mobile-logo

3 การโจมตีไซเบอร์สุดอันตรายในเดือนมีนาคม 2025

Cyber Attacks
27 Mar

3 การโจมตีไซเบอร์สุดอันตรายในเดือนมีนาคม 2025

by Monster Online
in Blog
Comments

เดือนมีนาคม 2025 มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก ทำให้ทั้งคนทั่วไปและบริษัทต่างๆ ตกอยู่ในอันตราย ตั้งแต่แอปธนาคารปลอมที่ขโมยข้อมูลส่วนตัว ไปจนถึงเว็บไซต์ที่น่าเชื่อถือถูกใช้หลอกให้คนไปติดกับดักฟิชชิ่ง พวกแฮกเกอร์ไม่ยอมหยุดเลย

วิธีของพวกมันเริ่มซับซ้อนและอันตรายมากขึ้นเรื่อยๆ

1. แอปธนาคารปลอมหลอกผู้ใช้ Android ผ่าน Telegram

  • แฮกเกอร์ปล่อยแอปอันตรายที่ทำเลียนแบบแอปธนาคาร IndusInd Bank หลอกผู้ใช้ Android ให้ตกหลุมพรางเพื่อขโมยข้อมูลสำคัญทางการเงิน
  • พอติดตั้งแอปปลอมนี้แล้ว มันจะแสดงหน้าตาเหมือนแอปธนาคารจริงๆ หลอกให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น เบอร์โทรศัพท์, เลขบัตรประชาชน, เลขประจำตัวผู้เสียภาษี และข้อมูลเข้าธนาคารออนไลน์
  • หลังจากที่เหยื่อกรอกข้อมูล ข้อมูลเหล่านั้นจะถูกส่งไปยังเซิร์ฟเวอร์ที่ใช้ในการหลอก และไปยังช่องควบคุม (C2) ใน Telegram ที่แฮกเกอร์ใช้ควบคุม
  • ไฟล์ติดตั้งแอป (APK) มีตัวอันตรายหลักซ่อนอยู่ และมันขอสิทธิ์ในการติดตั้งแอปอื่นๆ เพิ่มเติม ตัวอันตรายนี้ยังถูกซ่อนไว้อย่างดี โดยใช้การเข้ารหัสแบบ XOR เพื่อไม่ให้ถูกจับได้
  • การโจมตีนี้แสดงให้เห็นว่าภัยคุกคามทางมือถืออันตรายมาก และความผิดพลาดของพนักงานเพียงคนเดียวก็ทำให้ข้อมูลของบริษัทตกอยู่ในอันตรายได้

2. เว็บไซต์ที่เชื่อถือได้ถูกใช้เพื่อการเปลี่ยนเส้นทางที่เป็นอันตราย

  • ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ที่เชื่อถือได้และมีมานาน เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าฟิชชิ่ง
  • โดเมนหนึ่งซึ่งจดทะเบียนตั้งแต่ปี 1996 ถูกระบุว่าปลอดภัยโดยโปรแกรมป้องกันไวรัส ทำให้ผู้ใช้ไม่มีเหตุผลที่จะสงสัยว่ามีสิ่งผิดปกติ
  • โดยการใช้ประโยชน์จากการตรวจสอบการเปลี่ยนเส้นทางที่อ่อนแอ ผู้กระทำภัยคุกคามได้เปลี่ยน URL ที่ดูปลอดภัยเหล่านี้ให้เป็นแท่นปล่อยสำหรับเว็บไซต์ที่เป็นอันตราย เนื่องจากผู้ใช้เชื่อว่าพวกเขายังคงอยู่บนหน้าเว็บที่ถูกต้องตามกฎหมาย หรือกำลังเคลื่อนที่ระหว่างหน้าเว็บเหล่านั้น พวกเขาจึงมีแนวโน้มที่จะตกเป็นเหยื่อของการหลอกลวงมากขึ้น
  • การเปลี่ยนเส้นทางเหล่านั้นอย่างหนึ่งคือหน้า CAPTCHA ปลอม หลังจากนั้น ผู้ใช้จะไปเจอหน้าฟิชชิ่งที่ออกแบบมาให้ดูเหมือนหน้าเข้าสู่ระบบ Microsoft ของจริง แต่ถ้าดู URL ให้ดีๆ จะเห็นว่ามันไม่ใช่ของจริงเลย เต็มไปด้วยตัวอักษรแปลกๆ และเห็นได้ชัดว่าไม่ได้เกี่ยวข้องกับ Microsoft

3. หน้า Booking.com ปลอม ส่ง XWorm และขโมยข้อมูลบัตรเครดิต

  • อาชญากรไซเบอร์ชอบใช้ชื่อที่คุ้นเคย และครั้งนี้เป้าหมายของพวกเขาคือ Booking.com
  • การโจมตีนี้ใช้หน้าเว็บที่มีตราสินค้า Booking.com ปลอม ซึ่งสร้างขึ้นโดยการยึดครองชื่อโดเมน (cybersquatting) ผู้โจมตีจดทะเบียนโดเมนที่คล้ายกับเว็บไซต์ Booking.com ของจริง จากนั้นหลอกล่อผู้ใช้ผ่านขั้นตอนที่ดูน่าเชื่อถือ ซึ่งจบลงด้วยการติดตั้งมัลแวร์หรือการขโมยข้อมูล
  • ในกรณีนี้ หน้าเว็บปลอมสั่งให้ผู้ใช้กดปุ่ม Win + R วางสคริปต์ และกด Enter ซึ่งเป็นการเปิดใช้งานมัลแวร์ XWorm ที่สามารถขโมยข้อมูลและให้ผู้โจมตีควบคุมจากระยะไกลได้
  • ในการวิเคราะห์อีกครั้ง เว็บไซต์ฟิชชิ่งได้กระตุ้นให้ผู้ใช้ป้อนข้อมูลบัตรเครดิตของพวกเขาเพื่อ “ยืนยันการเข้าพัก” หน้าเว็บดูเหมือนของจริง แต่แท้จริงแล้วมันเป็นเพียงฉากหน้าสำหรับการรวบรวมข้อมูลทางการเงินที่ละเอียดอ่อน
  • โดเมนอย่าง Iili[.]io ถูกเชื่อมโยงกับการโจมตีครั้งนี้ และยังถูกใช้ร่วมกับเครื่องมือฟิชชิ่ง Tycoon2FA ซึ่งแสดงให้เห็นว่าเบื้องหลังมีการจัดการที่ใหญ่กว่าที่เราเห็น การโจมตีที่เราเจอในเดือนมีนาคมมีสิ่งหนึ่งที่เหมือนกันคือ พวกมันใช้ชื่อและแพลตฟอร์มที่คนไว้ใจ เพื่อหลบเลี่ยงผู้ใช้และเครื่องมือรักษาความปลอดภัย นี่คือสัญญาณเตือนสำหรับทุกองค์กร

ทำไมการวิเคราะห์ภัยคุกคามจึงสำคัญ

  • แฮกเกอร์ใช้เว็บไซต์และแบรนด์ดังๆ เป็นเหยื่อล่อ
  • การเปลี่ยนเส้นทางและแอปปลอมตรวจจับยากขึ้น
  • ความผิดพลาดของพนักงานคนเดียวอาจทำให้ทั้งบริษัทตกอยู่ในอันตราย
  • การวิเคราะห์ภัยคุกคามอย่างรวดเร็วเป็นสิ่งสำคัญ

แหล่งที่มา : https://cybersecuritynews.com/top-3-cyber-attacks-in-march-2025/

ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์📍

สนใจสินค้า :

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม :

📞 : 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
,,,,,,,,,
Monster Online
Monster Online