 |
| Malware ใหม่ที่มีความสามารถในการโจมตีที่ PHP โดยมุ้งเป้าไปที่ บัญชีผู้ใช้งาน Facebook |
การโจมตีแบบ Phishing Ducktail ใหม่กำลังส่ง Malware เพื่อไปขโมยข้อมูล Windows แบบไม่เคยมีมาก่อนซึ่งถูกเขียนด้วย PHP เพื่อการขโมยบัญชี Facebook หรือข้อมูลใน Browser และกระเป๋าเงินแบบ Digital
การโจมตีด้วย Ducktail พบครั้งแรกโดย ผู้เชี่ยวชาญด้านความปลอดภัย Withsecure ในเดือน กรกฎาคม 2022 โดยการโจมตีนี้ เกี่ยวข้องกับผู้ไม่ประสงค์ดีชาวเวียดนามรูปแบบการโจมตีจะอาศัยการใช้ Social Engineering ผ่านทาง LinkedIn โดยพยายามใช้ Malware .NET Core ปลอมแปลงเอกสาร PDF โดยใส่รายละะเอียดเกี่ยวกับการชำระเงิน เป้าหมายของการโจมตีเป็นผู้ใช้งานที่บันทึกบัญชีและรหัสผ่านไว้บน Browser โดยเน้นไปที่ผู้ใช้งาน Facebook
Ducktail ได้แทนที่ Malware ที่สำหรับขโมยข้อมูล NET Core รุ่นเก่าที่ใช้ในการโจมตีก่อนหน้านี้ด้วย Malware ที่เขียนด้วย PHP การโจมตีเหล่านี้มักเกี่ยวกับเกมส์ ฟล์คำบรรยาย วิดีโอสำหรับผู้ใหญ่ และ MS Office ที่ Crack เมื่อดำเนินการเสร็จสิ้น การติดตั้งจะเกิดขึ้นในพื้นหลังในขณะที่เหยื่อเห็นป๊อปอัป Malware จะถูกแยกไปยังโฟลเดอร์ %LocalAppData%\Packages\PXT ซึ่งรวมถึงคำสั่ง PHP.exe สคริปต์ต่างๆ ที่ใช้ในการขโมยข้อมูล และเครื่องมือสนับสนุน
.jpg)
ขอแนะนำให้ผู้ใช้ระวัง Direct Massage บน LinkedIn และคำขอดาวน์โหลดไฟล์ด้วยความระมัดระวังเป็นพิเศษ โดยเฉพาะ Crack Gamemood และ Trainner
Ref: BleepingComputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น