ในฐานะนักวิจัยความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มากกว่าสองทศวรรษ ฉันอดไม่ได้ที่จะรู้สึกถึงเดจาวูเมื่อได้ยินเกี่ยวกับการโจมตีของมัลแวร์ที่ซับซ้อนอีกครั้ง การแฮ็ก Ambient Finance เป็นเพียงเครื่องเตือนใจล่าสุดว่าไม่มีระบบใดที่จะคงกระพันได้อย่างแท้จริง แม้แต่ macOS ของ Apple ที่ดูเหมือนจะผ่านเข้าไปไม่ได้ก็ตาม
เมื่อวันที่ 17 ตุลาคม อินเทอร์เฟซของแพลตฟอร์มการซื้อขายแบบกระจายอำนาจของ Ambient Finance ประสบกับการละเมิดความปลอดภัย ทีมงานได้เตือนผู้ใช้ไม่ให้มีส่วนร่วมกับเว็บไซต์ เชื่อมโยงกระเป๋าเงิน หรือตรวจสอบธุรกรรมจนกว่าจะมีประกาศเพิ่มเติม
ตามที่รายงานโดย Ambient Finance โดเมนเว็บไซต์ของพวกเขาถูกพยายามแฮ็ก อย่างไรก็ตาม โปรดทราบว่าเหตุการณ์นี้ถือว่าเกิดขึ้นอย่างโดดเดี่ยว ทีมงานต้องการรับรองกับลูกค้าทุกคนว่าข้อตกลงและทรัพยากรทางการเงินที่เกี่ยวข้องกับ Ambient มีความปลอดภัยและไม่ได้รับผลกระทบ
หลังจากการแฮ็ก Ambient Finance ก็สามารถควบคุมโดเมนของตนได้สำเร็จ อย่างไรก็ตาม ขณะนี้พวกเขากำลังรอการอัปเดตและการเผยแพร่ DNS ก่อนที่จะสามารถทำงานได้อย่างสมบูรณ์อีกครั้ง ตัวแทนจาก Ambient แนะนำให้ผู้ใช้ใช้ความอดทนและโต้ตอบกับเว็บไซต์เมื่อได้รับสัญญาณ “ชัดเจนทั้งหมด” เท่านั้น
บริษัทรักษาความปลอดภัย Blockaid เปิดเผยว่ามัลแวร์ Inferno Drainer ที่ฉาวโฉ่ซึ่งใช้ในการขโมยสินทรัพย์ดิจิทัล มีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์ นอกจากนี้ พวกเขาชี้ให้เห็นว่าเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) ที่รับผิดชอบในการดำเนินการโจมตีนั้นถูกตั้งค่าไว้หนึ่งวันก่อนที่เหตุการณ์จะเกิดขึ้นเต็มวัน
เคารพทุกการคลิก: มัลแวร์มีความซับซ้อนมากขึ้น
เป็นเรื่องน่าเสียใจที่แฮ็ก Ambient Finance ไม่ใช่เหตุการณ์ที่เกิดขึ้นเดี่ยวๆ เนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ ตรงกันข้ามกับสมมติฐานก่อนหน้านี้ ดูเหมือนว่า macOS ของ Apple จะไม่รอดพ้นจากภัยคุกคามดังกล่าวโดยสิ้นเชิง
ในช่วงหลังๆ นี้ มีซอฟต์แวร์ที่เป็นอันตรายซึ่งมุ่งเป้าไปที่ระบบปฏิบัติการ macOS เพิ่มขึ้น เมื่อเดือนสิงหาคมปีที่แล้ว มัลแวร์ประเภทใหม่ชื่อ “Cthulhu Stealer” ถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
ในฐานะนักวิจัย ฉันได้ค้นพบมัลแวร์เจ้าเล่ห์ที่ฉันเรียกว่า “Cthulhu Stealer” ซอฟต์แวร์ร้ายกาจนี้ปลอมตัวเป็นแอปพลิเคชัน macOS ที่ถูกต้องตามกฎหมาย ซึ่งมักพบบนเดสก์ท็อปของคุณ เมื่อติดตั้งแล้ว มันจะรวบรวมข้อมูลที่ละเอียดอ่อนและคีย์ส่วนตัวอย่างซ่อนเร้น รวมถึงข้อมูลที่เชื่อมโยงกับกระเป๋าเงินดิจิตอล ปล่อยให้ข้อมูลเหล่านั้นหมดไปในกระบวนการ
ในเดือนกันยายน ผู้เชี่ยวชาญด้านความปลอดภัยจาก McAfee Labs ค้นพบมัลแวร์ประเภทหนึ่งสำหรับอุปกรณ์ Android ที่มีชื่อว่า “SpyAgent” ซอฟต์แวร์ที่เป็นอันตรายนี้ใช้เทคโนโลยีการรู้จำอักขระด้วยแสงเพื่อกรองรูปภาพและขโมยข้อมูลที่เป็นความลับที่ซ่อนอยู่ภายในรูปภาพ เช่น ภาพถ่ายของกุญแจส่วนตัว
SpyAgent แพร่กระจายผ่านลิงก์ข้อความที่เริ่มต้นการดาวน์โหลดแอปพลิเคชันที่ดูเหมือนจะไม่เป็นอันตราย ซึ่งเป็นเพียงมัลแวร์เวอร์ชันปลอมตัว นักวิจัยที่ McAfee ระบุแอปพลิเคชันฉ้อโกงกว่า 280 รายการที่เกี่ยวข้องกับ SpyAgent
Facct บริษัทรักษาความปลอดภัยทางไซเบอร์ได้ค้นพบแนวทางใหม่ในการแพร่กระจายมัลแวร์: บริษัทใช้อีเมลอัตโนมัติเพื่อปรับใช้ซอฟต์แวร์การขุด XMrig ที่ได้รับการแก้ไข ซอฟต์แวร์ต้นฉบับเวอร์ชันที่ได้รับการปรับแต่งนี้ช่วยให้หน่วยงานที่เป็นอันตรายสามารถขุดสกุลเงินดิจิทัลโดยใช้ประโยชน์จากอุปกรณ์ของเหยื่อที่ไม่สงสัย
Sorry. No data so far.
2024-10-17 19:29