Cybersecurity

“มัลแวร์ Emansrepo รุ่นใหม่โจมตีผู้ใช้ Windows ผ่านไฟล์ HTML”

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก Fortinet ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ Emansrepo ที่กำลังโจมตีผู้ใช้ Windows โดยใช้ไฟล์ HTML เป็นอาวุธ

Emansrepo เป็นมัลแวร์ประเภท infostealer ที่เขียนด้วยภาษา Python ถูกค้นพบครั้งแรกเมื่อเดือนสิงหาคม 2567 โดยทีม FortiGuard Labs มันแพร่กระจายผ่านอีเมลฟิชชิ่งที่แนบใบสั่งซื้อและใบแจ้งหนี้ปลอม

มัลแวร์นี้ทำงานโดยขโมยข้อมูลจากเบราว์เซอร์และไดเรกทอรีไฟล์บางส่วนของเหยื่อ บีบอัดเป็นไฟล์ zip แล้วส่งไปยังอีเมลของแฮกเกอร์

การโจมตีล่าสุดมีความซับซ้อนมากขึ้น โดยใช้วิธีการหลายขั้นตอนในการแพร่กระจายและขโมยข้อมูล รวมถึงการใช้ไฟล์ HTML, HTA, PowerShell และ batch script

Emansrepo ทำงานเป็น 3 ขั้นตอน:

  1. เก็บเกี่ยวข้อมูลผู้ใช้ รหัสผ่าน ข้อมูลบัตรเครดิต ประวัติการใช้งานเว็บ
  2. ดึงไฟล์ PDF บีบอัดส่วนขยายเบราว์เซอร์ กระเป๋าเงินคริปโต และข้อมูลแพลตฟอร์มเกม
  3. ขโมยคุกกี้เบราว์เซอร์

นักวิจัยยังพบแคมเปญที่เชื่อมโยงกันซึ่งใช้มัลแวร์ Remcos แพร่กระจายผ่าน DBatLoader

การพัฒนาของเทคนิคโจมตีเหล่านี้เน้นย้ำถึงความจำเป็นในการเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ผู้ใช้ Windows ควรระมัดระวังอีเมลและไฟล์แนบที่น่าสงสัย และอัปเดตซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ

pronchai thawornnan

pronchai thawornnan

About Author

หนุ่มเพชรบุรี ที่มาทำงานในเมืองกรุง เรียนและอาศัยอยู่ในเมืองกรุง 10 กว่าปี ชอบ UX UI Wordpress ปัจจุบันกำลังหัดนอนก่อนเที่ยงคืน

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like

Cybersecurity News

Cloudflare ได้รายงานการอัพเกรด Ruleset Engine ของตน

Cloudflare ได้รายงานการอัพเกรด Ruleset Engine ของตน โดยเพิ่มความสามารถในการทำ pattern matching แบบ globbing ซึ่งก่อนหน้านี้ยังไม่มี ทำให้การเขียนกฎต่างๆ มีข้อจำกัด แม้จะมีฟีเจอร์อื่นๆ เพิ่มเติมแล้วก็ตาม จึงนำไปสู่การพัฒนาไลบรารีของตัวเองชื่อ wildcard การทำ pattern matching
Cybersecurity

อันตรายใหม่บน Google Search Malvertising แฝงตัวในโฆษณา

การใช้ Google Search อาจไม่ปลอดภัยอีกต่อไป! พบการเพิ่มขึ้นของ Malvertising – โฆษณาที่แฝงมัลแวร์อันตราย ซ่อนตัวอยู่ในผลการค้นหา ทำให้ผู้ใช้ตกเป็นเหยื่อโดยไม่รู้ตัว Malvertising คืออะไร และทำไมถึงอันตราย? Malvertising เป็นการผสมคำระหว่าง “malware” (มัลแวร์) และ “advertising” (โฆษณา)