แฮกเกอร์กลุ่ม Silver Fox ป่วนเอเชียอีกครั้ง ด้วยมัลแวร์ ABCDoor ส่งผ่านทางอีเมล Phishing
มุ่งดูดข้อมูลเหยื่อ
วิธีการหลอกลวงแบบ Phishing ซึ่งมักจะเป็นการปลอมข้อความ หรืออีเมล จนดูน่าเชื่อถือพร้อมทั้งลิงก์ หรือไฟล์ปลอมหลอกให้ดาวน์โหลดนั้น เรียกได้ว่าเป็นวิธีการที่ง่าย ๆ แต่ได้ผล และครั้งนี้ก็เป็นอีกครั้งหนึ่งที่วิธีดังกล่าวได้ถูกนำเอามาใช้งานอีกครั้ง
จากรายงานโดยเว็บไซต์ SCWorld กล่าวถึงการตรวจพบแคมเปญแพร่กระจายมัลแวร์ประเภทเปิดประตูหลังของระบบ หรือ Backdoor ที่มีชื่อว่า ABCDoor ด้วยวิธีการหลอกลวงแบบ Phishing ซึ่งแคมเปญดังกล่าวนั้นเกิดขึ้นในประเทศอินเดีย และรัสเซีย ในช่วงเดือนธันวาคม ค.ศ. 2025 (พ.ศ. 2568) โดยเป้าการโจมตีนั้นจะมุ่งเน้นไปยังกลุ่มธุรกิจต่าง ๆ เช่น ค้าปลีก, ธุรกิจด้านให้คำปรึกษา (Consultant), อุตสาหกรรม และการขนส่ง ซึ่งการโจมตีนั้นจะใช้วิธีสร้างอีเมลแอบอ้างว่ามาจากหน่วยงานสรรพากร หรือหน่วยงานด้านภาษีต่าง ๆ โดยอ้างว่า เหยื่อนั้นมีการละเมิดข้อกฎหมายเกี่ยวกับด้านภาษีอากร พร้อมไฟล์เอกสารตัวล่อ (Decoy) ในรูปแบบไฟล์ PDF ที่ภายในนั้นจะมีลิงก์ที่นำไปสู่การดาวน์โหลดไฟล์บีบอัดสกุล Zip หรือ Rar ลงมาจากเซิร์ฟเวอร์ของแฮกเกอร์ ซึ่งจากการตรวจสอบโดยทีมวิจัยจากบริษัทผู้พัฒนาแอนตี้ไวรัส (Anti-Virus) ชื่อดัง Kaspersky พบว่าแคมเปญนี้มีการส่งอีเมล Phishing ที่มากถึง 1,600 ฉบับ เลยทีเดียว
ภายในไฟล์ดังกล่าวนั้นจะมีมัลแวร์นกต่อ (Loader) สำหรับใช้ในการโหลด ShellCode ที่มีชื่อว่า RustSL ซึ่งจะนำไปสู่การถอดรหัส (Decryption) ไฟล์มัลแวร์ (Payload) ที่มีชื่อว่า ValleyRAT ซึ่งเป็นมัลแวร์ประเภทเข้าควบคุมเครื่องจากระยะไกล หรือ RAT (Remote Access Trojan) ตัวหนึ่ง นอกจากนั้นตัวมัลแวร์นกต่อยังทำหน้าที่อีกหลายอย่าง เช่น การตรวจสอบที่อยู่ในเชิงภูมิศาสตร์ของเครื่องเหยื่อ (Geofencing), ตรวจสอบสภาพแวดล้อมที่ตัวมัลแวร์ทำงานอยู่ (Environmental Check) และสร้างความคงทนบนระบบ หรือ Persistence ด้วยวิธีการที่เรียกว่า Phantom Persistence
ตัวมัลแวร์ ValleyRAT หลังจากที่เริ่มทำงานบนเครื่องของเหยื่อ ก็จะทำการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ในทันทีเพื่อที่จะใช้งานส่วนเสริมในรูปแบบโมดูล (Module) ที่ทำหน้าที่เป็นตัว Loader ของมัลแวร์ ABCDoor ในการดาวน์โหลด และติดตั้งมัลแวร์ดังกล่าว ซึ่งตัวมัลแวร์นั้นจะทำหน้าที่ในการลักลอบขโมยข้อมูล (Exfiltration) และ เข้าควบคุมเครื่องจากระยะไกล (Remote Control) ต่อไป
เขียนโดย Annonymus TN
คลื่นความร้อนฝรั่งเศสทำไฟดับ 68,000 หลังคาเรือน
ทำไมเปิดไฟกลางคืนแล้วแมลงบินมารุมเต็มหลอดในไม่กี่นาที
ห้างสรรพสินค้าไทยที่หรูหรามาก จนหลายคนไม่กล้าเข้าไปเพื่อใช้บริการ
นายกฯ ญี่ปุ่นถูกประท้วงกลางพิธีโอกินาวา ปมมาตรา 9 และไต้หวัน
ทำไมรถหรูที่เศรษฐีไทยใช้จริง อาจไม่ใช่ซูเปอร์คาร์
รถจักรยานสัญชาติไทย ที่ประสบความสำเร็จมากที่สุดในปัจจุบัน
ทำไมกล้วยหนึ่งหวีถึงสุกไล่กัน ทั้งที่ซื้อมาเขียวพร้อมกัน
4 เมืองร้างในไทย จากยุคเหมืองแร่ถึงเมืองบาดาลใต้เขื่อน
เชือกเล็ก ๆ ที่ฝาถังน้ำมัน ไม่ได้มีไว้แค่กันหาย
พระนางพิมพา มุมเงียบในพุทธประวัติที่หลายคนมองข้าม
5 จังหวัด ที่เจองูกะปะเยอะที่สุดในประเทศไทย
ไข่ปลาริวกิวในแกงส้ม แท้จริงมาจากปลาอะไร ทำไมชื่อคล้ายญี่ปุ่นทำไมเปิดไฟกลางคืนแล้วแมลงบินมารุมเต็มหลอดในไม่กี่นาที
อนุทินสั่งล้างผลสอบท้องถิ่นลอตมีปัญหา แม้บรรจุแล้วก็ต้องตรวจใหม่5 จังหวัด ที่เจองูกะปะเยอะที่สุดในประเทศไทยคลื่นความร้อนฝรั่งเศสทำไฟดับ 68,000 หลังคาเรือน
คอมพิวเตอร์แบรนด์ไทย ที่ประสบความสำเร็จมากที่สุดตลอดกาลพระนางพิมพา มุมเงียบในพุทธประวัติที่หลายคนมองข้าม
ข่าววันนี้
