หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มาตั้งแต่ปี 2025

เขียนโดย Annonymus TN

กลุ่มแฮกเกอร์ใช้ n8n Webhooks ส่งมัลแวร์ผ่านทางอีเมล Phishing มา

ตั้งแต่ปี 2025

 

การส่งอีเมลเพื่อหลอกลวงเหยื่อด้วยวิธีการแบบ Phishing นั้นเรียกได้ว่าเป็นวิธีการสุดคลาสสิคในการแพร่กระจายมัลแวร์สู่เหยื่อ ซึ่งหลายคนอาจจะเข้าใจว่าใช้เครื่องมือสำหรับการส่งอีเมลแบบหลอกลวงทั่วไปในการทำการนี้ แต่แท้ที่จริงแล้วในปัจจุบันกลับมีการนำเอาเครื่องมือที่หลายคนอาจจะไม่เชื่อว่าสามารถใช้เพื่อการนี้ได้มาใช้งาน

 

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแฮกเกอร์ที่อยู่เบื้องหลังแคมเปญส่งอีเมลหลอกลวงแบบ Phishing ได้มีการนำเอาเครื่องมือสำหรับการสร้างขั้นตอนการทำงาน (Workflow) ให้เครื่องมือปัญญาประดิษฐ์ (AI หรือ Artificial Intelligence) ต่าง ๆ สามารถทำงานได้อย่างอัตโนมัติ (Automation) อย่าง n8n เข้ามาร่วมเป็นส่วนหนึ่งในแคมเปญเหล่านี้ด้วย โดยการนำเอามาใช้ในการสร้าง Webhook ซึ่งเป็นกลไกในการส่งข้อมูลจากต้นทางไปยังปลายทางด้วยคำขอ (Request) อย่างอัตโนมัติที่จะส่งผลให้แอปพลิเคชันที่ทำงานร่วมกับตัว Webhook นั้นทำงานต่ออย่างอัตโนมัติถ้ามีการเกิดเหตุการณ์ (Event) ตามที่ถูกกำหนดไว้บนสคริปท์ ซึ่งก็แน่นอนว่าแอปพลิเคชันที่ทำงานร่วมกันในกรณีนี้คือมัลแวร์นั่นเอง

 

โดยในการทำงานของแคมเปญนี้นั้นจะเริ่มจากที่แฮกเกอร์ส่งอีเมลที่มีการฝัง Webhook ที่ถูกสร้างขึ้นด้วย n8n ในรูปแบบลิงก์แนบที่อ้างว่าเป็นเอกสารสำคัญ ซึ่งเมื่อเหยื่อเปิดขึ้นมาตัวลิงก์ก็จะพาเหยื่อไปยังหน้าจอยืนยันตัวตนแบบ Captcha ที่ถ้าเหยื่อทำเสร็จ ก็จะนำไปสู่การดาวน์โหลด และติดตั้งมัลแวร์นกต่อ (Dropper) ที่มาในรูปแบบไฟล์ NSIS (Nullsoft Scriptable Install System) ในทันที โดยมัลแวร์จะทำการสร้างความคงทนบนระบบ (Persistent) ด้วยการลงทะเบียนไฟล์ DLL ของมัลแวร์และตัว Service (บริการ) ที่เกี่ยวข้องมัลแวร์ เพื่อให้รับประกันได้ว่ามัลแวร์จะกลับมาทำงานใหม่ทุกครั้งหลังมีการรีบูทเครื่อง ซึ่งในขั้นตอนท้ายสุดจะนำไปสู่การรันสคริปท์ PowerShell เพื่อดาวน์โหลดเครื่องมือเช่น Datto และ ITarian Endpoint Management ในรูปแบบไฟล์ติดตั้งแบบ MSI (Microsoft Installer) ลงมาติดตั้ง ซึ่งเครื่องมือทั้ง 2 ตัวนี้จะเป็นเครื่องมือสำหรับการควบคุมเครื่องจากระยะไกลแบบ RMM (Remote Monitoring and Management) ที่จะทำหน้าที่เป็นมัลแวร์แบบเปิดประตูหลังของระบบ (Backdoor) โดยจะเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ให้แฮกเกอร์สามารถเข้าสู่ระบบได้ตลอดเวลา

 

ทางทีมวิจัยจาก Cisco Talos บริษัทผู้เชี่ยวชาญด้านการจัดการระบบเครือข่าย (Network) ได้อธิบายว่า แฮกเกอร์ที่อยู่เบื้องหลังจะใช้โดเมนรอง (Subdomain) ของ n8n ที่ชื่อ .app.n8n[.]cloud ในการใช้เป็น ตัวรับ Request จาก Webhook ที่ถูกฝังอยู่บนอีเมล Phishing ซึ่งหลังจากที่รับข้อมูลมา ก็จะนำไปสู่การทำงานตามขั้นตอนที่ถูกตั้งค่าไว้บน Workflow ที่แฮกเกอร์เขียนไว้บนระบบของ n8n นำไปสู่การฝังมัลแวร์ตามที่กล่าวไว้ข้างต้น แต่ความสามารถของตัว Webhook ของ n8n ยังมีความสามารถอื่น ๆ อีก นั่นคือฟีเจอร์ “ลายนิ้วมือ” (Fingerprint) ที่เพียงแค่ฝังไฟล์รูปภาพที่ถูกทำให้มองไม่เห็น หรือ โค้ดติดตาม (Tracking Code) ที่มีการสอดแทรก URL ของ Webhook ที่ถูกสร้างด้วย n8n ไว้อีกที เมื่อเหยื่อเปิดอีเมลขึ้นมาตัว Webhook ก็จะทำการส่ง Request ด้วยโปรโตคอลแบบ HTTP GET กลับไปยังต้นทาง พร้อมข้อมูลระบบตัวตนเช่น ที่อยู่อีเมลของเหยื่อ (Email Address) ที่จะช่วยระบุให้ว่าใครเป็นคนเปิดอีเมล อย่างอัตโนมัติ อีกด้วย

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 45 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
เปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศ10 จังหวัดที่มีพระภิกษุสงฆ์และสามเณรมากที่สุดในประเทศไทยส่องแนวทางเลขเด็ดตาทิพย์และเลขปฏิทินหลวงพ่อนำโชค งวดวันที่ 16 กรกฎาคม 2569AI วิเคราะห์สถิติ 20 ปีหวยงวด 16 ก.ค.69 ให้เลขท้าย 2 ตัวเน้นๆ!เหมืองทองคำที่ลึกที่สุดในโลกเขตของกรุงเทพมหานคร ที่มีสภาพเป็นพื้นที่ชนบทมากที่สุด4 สุสานที่ใหญ่ที่สุดในประเทศไทยทำไมบางคนไม่อยากกลับบ้าน ทั้งที่บ้านควรเป็นที่ปลอดภัย7 ไอเทมที่คนรวยจริง "ไม่คิดจะซื้อ" แต่อวดรวยชอบมีเปิดประวัติ “ราชกรีฑาสโมสร” สนามแข่งม้าเก่าแก่ใจกลางกรุงเทพฯจังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุด10 รายการทีวีไทยยุค 90 ที่ได้รับ ความนิยมมากที่สุด
Hot Topic ที่มีผู้ตอบล่าสุด
นัดต่อไป ผมคงต้องเดิมพันให้สหรัฐอเมริกาคว้าแชมป์ฟีฟ่าเวิลด์คัพ 2026?5 ตู้โทรศัพท์สาธารณะโบราณและหายากที่สุดในประเทศไทย
กระทู้อื่นๆในบอร์ด ข่าววันนี้
สะเดา รวบ 2ผู้ต้องหาแก๊งลักสายไฟ พร้อมของกลางอื้อชายสิงคโปร์ผวา เห็นเงาคล้ายคนผมยาวหลังต้นไม้กลางดึก5 หนังสยองขวัญนอกกระแส ที่คนรักหนังแนวหลอนควรรู้จัก4 ภาพยนตร์โฆษณาชวนเชื่อของเกาหลีเหนือ ที่สะท้อนวิธีสร้างภาพลักษณ์รัฐ
ตั้งกระทู้ใหม่