พบ 2 บทความ

3/7/2569 • โดย Homeday
ETDA ร่วมกับ NECTEC, TB-CERT และ สกมช. เปิดเวที Red Teaming for Robust and Responsible AI จัดการแข่งขัน Thailand Banking AI Red Team Challenge 2026 เพื่อทดสอบความปลอดภัย AI ในภาคการเงิน

4/3/2568 • โดย Homeday
ทีม Kaspersky ICS CERT ค้นพบแคมเปญที่กำหนดเป้าหมายโจมตีองค์กรอุตสาหกรรมในภูมิภาคเอเชียแปซิฟิก ผู้โจมตีใช้บริการคลาวด์ที่ถูกกฎหมายเพื่อจัดการมัลแวร์และใช้แผนการส่งมอบมัลแวร์หลายขั้นตอนที่ซับซ้อนโดยใช้ซอฟต์แวร์ที่ถูกกฎหมายเพื่อหลีกเลี่ยงการตรวจจับ ทำให้สามารถแพร่กระจายมัลแวร์ในเครือข่ายขององค์กรที่เป็นเหยื่อ ติดตั้งเครื่องมือการดูแลระบบระยะไกล จัดการอุปกรณ์ ขโมยและลบข้อมูลที่เป็นความลับได้ แคมเปญ SalmonSlalom นี้มุ่งเป้าไปที่หน่วยงานของรัฐและองค์กรอุตสาหกรรมในหลายประเทศในภูมิภาคเอเชียแปซิฟิก ได้แก่ไต้หวัน มาเลเซีย จีน ญี่ปุ่น ฮ่องกง เกาหลีใต้ สิงคโปร์ ฟิลิปปินส์ เวียดนาม และไทย ไฟล์ Zip ที่มีมัลแวร์ซึ่งปลอมแปลงเป็นเอกสารทางภาษี ถูกส่งไปยังเหยื่อในแคมเปญฟิชชิงผ่านทางอีเมลและโปรแกรมส่งข้อความ (WeChat และ Telegram) จากขั้นตอนการติดตั้งมัลแวร์ที่ซับซ้อนหลายขั้นตอน จึงทำให้มีการติดตั้งแบ็กดอร์ FatalRAT ลงในระบบ แคมเปญนี้มีความคล้ายคลึงกับเวิร์กโฟลว์ที่สังเกตเห็นในแคมเปญก่อนหน้านี้ที่ผู้ก่อภัยคุกคามที่ใช้โทรจันการเข้าถึงระยะไกลโอเพ่นซอร์ส (RAT) เช่น Gh0st RAT, SimayRAT, Zegost และ FatalRAT แต่แคมเปญ SalmonSlalom นี้มีกลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ปรับแต่งมาโดยเฉพาะสำหรับเป้าหมายที่ใช้ภาษาจีน การโจมตีดังกล่าวดำเนินการโดยใช้เครือข่ายส่งเนื้อหาบนคลาวด์ myqcloud และบริการ Youdao Cloud [...]