ไมโครซอฟท์โชว์ Project Ire นำ LLM ช่วย Reverse Engineering ไบนารีว่าเป็นมัลแวร์หรือไม่

By mk Founder on Tag: Microsoft Defender, Microsoft, Research, LLM, Security, Malware
Microsoft Defender

ทีมวิจัย Microsoft Research โชว์ Project Ire ต้นแบบการนำ LLM มาใช้ตรวจสอบไฟล์ว่าเป็นมัลแวร์หรือไม่ ทำงานอัตโนมัติ

เดิมทีนั้น กระบวนการตรวจสอบว่าไฟล์ซอฟต์แวร์สักตัวเป็นมัลแวร์หรือไม่ (malware classification) ค่อนข้างยุ่งยาก ต้องทำ reverse engineering ดูข้างในไฟล์ว่าทำอะไรบ้าง โดยไม่รู้บริบทใดๆ ต้องใช้ความเชี่ยวชาญสูง และสิ้นเปลืองเวลาของผู้เชี่ยวชาญความปลอดภัยอย่างมาก

Read more

พบไฟล์โมเดล .blend ที่ใช้กับ Blender ถูกฝังสคริปต์อันตราย แจกจ่ายตามเน็ต

By Mekokung Contributor on Tag: Blender, Malware, Security
Blender

ผู้ใช้งาน Reddit นามว่า L0rdCinn พบความผิดปกติไฟล์โมเดลของ Blender ที่แจกจ่ายตามแพลตฟอร์มออนไลน์และช่องทางต่างๆ ไม่ว่าจะเป็น Discord, Gmail, Fiverr และ ArtStation หรือรับข้อความส่วนตัว โดยพบว่ามีการฝังสคริปต์อยู่ในไฟล์ .blend และสคริปต์ดังกล่าวเป็น Python ส่วนโมเดลที่ L0rdCinn ได้รับเป็นโมเดลเก้าอี้ พร้อมกับชื่อไฟล์ที่ตั้งสุ่มขึ้นมา

Read more

ศาลสหรัฐตัดสิน NSO Group ต้องจ่าย Meta 167 ล้านดอลลาร์ คดีแพร่มัลแวร์ Pegasus ผ่าน WhatsApp

By mk Founder on Tag: NSO Group, Meta, WhatsApp, Hacking, Malware, Surveillance
NSO Group

เมื่อปี 2019 บริษัท Meta (ตอนนั้นยังชื่อ Facebook) ยื่นฟ้องบริษัทความปลอดภัย NSO Group และ Q Cyber จากอิสราเอล จากการดักฟังผู้ใช้งาน WhatsApp ด้วยวิธีการยิงมัลแวร์ Pegasus ไปยังผู้ใช้ประมาณ 1,400 คนผ่านเซิร์ฟเวอร์ของ WhatsApp

เวลาผ่านมา 6 ปี คณะลูกขุนของศาลสหรัฐอเมริกา ตัดสินให้ NSO Group ต้องชดเชยค่าเสียหายรวม 167.5 ล้านดอลลาร์ให้กับ Meta

Read more

เกาหลีเหนือเปิดบริษัทในสหรัฐฯ ไว้รับสมัครนักพัฒนาสายคริปโตแล้วหลอกให้ลงมัลแวร์

By lew Founder on Tag: North Korea, Security, Malware, Cryptocurrency
North Korea

Silent Push บริษัทความปลอดภัยไซเบอร์ รายงานถึงบริษัทในสหรัฐฯ 3 แห่งที่เปิดกิจการโดยเกาหลีเหนือ เพื่อเปิดรับสมัครงานนักพัฒนาสายคริปโต จากนั้นหลอกล่อด้วยวิธีต่างๆ ให้ผู้สมัครติดตั้งมัลแวร์เพื่อให้คนร้ายสามารถรีโมตเข้าเครื่องเหยื่อ หรือขโมยข้อมูลออกมาได้

ทาง Silent Push เรียกปฎิบัติการโจมตีนี้ว่า Contagious Interview โดยระบุว่ามีบริษัทในสหรัฐฯ สามบริษัทที่เป็นหน้าฉากในการเปิดรับสมัครงาน ได้แก่ Block Novas, Angeloper Agency, และ SoftGlide โดยมัลแวร์ที่ใช้งานมีสามกลุ่มได้แก่ BeaverTail, InvisibleFerret, และ OtterCookie

Read more

(เว็บ)โรงเรียนของเราน่าอยู่ มัลแวร์ติดเครื่องทุกคน พบเว็บโรงเรียนรัฐบาลถูกแฮก เผยแพร่มัลแวร์

By FatzQatz Contributor on Tag: In-Depth, Malware, Cybersecurity
In-Depth

เกริ่นมาแบบนี้ แน่นอนว่าบทความจะต้องเกี่ยวกับมัลแวร์แน่นอน แต่ว่ามันเกี่ยวอะไรกับ(เว็บ)โรงเรียนล่ะ? อย่ากระนั้นเลย ลองนึกภาพดูเล่น ๆ ว่าจะเป็นอย่างไรหากทุกคนที่เข้าเยี่ยมชมเว็บไซต์ของโรงเรียนแห่งหนึ่งถูกหลอกให้ติดตั้งมัลแวร์กันถ้วนหน้า ความเสียหายที่เกิดขึ้นจะมากขนาดไหน? และเราควรจะระวังป้องกันตัวเองกันอย่างไร? เชิญมาติดตามอ่านกันครับ

Read more

พบเกม PirateFi บน Steam แอบฝังมัลแวร์ดูดข้อมูลผู้เล่น, Valve ลบเกมออกแล้ว

By mk Founder on Tag: Steam, Valve, Games, Security, Malware
Steam

วงการความปลอดภัยตรวจพบเกมใน Steam ที่แอบฝังมัลแวร์ แอบขโมยข้อมูลจากเครื่องของผู้เล่น

เกมเจ้าปัญหานี้ชื่อว่า PirateFi ของบริษัท Seaworth Interactive เป็นเกมแนวเอาตัวรอด-คราฟต์ของในธีมโจรสลัด หลังเกมเปิดให้เล่นประมาณ 1 สัปดาห์ ทาง Valve ตรวจพบปัญหาว่าเกมแอบฝังมัลแวร์มาด้วย จึงถอดเกมออกจากระบบ และแจ้งเตือนผู้ใช้ที่ดาวน์โหลดเกมไปเล่น เพื่อให้ตรวจสอบคอมพิวเตอร์ของตัวเองอีกทาง

Read more

กูเกิลแถลงฟีเจอร์ป้องกันการลงแอปนอกสโตร์ ครึ่งปีบล็อคไปแล้ว 4.8 ล้านครั้งบนอุปกรณ์กว่าล้านเครื่อง

By lew Founder on Tag: Google Play, Android, Malware
Google Play

กูเกิลรายงานถึงผลการเปิดฟีเจอร์ของ Google Play Protect ที่บล็อคไม่ให้ติดตั้งแอปนอกสโตร์หลังจากเริ่มเปิดบริการนี้มาตั้งแต่ปลายปี 2023 และเริ่มใช้งานในไทยตั้งแต่สงกรานต์ที่ผ่านมา โดยรวมตอนนี้บล็อคการติดตั้งไปแล้ว 4.8 ล้านครั้ง บนอุปกรณ์กว่า 1 ล้านเครื่อง และยังมีการบล็อคแอปไปกว่า 41,000 รายการ

Read more

พบกล่องทีวีแอนดรอยด์ที่ใช้ AOSP ติดมัลแวร์ราว 1.3 ล้านเครื่อง ไม่ผ่านการรับรองจากกูเกิล

By mk Founder on Tag: Malware, Android, Security
Malware

บริษัทความปลอดภัย Doctor Web รายงานการแพร่กระจายมัลแวร์ Android.Vo1d ในกล่องทีวีแอนดรอยด์ กลุ่มที่ใช้โค้ดจาก Android Open Source Project (AOSP) จำนวนประมาณ 1.3 ล้านเครื่อง โดยกล่องเหล่านี้ไม่ได้เป็นผลิตภัณฑ์ที่ใช้แบรนด์ Android TV หรือ Google TV จากกูเกิล

กล่องทีวีแอนดรอยด์ที่พบการแพร่ของมัลแวร์ เป็นกล่องไม่มีแบรนด์ 3 รุ่น ใช้ระบบปฏิบัติการ Android 7.1, Android 10.1, Android 12.1 โดยมีเครื่องกระจายอยู่ในประเทศกำลังพัฒนาหลายประเทศ เช่น บราซิล (28% ของกล่องทั้งหมดที่พบมัลแวร์), โมร็อกโก (7.0%), ปากีสถาน (5.1%) ส่วนละแวกเอเชียตะวันออกเฉียงใต้ มีมาเลเซีย (3%) และอินโดนีเซีย (2%) กรณีของประเทศไทยมีน้อยกว่านั้น แต่ไม่มีข้อมูลตัวเลข

Read more

พบมัลแวร์ Android ไล่อ่านข้อความในภาพ คาดพยายามหารหัสกระเป๋าเงินคริปโต

By lew Founder on Tag: Security, Mobile, McAfee, Malware
Security

SangRyol Ryu นักวิจัยจาก McAfee’s Mobile Research รายงานถึงมัลแวร์ในโทรศัพท์แอนดรอยด์ที่เรียกว่ากลุ่ม SpyAgent มุ่งเป้าชาวเกาหลีใต้ และกระจายไปถึงสหราชอาณาจักร กำลังพยายามอัพโหลดภาพขึ้นไปยังเซิร์ฟเวอร์ดพื่อ่านข้อความในภาพ

ตัวแอปนั้นไม่ต่างจากมัลแวร์ปกติที่สามารถส่งข้อมูลเครื่อง, ดูด SMS กลับเซิร์ฟเวอร์, และอ่านข้อมูลติดต่อ โดยมีพฤติกรรมพิเศษคือมันพยายามอัพโหลดภาพในเครื่องกลับเซิร์ฟเวอร์ด้วย

Ryu แฮกเข้าเซิร์ฟเวอร์ควบคุมของมัลแวร์ตัวนี้ได้สำเร็จ และพบว่าหน้าจอใช้ค้นหาค่า seed ของกระเป๋าเงินคริปโตเป็นหลัก เมื่อได้ภาพมาแล้วก็พยายามทำ OCR อ่านข้อความในภาพเพื่อดึงข้อความออกมา

Read more

มัลแวร์สายมิจ เขียนด้วย Python ขโมยข้อมูลผ่านทาง Telegram API ในโค้ดมีภาษาเวียดนาม แต่พบจากในไทย

By FatzQatz Contributor on Tag: Malware, Cybersecurity, In-Depth
Malware

คนที่ติดตามข่าวสารด้าน cybersecurity น่าจะพอทราบกันดีว่ากลุ่มแฮกเกอร์จากประเทศเวียดนามมีความถนัดและให้ความสนใจในการใช้มัลแวร์เพื่อขโมยข้อมูล (InfoStealer) โดยมุ่งเป้าไปที่ข้อมูลจากเว็บเบราว์เซอร์ เช่น username และ password ที่บันทึกเอาไว้, cookies, และ web data เป็นต้น

ในครั้งนี้เราจะมาวิเคราะห์มัลแวร์สายมิจดังกล่าว โดยใช้ไฟล์จาก Any.Run ซึ่งถูกอัพโหลดจากประเทศไทย

Read more

TikTok ชี้แจงว่าแก้ไขและปิดช่องโหว่ ที่ทำให้บัญชีถูกแฮกได้จากการเปิด DM ที่มีมัลแวร์แล้ว

By arjin Writer on Tag: TikTok, Malware
TikTok

เมื่อสัปดาห์ที่ผ่านมา มีรายงานว่าบัญชี TikTok ที่มีผู้ติดตามจำนวนมากหลายบัญชีถูกแฮก ด้วยวิธีการส่งมัลแวร์ผ่าน DM โดยที่ผู้รับไม่ต้องคลิกลิงก์ใด ๆ ขอเพียงเปิดและโหลดข้อความที่ปรับแต่งเพื่อเรียกมัลแวร์ขึ้นมา ก็อาจถูกยึดครองบัญชีได้

เรื่องนี้เป็นประเด็นใหญ่เพราะหนึ่งในบัญชีที่ถูกแฮกคือ CNN และ Paris Hilton จากนั้นมีรายงานว่าดารา, นักการเมือง, นักเคลื่อนไหว และผู้สื่อข่าวหลายคน ก็ได้รับข้อความ DM ประเภทนี้เช่นกัน

ล่าสุด TikTok แถลงว่าบัญชีที่ถูกแฮกไปนั้นตอนนี้ได้กู้กลับคืนให้เจ้าของแล้ว ส่วนช่องโหว่ที่มีรายงาน ได้แก้ไขปิดช่องโหว่ไปแล้ว

Read more

กสม. ระบุการใช้ Pegasus เกี่ยวข้องกับหน่วยงานรัฐไทย ขอให้มีการตรวจสอบ ควบคุมการใช้งาน

By lew Founder on Tag: Thailand, NSO Group, Malware
Thailand

คณะกรรมการสิทธิมนุษยชนแห่งชาติ (กสม.) ระบุว่าหลังจากมีผู้ร้องไปยังกสม. ว่าอุปกรณ์ถูกแฮกโดยมัลแวร์ Pegasus และกสม. พิจารณาข้อมูลแล้ว เชื่อได้ว่าผู้ร้องถูกแฮกโดยมัลแวร์นี้จริง ประกอบกับข้อมูลการจัดซื้อมัลแวร์แบบเดียวกันโดยหน่วยงานรัฐ จึงไม่อาจปฎิเสธว่าหน่วยงานรัฐไม่เกี่ยวข้อง

ตัวกสม. เองไม่ได้มีอำนาจสอบสวนโดยตรง แต่จะทำข้อเสนอไปยังคณะรัฐมนตรีเพื่อให้สั่งการสอบสวนการใช้งานมัลแวร์นี้ทางที่อาจจะไม่เป็นไปตามกรอบของกฎหมาย รวมถึงให้ศึกษาเพื่อวางกฎหมายหรือระเบียบต่างๆ เพื่อควบคุมการใช้มัลแวร์แบบเดียวกัน

Read more

PyPI ปิดรับผู้ใช้ใหม่ชั่วคราว หลังโดนโจมตีสร้างแพ็กเกจปลอมฝังมัลแวร์ หวังดักคนสะกดชื่อแพ็กเกจผิด

By mk Founder on Tag: Python, Security, Malware
Python

Python Package Index หรือ PyPI คลังซอฟต์แวร์ภาษา Python ยังตกเป็นเป้าโจมตีของแฮ็กเกอร์อย่างต่อเนื่อง ตามกระแสการโจมตี supply chain attack คลังแพ็กเกจยี่ห้อต่างๆ เพราะสามารถกระจายมัลแวร์ได้ในวงกว้าง

ล่าสุด PyPI ต้องประกาศปิดรับสมัครบัญชีผู้ใช้ใหม่ และการสร้างโครงการในระบบใหม่เป็นเวลาราว 10 ชั่วโมง โดยระบุคร่าวๆ ว่าเป็นเพราะโดนโจมตีด้วยการสร้างบัญชีผู้ใช้จำนวนมากเพื่ออัพโหลดมัลแวร์เข้าระบบ

Read more

ปัญหาโมเดล AI แอบฝังโค้ดมัลแวร์เริ่มแพร่ระบาด เจอบน Hugging Face ราว 100 ตัวแล้ว

By mk Founder on Tag: Hugging Face, JFrog, Artificial Intelligence, Cybersecurity, Malware
Hugging Face

JFrog บริษัทผู้ให้บริการซอฟต์แวร์ด้าน CI/CD ออกรายงานความปลอดภัย เตือนปัญหาการแพร่กระจายโมเดล LLM ที่แอบฝังมัลแวร์หรือ backdoor เผยแพร่ผ่านเว็บไซต์กลางอย่าง Hugging Face

Read more

ชาวสิงคโปร์ล็อกเงินต้องไปถอนหน้าสาขาเกิน 140,000 ล้านบาท แต่คนถูกหลอกส่วนใหญ่โอนเงินไปให้โจรเอง

By lew Founder on Tag: Singapore, Scam, Malware, Banking
Singapore

Alvin Tan รัฐมนตรีกระทรวงพาณิชย์และอุตสาหกรรมสิงคโปร์ให้ข่าวว่าตัวเลขประชาชนที่ใช้ฟีเจอร์ล็อกเงินไม่ให้ถอนผ่านบริการออนไลน์ตอนนี้มีเกิน 61,000 บัญชี รวมมูลค่าเงินถึง 5.4 พันล้านดอลลาร์สิงคโปร์ หรือกว่า 140,000 ล้านบาท หลังจากธนาคารหลักๆ ในสิงคโปร์เปิดบริการนี้เมื่อปลายปีที่ผ่านมา

Read more

มัลแวร์ GoldFactory ดูดเงินธนาคารขยายการโจมตีสู่ iOS อาศัยผู้ใช้ลง TestFlight มุ่งเป้าไทย, เวียดนาม

By lew Founder on Tag: Malware, Thailand, Security, Banking
Malware

Group-IB บริษัทความปลอดภัยไซเบอร์รายงานถึงกลุ่มมัลแวร์ขโมยเงิน GoldDigger ว่ามุ่งเป้าเหยื่อในไทยและเวียดนาม ความพิเศษคือกลุ่มนี้โจมตีทั้งผู้ใช้ iOS และ Android

มัลแวร์ GoldPickaxe ของกลุ่ม GoldDigger นี้มีทั้งรุ่น iOS และ Android โดยผู้ใช้ iOS อาศัยการติดตั้งผ่าน TestFlight หรือการติดตั้ง MDM Profile ที่ปกติแล้วเป็นการเชื่อมอุปกรณ์เข้ากับระบบขององค์กรให้ผู้ดูแลขององค์กรเข้ามาควบคุมโทรศัพท์ได้

Read more

ตำรวจสิงคโปร์สรุปรวมคดีหลอกลวงปี 2023 แอปดูดเงินยังเป็นส่วนน้อยแต่เพิ่มขึ้นเร็วแซงหน้าอีเมลฟิชชิ่ง

By lew Founder on Tag: Singapore, Scam, Malware
Singapore

ตำรวจสิงคโปร์ออกรายงานสรุปภาพรวมคดีหลอกลวง โดยปีนี้เป็นปีแรกที่แอปดูดเงิน (malware scam) ถูกรวมเข้าไว้ในรายงานนี้ โดยรวมมีคดี 1,899 คดี คิดเป็นความเสียหาย 34.1 ล้านดอลลาร์สิงคโปร์ หรือประมาณ 910 ล้านบาท

ความเสียหายและจำนวนคดีของแอปดูดเงินนับว่าน้อยเมื่อเทียบกับการหลอกลวงอื่นๆ หากนับตามมูลค่าความเสียหายแล้ว 5 อันดับแรกได้แก่ 1) หลอกลวงลงทุน 204.5 ล้านดอลลาร์สิงคโปร์ 2) หลอกลวงว่าได้จ้างงาน 135.7 ล้านดอลลาร์สิงคโปร์ 3) หลอกลวงว่าเป็นเจ้าหน้าที่รัฐ 92.5 ล้านดอลลาร์สิงคโปร์ 4) หลอกให้รัก 39.8 ล้านดอลลาร์สิงคโปร์

Read more

พบ Trishul RAT (ตรี-ศูล-แรท) ใช้โจมตีเหยื่อไทยโดยเฉพาะใต้แคมเปญ BangkokShell

By TTC-CERT Contributor on Tag: TTC-CERT, Malware, Cybersecurity, In-Depth
TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ได้ทำการตรวจสอบไฟล์ต้องสงสัยจำนวนหลายรายการซึ่งได้รับมอบมาจากหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทยและพบว่าไฟล์เหล่านั้นเป็นไฟล์อันตรายซึ่งมีวัตถุประสงค์เพื่อใช้ในการควบคุมเครื่องคอมพิวเตอร์เป้าหมายจากระยะไกล (Remote Access Control) และจากข้อมูลที่พบในการวิเคราะห์ครั้งนี้ ศูนย์ TTC-CERT มีความเชื่อมั่นในระดับสูง (High Level of Confidence) ว่าการโจมตีในครั้งนี้เป็นส่วนหนึ่งของแคมเปญการโจมตีทางไซเบอร์ BangkokShell (อ้างอิง 1,

Read more

ไมโครซอฟท์ปิดช่องทางติดตั้งแอพแบบ ms-appinstaller หลังถูกใช้เผยแพร่มัลแวร์

By mk Founder on Tag: Microsoft, Windows 10, Malware, Security
Microsoft

ตั้งแต่ Windows 10 (Fall Creators Update) เป็นต้นมา ไมโครซอฟท์มีช่องทางการติดตั้งแอพผ่านหน้าเว็บชื่อ App Installer เป็นการคลิกลิงก์ที่ใช้ URL ขึ้นต้นด้วย ms-appinstaller เพื่ออำนวยความสะดวกให้ผู้ใช้ (รายละเอียด) โดยเบื้องหลังเป็นการติดตั้งไฟล์ในแพ็กเกจฟอร์แมตใหม่ MSIX ที่ใช้ใน Windows 10 อยู่แล้ว

Read more

TTC-CERT พบแคมเปญ BangkokShell ถูกใช้ในการโจรกรรมข้อมูลจากหน่วยงานด้านความมั่นคงของประเทศไทย

By TTC-CERT Contributor on Tag: TTC-CERT, Malware, Cybersecurity, In-Depth
TTC-CERT

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ใช้ภาษาจีนในการสื่อสาร

Read more
Subscribe to Malware