Spear Phishing Archives

รู้ทัน 5 Scammer กับเทคนิคใหม่ หลอกจนเสียท่า

บทความน่าสนใจBy Admin S.10 9 March 2024

เมื่อเราคิดว่าฉลาดพอ พวก Scammer จะมีเทคนิคใหม่ ๆ มาใช้โจมตีเราเสมอ ผมเลยอยากชวนทุกคนมาทำความรู้จักกับ 5 Scammer ใหม่ในปี 2024 นี้ เพื่อให้เรารับมือกับมันได้ครับ 1. Spear phishing เราอาจคุ้นเคยกับ Phishing อยู่แล้ว แต่ถ้า Spear phishing ล่ะ? มันเป็นความพยายามในการโจมตีด้วยฟิชชิ่งแบบกำหนดเป้าหมาย โดย Scammer จะใช้ข้อมูลของเราที่อาจเคยถูกขาย หรือถูกแฮ็กมา เช่น ข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ หรือข้อมูลส่วนตัวอื่น ๆ เพื่อโน้มน้าวว่าพวกเขาเป็นองค์กรที่ดูน่าเชื่อถือ และถ้าหากเราเชื่อ ก็อาจเสียเงินให้พวกเขาโดยไม่รู้ตัว แต่เป้าหมาย Spear phishing อาจไม่ใช่คนทั่วไป ต้องเป็นคนที่มีเงินในบัญชีระดับที่พวกเขาคิดว่า “คุ้มค่าพอที่เสียเวลารวบรวมข้อมูล” หรือผู้บริหารการเงินในองค์กรใหญ่ ๆ วิธีป้องกัน แม้พวกเขาจะมีข้อมูลเราทุก ๆ…

เกาหลีเหนือเอาบ้าง เริ่มใช้ Generative AI หาช่องว่างซุ่มโจมตี

ข่าวประจำวันBy Admin S.10 23 February 2024

Microsoft ออกรายงานว่า พวกเขาตรวจพบภัยคุกคามจากต่างประเทศ โดยมีที่มีจากการใช้ใช้เทคโนโลยีปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) ที่บริษัทและ OpenAI พัฒนาขึ้น

ทำไมเกาหลีเหนือเป็น ‘ภัยไซเบอร์’ ต่อชาวโลก? แม้คนส่วนใหญ่ในประเทศ เข้าไม่ถึงอินเทอร์เน็ต

บทความน่าสนใจBy Admin S.10 15 December 2023

แม้เป็นประเทศที่ถูกโดดเดี่ยวแต่กลับมีความโดดเด่นในเรื่องของความสามารถทางเทคโนโลยีและส่งออกแฮ็กเกอร์ที่สร้างความสั่นสะเทือนไปทั่วโลก บทความนี้ Thairath Money จะพาไปดูกันว่า ประเทศที่คนส่วนใหญ่เข้าไม่ถึงอินเทอร์เน็ตอย่างเกาหลีเหนือ ทำไมถึงมีแฮ็กเกอร์ที่เก่งกาจในการสร้างความเสียหายในโลกเทคโนโลยี

Kaspersky เปิดคาดการณ์ภัยคุกคาม ปี 2024

บทความน่าสนใจBy Admin S.10 6 December 2023

อิกอร์ คุซเน็ตซอฟ ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก แคสเปอร์สกี้ กล่าวว่า ปี 2023 กระแสการใช้งานเครื่องมือ AI ไม่รอดพ้นสายตาของอาชญากรไซเบอร์ระดับสูง ที่ต้องการสร้างแคมเปญการโจมตีที่มีความซับซ้อนสูง

FraudGPT เครื่องมือใหม่ Dark Web Markets

บทความน่าสนใจBy Admin S.10 17 August 2023

ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้ นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง…

จับตาการโจมตีแบบใหม่ ‘Spear Phishing’

บทความน่าสนใจBy Admin S.10 1 November 2022

การปกป้องและต่อต้าน Spear Phishing เราจำเป็นที่จะต้องให้พนักงานหรือเจ้าหน้าที่ในองค์กรทุกคนตระหนักถึงเรื่อง Cybersecurity Awareness “Spear-Phishing” คือ การโจมตีที่มีเป้าหมายชัดเจน เหล่าบรรดาแฮกเกอร์จะค้นหาข้อมูลของเหยื่อที่เป็นเป้าหมายในหลายหลายช่องทางเพื่อสร้างอีเมล Phishing และแนบมากับอีเมล โดยเนื้อหาในอีเมลจะตรงกับลักษณะกิจกรรมที่เหยื่อกำลังสนใจอยู่ กลุ่มแฮกเกอร์เกาหลีเหนือได้ใช้โปรแกรม PuTTY SSH ซึ่งเป็นโปรแกรมลูกข่ายที่ใช้เชื่อมต่อไปยังเครื่องผู้ให้บริการและฝังโทรจันเพื่อติดตั้งแบ็คดอร์บนอุปกรณ์ของเหยื่อ โดย Mandiant บริษัทข่าวกรองด้านภัยคุกคามได้ตรวจสอบการคุกคามครั้งนี้และได้ระบุว่า แคมเปญใหม่นี้มาจากคลัสเตอร์ภัยคุกคามที่กำลังเกิดขึ้นซึ่งติดตามภายใต้ชื่อ UNC4034 หรือ เรียกอีกอย่างว่า Temp.Hermit หรือ Labyrinth Chollima ในขณะนี้ วิธีการทำงานของ UNC4034 กำลังพัฒนาอยู่เรื่อย ๆ โดยกระบวนทำงานคือแฮกเกอร์จะพยายามหลอกล่อให้เหยื่อคลิกไฟล์แบบประเมินงานของ Amazon ซึ่งเป็นไฟล์ปลอมที่สร้างขึ้นจาก Operation Dream Job ที่มีอยู่แล้ว UNC4034 เลือกใช้วิธีการสื่อสารกับเหยื่อผ่าน WhatsApp และล่อให้เหยื่อดาวน์โหลดแพ็คเกจ ISO ที่เป็นอันตรายเพื่อเสนองานปลอมซึ่งจะนำไปสู่การปรับใช้แบ็คดอร์ AIRDRY.V2 ผ่านโทรจันไปยัง PuTTY…

Tag Archives: Spear Phishing