แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS
แฮกเกอร์กลุุ่ม DriveSurge ใช้กลยุทธ์ ClickFix ควบอัปเดตปลอม มุ่งปล่อยมัลแวร์เล่นงานผู้ใช้งาน Windows และ macOS
จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Silent Push บริษัทผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ ได้ตรวจพบแคมเปญใหม่จากกลุ่มแฮกเกอร์ที่มีชื่อว่า DriveSurge ซึ่งเป็นกลุ่มแฮกเกอร์ที่เป็นกลุ่มผู้ขายช่องทางเข้าถึงระบบ (Initial Access Broker) ที่เข้ามาทำการแฮกเว็บไซต์ต่าง ๆ เพื่อดึงเหยื่อเข้าไปยังหน้าเพจปลอมด้วยระบบจัดการการจราจรของข้อมูล (Traffic Distribution System) ที่มีชื่อว่า zTDS ซึ่งปลายทางที่พาเหยื่อเข้าไปนั้นจะมี 2 อย่าง คือ
FakeUpdate ซึ่งเป็นหน้าเพจพร้อมคำเตือนให้เหยื่อทำการดาวน์โหลดอัปเดต (ปลอม) ของเว็บเบราว์เซอร์ที่เหยื่อใช้งานอยู่ ซึ่งจะนำไปสู่การติดตั้งมัลแวร์ในท้ายที่สุด
ClickFix ซึ่งสามารถนำไปสู่การติดตั้งมัลแวร์ผ่านทางสคริปท์ PowerShell (สำหรับระบบ Windows) หรือมัลแวร์สำหรับการขโมยข้อมูลบน Clipboard (สำหรับผู้ใช้งาน macOS)
นอกจากนั้นแล้วทางทีมวิจัยยังได้ตรวจพบเทคนิคการเข้าโจมตีเว็บไซต์ที่กลุ่มแฮกเกอร์ดังกล่าวใช้อีกมากมาย เช่น การใช้การยิง JavaScript (JavaScript Injection) เพื่อแทรกคอนเทนต์ลงไปบนเว็บไซต์ โดยมีเว็บไซต์มากกว่า 80 แห่งถูกโจมตีด้วยเทคนิคนี้ของทางกลุ่มแฮกเกอร์อีกด้วย
เขียนโดย Annonymus TN
จังหวัดในประเทศไทย ที่ไม่มีห้างสรรพสินค้าขนาดใหญ่ตั้งอยู่เลย
10 จักรวรรดิ ที่เคยเป็นมหาอำนาจของโลกก่อนยุคปัจจุบัน
หวย AI งวด 1/7/69 พาส่อง “เลขเด็ด” แนวทางเลขมาแรงเอาใจสายมู
ต้อง Restart มือถือทุกวันไหม? คำตอบที่ผู้ใช้สมาร์ทโฟนควรรู้
แล็ปท็อปรุ่นไหนแรงที่สุดในปี 2026
ลูกเรือสายการบินไหนรายได้ดีที่สุด? เปิดอันดับ Top 5 ของโลก
3 คณะที่โดนรีไทร์มากที่สุดในประเทศไทย
5 มือถือสเปกดีแต่ไม่ค่อยได้รับความนิยมในประเทศไทย
จังหวัดที่โดดเด่นที่สุดในไทย เรื่องความนิยมในการทำงานเป็นข้าราชการ
ห้างสรรพสินค้าที่ใช้เวลาสร้างนานที่สุดในประเทศไทย
คอหวยแห่ขอเลขเด็ด “กุมารโข่ง” วัดเขาไม้แดง จุดธูปลุ้นโชคงวด 1/7/69
4 วิธีที่ฮอลลีวูดปรับหนัง เพื่อให้เข้าตลาดจีนได้ง่ายขึ้น
แบบทดสอบจิตวิทยา : คุณกำลังมีความสุขกับชีวิตมากแค่ไหน?
ไมโครซอฟต์เตือนแรนซัมแวร์ตัวใหม่ The Gentlemen สามารถแพร่กระจายทั่วระบบบริษัทได้อย่างไว
ยกระดับทุเรียนไทย! มวล.จับมือ กรมส่งเสริมการเกษตรเปิดเวิร์กชอป"อคาเดมี่ทุเรียน"ปั้นเกษตรกรไทย ผลิตทุเรียนพรีเมี่ยม
ด่วน! กกล.บูรพา ประกาศเคอร์ฟิว "บ้านหนองจาน" ห้ามเข้าพื้นที่ทหารหลัง 18.00 น. เร่งติดตั้งลวดหนามหีบเพลงตามแนวชายแดน
หญิงอินเดียทิ้งขยะบนรถไฟ ทั้งๆที่ห้องน้ำอยู่ใกล้ๆ