แฮกเกอร์กลุ่ม Silver Fox ป่วนเอเชียอีกครั้ง ด้วยมัลแวร์ ABCDoor ส่งผ่านทางอีเมล Phishing

เผยแพร่: 31 พฤษภาคม 2569 เวลา 00:49 น.เขียนโดย Annonymus TN

มุ่งดูดข้อมูลเหยื่อ

วิธีการหลอกลวงแบบ Phishing ซึ่งมักจะเป็นการปลอมข้อความ หรืออีเมล จนดูน่าเชื่อถือพร้อมทั้งลิงก์ หรือไฟล์ปลอมหลอกให้ดาวน์โหลดนั้น เรียกได้ว่าเป็นวิธีการที่ง่าย ๆ แต่ได้ผล และครั้งนี้ก็เป็นอีกครั้งหนึ่งที่วิธีดังกล่าวได้ถูกนำเอามาใช้งานอีกครั้ง

จากรายงานโดยเว็บไซต์ SCWorld กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ประเภทเปิดประตูหลังของระบบ หรือ Backdoor ที่มีชื่อว่า ABCDoor ด้วยวิธีการหลอกลวงแบบ Phishing ซึ่งแคมเปญดังกล่าวนั้นเกิดขึ้นในประเทศอินเดีย และรัสเซีย ในช่วงเดือนธันวาคม ค.ศ. 2025 (พ.ศ. 2568) โดยเป้าการโจมตีนั้นจะมุ่งเน้นไปยังกลุ่มธุรกิจต่าง ๆ เช่น ค้าปลีก, ธุรกิจด้านให้คำปรึกษา (Consultant), อุตสาหกรรม และการขนส่ง ซึ่งการโจมตีนั้นจะใช้วิธีสร้างอีเมลแอบอ้างว่ามาจากหน่วยงานสรรพากร หรือหน่วยงานด้านภาษีต่าง ๆ โดยอ้างว่า เหยื่อนั้นมีการละเมิดข้อกฎหมายเกี่ยวกับด้านภาษีอากร พร้อมไฟล์เอกสารตัวล่อ (Decoy) ในรูปแบบไฟล์ PDF ที่ภายในนั้นจะมีลิงก์ที่นำไปสู่การดาวน์โหลดไฟล์บีบอัดสกุล Zip หรือ Rar ลงมาจากเซิร์ฟเวอร์ของแฮกเกอร์ ซึ่งจากการตรวจสอบโดยทีมวิจัยจากบริษัทผู้พัฒนาแอนตี้ไวรัส (Anti-Virus) ชื่อดัง Kaspersky พบว่าแคมเปญนี้มีการส่งอีเมล Phishing ที่มากถึง 1,600 ฉบับ เลยทีเดียว

ภายในไฟล์ดังกล่าวนั้นจะมีมัลแวร์นกต่อ (Loader) สำหรับใช้ในการโหลด ShellCode ที่มีชื่อว่า RustSL ซึ่งจะนำไปสู่การถอดรหัส (Decryption) ไฟล์มัลแวร์ (Payload) ที่มีชื่อว่า ValleyRAT ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวหนึ่ง นอกจากนั้นตัวมัลแวร์นกต่อยังทำหน้าที่อีกหลายอย่าง เช่น การตรวจสอบที่อยู่ในเชิงภูมิศาสตร์ของเครื่องเหยื่อ (Geofencing), ตรวจสอบสภาพแวดล้อมที่ตัวมัลแวร์ทำงานอยู่ (Environmental Check) และสร้างความคงทนบนระบบ หรือ Persistence ด้วยวิธีการที่เรียกว่า Phantom Persistence

ตัวมัลแวร์ ValleyRAT หลังจากที่เริ่มทำงานบนเครื่องของเหยื่อ ก็จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ในทันทีเพื่อที่จะใช้งานส่วนเสริมในรูปแบบโมดูล (Module) ที่ทำหน้าที่เป็นตัว Loader ของมัลแวร์ ABCDoor ในการดาวน์โหลด และติดตั้งมัลแวร์ดังกล่าว ซึ่งตัวมัลแวร์นั้นจะทำหน้าที่ในการลักลอบขโมยข้อมูล (Exfiltration) และ เข้าควบคุมเครื่องจากระยะไกล (Remote Control) ต่อไป

เนื้อหาโดย: Annonymus TN

⚠ แจ้งเนื้อหาไม่เหมาะสม

มีผู้เข้าชมแล้ว 9 ครั้ง
เขียนโดย Annonymus TN

นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ

เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE

Hot Topic ที่น่าสนใจอื่นๆ