โลกไซเบอร์ไม่เคยหลับใหล! ภัยคุกคามรูปแบบใหม่กำลังแพร่ระบาด มุ่งเป้าโจมตีผู้ใช้ macOS ผ่าน DeepSeek ปลอม DeepSeek แชทบอท AI สัญชาติจีน ที่กำลังได้รับความนิยมไปทั่วโลก กลับถูกผู้ไม่หวังดีนำมาใช้เป็นเครื่องมือในการ แพร่กระจายมัลแวร์ โดยแฝงตัวมากับแอปพลิเคชันปลอม หลอกล่อให้ผู้ใช้ดาวน์โหลดและติดตั้งโดยไม่รู้ตัว ภัยคุกคามครั้งนี้มีชื่อว่า "แคมเปญ DeepSeek ปลอม" ออกแบบมาเพื่อปล่อย มัลแวร์ Poseidon Stealer ซึ่งมีความสามารถในการขโมยข้อมูลสำคัญจากระบบที่ติดไวรัส เช่น รหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ กระเป๋าเงินดิจิทัล ข้อมูลระบบ ข้อมูลการกดแป้นพิมพ์ กลไกการทำงานของมัลแวร์ แคมเปญนี้ใช้ไฟล์ที่ฝังอยู่ในเซิร์ฟเวอร์ที่เป็นอันตราย เมื่อเปิดใช้งาน ไฟล์ดังกล่าวจะทำการติดตั้ง Poseidon Stealer ลงในเครื่อง และเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ที่ 65.20.101.215/p2p เพื่อรับคำสั่งและส่งข้อมูลที่ขโมยไป https://twitter.com/g0njxa/status/1884467215400841269 พฤติกรรมของมัลแวร์ สร้างกลไกเพื่อให้ทำงานอยู่เบื้องหลังตลอดเวลา ซ่อนตัวจากการตรวจจับของโปรแกรมป้องกันไวรัส สื่อสารกับเซิร์ฟเวอร์ C2 แบบเข้ารหัส สัญญาณอันตราย (IoC) พบการรับส่งข้อมูลไปยัง 65.20.101.215/p2p พบไฟล์ plist ที่น่าสงสัยใน...
Read More