“มัลแวร์ Emansrepo รุ่นใหม่โจมตีผู้ใช้ Windows ผ่านไฟล์ HTML”
ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จาก Fortinet ได้ค้นพบมัลแวร์ตัวใหม่ชื่อ Emansrepo ที่กำลังโจมตีผู้ใช้ Windows โดยใช้ไฟล์ HTML เป็นอาวุธ Emansrepo เป็นมัลแวร์ประเภท infostealer ที่เขียนด้วยภาษา Python ถูกค้นพบครั้งแรกเมื่อเดือนสิงหาคม 2567 โดยทีม FortiGuard Labs มันแพร่กระจายผ่านอีเมลฟิชชิ่งที่แนบใบสั่งซื้อและใบแจ้งหนี้ปลอม มัลแวร์นี้ทำงานโดยขโมยข้อมูลจากเบราว์เซอร์และไดเรกทอรีไฟล์บางส่วนของเหยื่อ บีบอัดเป็นไฟล์ zip แล้วส่งไปยังอีเมลของแฮกเกอร์ การโจมตีล่าสุดมีความซับซ้อนมากขึ้น โดยใช้วิธีการหลายขั้นตอนในการแพร่กระจายและขโมยข้อมูล รวมถึงการใช้ไฟล์ HTML, HTA, PowerShell และ batch script Emansrepo ทำงานเป็น 3 ขั้นตอน: นักวิจัยยังพบแคมเปญที่เชื่อมโยงกันซึ่งใช้มัลแวร์ Remcos แพร่กระจายผ่าน DBatLoader การพัฒนาของเทคนิคโจมตีเหล่านี้เน้นย้ำถึงความจำเป็นในการเสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ผู้ใช้ Windows ควรระมัดระวังอีเมลและไฟล์แนบที่น่าสงสัย และอัปเดตซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ