การใช้ช่องโหว่เพื่อโจมตีเครื่องของเป้าหมายนั้นเป็นปกติวิธีของแฮกเกอร์ โดยช่องโหว่ที่มักถูกใช้บ่อย ๆ มักจะเป็นเป้าใหญ่อย่างเช่น ตัวระบบปฏิบัติการ หรือ OS (Operating System) ที่ถ้าเข้าถึง และควบคุมได้คือ จะจัดการได้ทั้งระบบทันที และทางเว็บเบราว์เซอร์ที่ใกล้ชิดกับอินเทอร์เน็ต และผู้ใช้งาน มักจะประมาทเวลา 00248ช้งานมากที่สุด
นักวิจัยจาก ESET ได้ค้นพบมัลแวร์ที่มีชื่อว่า Bootkitty ซึ่งเป็น UEFI bootkit ตัวแรกที่มุ่งเป้าโจมตีระบบปฏิบัติการ Linux โดยเฉพาะ โดยถูกออกแบบมาให้สามารถหลบเลี่ยงการตรวจสอบ signature ของ kernel ได้ และโหลดส่วนประกอบที่เป็นอันตรายระหว่างการบูตระบบ
ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว