หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้ดีขึ้น

เขียนโดย Annonymus TN

ผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้น

 

จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Sophos บริษัทผู้พัฒนาเครื่องมือป้องกันภัยไซเบอร์ในระดับองค์กร ทำการตรวจพบชุดอุปกรณ์ (Toolkit) ของแรนซัมแวร์ที่ถูกพัฒนาขึ้นด้วย AI (AI-Powered Malware) ที่มีความสามารถในการหลบเลี่ยงระบบตรวจจับที่หลากหลาย ซึ่งมีตั้งแต่ความสามารถในการตรวจหา Active Directory (ระบบจัดการฐานข้อมูลและผู้ใช้งานในองค์กร) และหลบเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัยอุปกรณ์ปลายทาง (EDR หรือ Endpoint Detection and Response) โดยสามารถฝ่าเครื่องมือ EDR ได้จากหลากหลายผู้พัฒนา ไม่ว่าจะเป็น Sophos, CrowdStrike, และ Microsoft ซึ่งทั้งหมดนั้นมาจากการที่ในขั้นตอนการพัฒนานั้นได้มีการนำเอาเครื่องมือผู้ช่วยอัจฉริยะแบบ AI (AI Agents) เช่น Cursor และ Claude Opus เข้ามาใช้งานตั้งแต่ในขั้นตอนการเขียนโค้ดขั้นต้น, การวิเคราะห์, การปรับปรุงประสิทธิภาพการทำงาน

 

ทั้งยังมีการมอบหมายให้เครื่องมือ AI บางตัวค้นคว้าหาหลากวิธีการเล็ดลอด (Bypass) การตรวจจับโดยเครื่องมือรักษาความปลอดภัยไซเบอร์อีกด้วย เช่น การค้นคว้าเอกสารที่เกี่ยวข้อง, การเชื่อมโยง (Mapping) ตัวมัลแวร์กับเฟรมเวิร์ก MITRE ATT&CK, การทดสอบใช้งานมัลแวร์กับเครื่องมือ EDR ต่าง ๆ นำมาสู่ประสิทธิภาพการหลบเลี่ยงการถูกตรวจจับที่น่าทึ่งดังกล่าว

 

นอกจากนั้นทางทีมวิจัยยังตรวจพบความสามารถอีกมากมายภายในชุดเครื่องมือ AI นี้ เช่น ฟีเจอร์โปรไฟล์ Cobalt Strike ที่ใช้ในการนำเอามาทำเป็น Traffic Beacon (เครื่องมือจัดระเบียบการจราจรของข้อมูล), กุญแจ (Key) API ของ Telegram ในการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ที่เป็นบอทบนบริการแชทชื่อดัง Telegram, สคริปท์ Python ที่ใช้ในการยิง ShellCode (ShellCode Injection) เพื่อให้ตัวมัลแวร์เนียนไปกับ Process อื่น ๆ ของ Windows, และ Cloudflare Worker สำหรับใช้ในการพรางการติดต่อกับเซิร์ฟเวอร์ C2 ซึ่งถึงแม้ตัวชุดเครื่องมือและมัลแวร์เองนั้นจะถูกพัฒนาโดย AI แต่ทางทีมวิจัยก็ยืนยันว่าในขั้นตอนการปฏิบัติงานนั้นจะอาศัยผู้ปฏิบัติงานที่เป็นคนเสียเป็นส่วนใหญ่

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 14 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
จังหวัดในประเทศไทย ที่ไม่มีห้างสรรพสินค้าขนาดใหญ่ตั้งอยู่เลยสิ่งที่เกิดขึ้นจริงใน Area 51 อาจน่ากลัวกว่ามนุษย์ต่างดาววิธีซักผ้าให้กลิ่นหอมฟุ้ง หอมติดผ้าแบบไม่ฉุนเกินไปกะปิทำมาจากอะไร ทำไมแค่ใส่นิดเดียวอาหารถึงหอมนัวจิตวิทยา: ทำไมคนที่เคยช่วยเหลือเรา ถึงเปลี่ยนไปเมื่อเห็นเราได้ดี?หวยลาว 30 มิถุนายน 2569รวมเลขเด่นในกระแสโซเชียล5 มือถือสเปกดีแต่ไม่ค่อยได้รับความนิยมในประเทศไทย"ลิซ่า" อวดหุ่นแซ่บปนเซ็กซี่..งานนี้แฟนคลับทั่วโลกฮือฮา ตาค้างกันอีกครั้ง!จังหวัดในไทยที่ชวนเข้าใจว่าติดทะเลทำไมน้ำปลาถึงเค็ม10 จักรวรรดิ ที่เคยเป็นมหาอำนาจของโลกก่อนยุคปัจจุบันต้อง Restart มือถือทุกวันไหม? คำตอบที่ผู้ใช้สมาร์ทโฟนควรรู้
Hot Topic ที่มีผู้ตอบล่าสุด
ทำไมน้ำปลาถึงเค็ม😐 ชวนลองเข้ามาดูสิ่งแปลก ๆ ที่อาจทำให้คุณสงสัยว่ามันเป็นจริงหรือเปล่าเนี่ย!? 😑เงินเดือนเท่าไรถึงจะอยู่สบายในปี 2026?
กระทู้อื่นๆในบอร์ด ข่าววันนี้
ไทยนำสื่อต่างประเทศเข้า พท.โอร์เสม็ด..เขมรโวยละเมิดอธิปไตยกัมพูชา"ลิซ่า" อวดหุ่นแซ่บปนเซ็กซี่..งานนี้แฟนคลับทั่วโลกฮือฮา ตาค้างกันอีกครั้ง!ผู้ใช้ Microsoft 365 จะถูกบังคับให้ติดตั้ง Copilot อีกครั้งสืบสวน สภ.ปลายพระยา ลุยกวาดล้างยาเสพติด รวบ 5 คดี จับผู้ต้องหา 5 ราย
ตั้งกระทู้ใหม่