอร์
รายงานล่าสุดจาก Flashpoint ระบุว่า มัลแวร์ขโมยข้อมูล (Infostealers) กลายเป็นเครื่องมือหลักของอาชญากรไซเบอร์ในปี 2024 โดยมีการโจมตีอุปกรณ์กว่า 23 ล้านเครื่อง และขโมยข้อมูลบัญชีผู้ใช้กว่า 2.1 พันล้านรายการ ซึ่งคิดเป็นสองในสามของข้อมูลที่ถูกขโมยทั้งหมดในปีที่ผ่านมา มัลแวร์ประเภทนี้ถูกนำไปใช้ในแคมเปญโจมตีที่ซับซ้อน รวมถึงการแฮกระบบองค์กร การปล่อยแรนซัมแวร์ และการโจมตีโครงสร้างพื้นฐานสำคัญของภาครัฐและเอกชน
การหลุดของโค้ดต้นฉบับ หรือ Source Code นั้นนับว่าเป็นภัยอันตรายสำหรับผู้พัฒนาซอฟต์แวร์หลายราย เนื่องจากอาจนำมาสู่ความสูญเสียในด้านการเงินเนื่องจากถูกขโมยไปขาย หรือ เพิ่มความเสี่ยงที่ซอฟต์แวร์ตัวนั้นจะโดนแฮกได้ง่ายมากขึ้น แต่ถ้ากรณีนั้นเกิดขึ้นกับมัลแวร์ล่ะ ?
การใช้งาน AI หรือ ปัญญาประดิษฐ์ นั้นกำลังเป็นที่นิยมอยู่ในปัจจุบัน ทำให้มีเครื่องมือต่าง ๆ ทั้งที่ใช้งานบนเว็บไซต์ และแบบติดตั้งเพื่อใช้งานบนเครื่องโดยตรงออกมามากมาย และนั่นก็เป็นอีกจุดหนึ่งที่แฮกเกอร์นำเอามาใช้ประโยชน์เพื่อปล่อยมัลแวร์ของตนเอง
หนูระบาดในเมืองมักมาพร้อมกับโรคภัยไข้เจ็บ มัลแวร์ RAT หรือ Remote Access Trojan ซึ่งเป็นมัลแวร์ที่สามารถเข้าถึงเพื่อควบคุมเครื่องจากระยะไกลได้ ก็เป็นภัยร้ายแรงที่กำลังระบาดหนักในปัจจุบัน สร้างความเสียหายร้ายแรงให้กับเหยื่อได้มากมายเช่นเดียวกัน
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
