เตือนภัยไซเบอร์! กลุ่มแฮกเกอร์จีนส่งมัลแวร์ตัวใหม่ 'BADAUDIO' ปูพรมถล่มไต้หวันและกว่า 1,000 เว็บไซต์ นานเกือบ 3 ปี!

กลุ่มนี้มีชื่อว่า APT24 (หรือที่รู้จักกันในชื่อ Pitty Tiger) เป็นกลุ่มแฮกเกอร์ที่เชื่อว่าได้รับการสนับสนุนจากจีน เป้าหมายหลักคือการขโมยข้อมูลลับ ข้อมูลทรัพย์สินทางปัญญา เพื่อความได้เปรียบทางการแข่งขัน โดยเล็งเป้าไปที่หน่วยงานรัฐบาล, สาธารณสุข, โทรคมนาคม และภาคอุตสาหกรรม ทั้งในสหรัฐฯ และไต้หวัน

อาวุธลับ: มัลแวร์ 'BADAUDIO'

สิ่งที่น่ากลัวคือ APT24 ใช้อาวุธใหม่ที่ไม่เคยมีใครเห็นมาก่อน ชื่อว่า "BADAUDIO"

มันคืออะไร: เป็นมัลแวร์ที่เขียนด้วยภาษา C++ มีความซับซ้อนสูง ถูกออกแบบมาให้ "ตบตา" การตรวจสอบทางวิศวกรรมย้อนกลับ (Reverse Engineering)
การทำงาน: มันทำหน้าที่เป็นตัวเปิดประตู (Backdoor) เพื่อดาวน์โหลดโปรแกรมร้ายอื่นๆ (เช่น Cobalt Strike) เข้ามาในเครื่องเหยื่อ โดยใช้วิธีปลอมตัวเป็นไฟล์ระบบ (DLL Hijacking) เพื่อให้โปรแกรมปกติเรียกใช้งานมันโดยไม่รู้ตัว

กลยุทธ์การโจมตีที่แยบยล (ต้องระวัง!)

APT24 ไม่ได้แค่ส่งอีเมลหลอกลวงธรรมดา แต่ใช้เทคนิคที่ซับซ้อนมาก:

การโจมตีแบบหว่านแห (Watering Holes): แฮกเว็บไซต์ดีๆ ให้กลายเป็นกับดัก โดยฝังโค้ดร้ายไว้ ถ้าเหยื่อเปิดด้วย Windows จะเจอหน้าต่างเด้งหลอกให้ "อัปเดต Google Chrome" แต่ถ้าเปิดผ่านมือถือ (iOS, Android) หรือ Mac จะไม่เจออะไร (ฉลาดเลือกเหยื่อสุดๆ)
โจมตีผ่านห่วงโซ่อุปทาน (Supply Chain Attack): นี่คือจุดพีค! เมื่อเดือนกรกฎาคม 2024 แฮกเกอร์เจาะระบบบริษัทการตลาดดิจิทัลในไต้หวัน แล้วฝังโค้ดร้ายลงใน JavaScript Library ที่บริษัทนั้นแจกจ่าย ผลกระทบ: ทำให้เว็บไซต์กว่า 1,000 แห่ง ที่ใช้บริการบริษัทนี้ ถูกแฮกเกอร์ควบคุมโดเมนได้ทันที!
อีเมลหลอกลวง (Phishing): ล่าสุดมีการส่งอีเมลโดยอ้างว่าเป็น "องค์กรช่วยเหลือสัตว์" เพื่อหลอกให้คนใจบุญกดเปิดไฟล์แนบ ซึ่งข้างในซ่อนมัลแวร์ BADAUDIO ไว้

เพื่อนบ้านเราก็โดน (แถมท้าย)

นอกจากไต้หวันแล้ว ยังมีรายงานกลุ่มแฮกเกอร์เครือข่ายจีนอีกกลุ่ม (ชื่อ Autumn Dragon) กำลังอาละวาดในเอเชียตะวันออกเฉียงใต้ ทั้งลาว, กัมพูชา, ฟิลิปปินส์ และอินโดนีเซีย โดยใช้ช่องโหว่ของโปรแกรม WinRAR ในการโจมตี

เหตุการณ์นี้สอนให้รู้ว่า "ความน่าเชื่อถือของซอฟต์แวร์ที่เราใช้" เป็นเรื่องสำคัญมาก แม้แต่เว็บไซต์ที่เราเข้าประจำ หรือโปรแกรมที่เราใช้อยู่ ก็อาจถูกวางยาได้โดยไม่รู้ตัว

คำแนะนำ: อย่ารีบกดอัปเดตอะไรถ้าหน้าต่างเด้งขึ้นมาแปลกๆ, ตรวจสอบที่มาของอีเมลให้ดี และหมั่นอัปเดตแพทช์ความปลอดภัยของ Windows และซอฟต์แวร์ต่างๆ อย่างสม่ำเสมอครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

เตือนภัยไซเบอร์! กลุ่มแฮกเกอร์จีนส่งมัลแวร์ตัวใหม่ 'BADAUDIO' ปูพรมถล่มไต้หวันและกว่า 1,000 เว็บไซต์ นานเกือบ 3 ปี!

อาวุธลับ: มัลแวร์ 'BADAUDIO'

กลยุทธ์การโจมตีที่แยบยล (ต้องระวัง!)

เพื่อนบ้านเราก็โดน (แถมท้าย)

ระบอบฮุนเซน แทรกแซงครอบงำการเมืองไทยหรือไม่ ระวังจะถูกแทรกแซงครอบงำกลับ

มัดรวมไว้ที่เดียว สรุปเหตุการณ์ไทยปะทะกัมพูชา พฤ 24 ก.ค.68 ทุกคลิปข่าว 116 คลิปตลอด 24 ชั่วโมง

ป๋าแหง็ม ร่วมไว้อาลัย ไพโรจน์ สังวริบุตร เสียชีวิตในวัย 72 ปี ปิดตำนานตั้ม วัยอลวน

แอร์ฯแฉเอง กัปตันกินตับลูกเรือทั้งที่กำลังบินอยู่

Categories

เตือนภัยไซเบอร์! กลุ่มแฮกเกอร์จีนส่งมัลแวร์ตัวใหม่ 'BADAUDIO' ปูพรมถล่มไต้หวันและกว่า 1,000 เว็บไซต์ นานเกือบ 3 ปี!

อาวุธลับ: มัลแวร์ 'BADAUDIO'

กลยุทธ์การโจมตีที่แยบยล (ต้องระวัง!)

เพื่อนบ้านเราก็โดน (แถมท้าย)

คุณอาจจะชอบ