ThreatsDay Bulletin: คล็อดแชทถูกใช้เป็นอาวุธ แพ็กเกจ NastyC2 ใน npm ฟิชชิ่งผ่าน Device-Code พร้อมอีก 25 ข่าวเด็ด

อินเทอร์เน็ตไม่ได้พังในสัปดาห์นี้ แต่มันถูกใช้ในแบบที่ถูกออกแบบไว้ ซึ่งกลับแย่กว่าการพังเสียอีก

การค้นหาถูกเปลี่ยนเส้นทางผ่านส่วนเสริมเบราว์เซอร์ที่น่าสงสัย ลิงก์จาก AI Chat กลายเป็นเส้นทางกระจายมัลแวร์ การโจมตี macOS ทำงานในหน่วยความจำและแทบไม่ทิ้งร่องรอย เอเจนต์คลาวด์ที่ดูเหมือนผู้ช่วย กลับกลายเป็นช่องทางให้ผู้โจมตีเข้าถึงระบบ

คล็อดแชทกลายเป็นช่องทางโจมตี

Claude Chat หรือคล็อดแชท ซึ่งเป็นแพลตฟอร์ม AI สนทนาที่ได้รับความนิยม ถูกนำมาใช้เป็นเครื่องมือในการส่งมัลแวร์ นักวิจัยพบว่าผู้ไม่หวังดีสามารถสร้างลิงก์แชทที่ดูน่าเชื่อถือ แต่เมื่อผู้ใช้คลิก กลับนำไปสู่การดาวน์โหลดซอฟต์แวร์อันตราย โดยเฉพาะอย่างยิ่งเทคนิคการหลอกลวงให้เชื่อมต่ออุปกรณ์หรือ Device-Code Phishing กำลังกลายเป็นที่นิยมมากขึ้น

แพ็กเกจ NastyC2 ที่ซ่อนอยู่ใน npm

ระบบนิเวศของ npm ซึ่งเป็นแหล่งรวมแพ็กเกจสำหรับภาษา JavaScript ถูกตรวจพบว่ามีแพ็กเกจอันตรายชื่อ NastyC2 แฝงตัวอยู่ แพ็กเกจนี้ทำหน้าที่เป็นแบ็คดอร์หรือประตูหลังให้ผู้โจมตีสามารถควบคุมระบบของเหยื่อจากระยะไกลได้ การตรวจสอบพบว่าแพ็กเกจดังกล่าวถูกอัปโหลดเพื่อพุ่งเป้าโจมตีนักพัฒนาและระบบ CI/CD โดยเฉพาะ

การโจมตี macOS ที่แทบไร้ร่องรอย

ภัยคุกคามรูปแบบใหม่บน macOS กำลังเป็นที่จับตามอง การโจมตีทำงานในหน่วยความจำหรือ In-Memory ทำให้แทบไม่ทิ้งร่องรอยบนดิสก์ ซึ่งทำให้ยากต่อการตรวจจับด้วยระบบรักษาความปลอดภัยแบบดั้งเดิม อีกทั้งเอเจนต์คลาวด์ที่ออกแบบมาเพื่อช่วยจัดการทรัพยากรระบบ กลับถูกอาวุธโดยผู้บุกรุกเพื่อใช้เป็นช่องทางปฏิบัติการเหมือนกับเชลล์ที่เปิดทิ้งไว้

ภัยคุกคามอื่น ๆ ที่ต้องระวัง

นอกเหนือจากประเด็นหลักแล้ว รายงานยังได้กล่าวถึงภัยคุกคามอื่น ๆ อีกมากมาย ไม่ว่าจะเป็นอุปกรณ์ Edge ที่ถูกโจมตีผ่านช่องโหว่ที่เปิดเผยต่อสาธารณะ แพ็กเกจซอฟต์แวร์ที่ถูกปนเปื้อนมัลแวร์ในแหล่งรวมแพ็กเกจ และกลโกงการรับส่งเงินสดหรือ Cash Courier Scam ที่นักต้มตุ๋นใช้คนกลางในการรับโอนเงินที่ได้จากการฉ้อโกง

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th