ผู้ไม่หวังดีกำลังใช้การ์ดเชิญงานแต่งงานปลอม เพื่อมุ่งเป้าไปที่ผู้ใช้งานในมาเลเซีย และบรูไน เพื่อแพร่กระจายมัลแวร์ Android ตัวใหม่ชื่อ 'Tria'
ตั้งแต่กลางปี 2024 ผู้ไม่หวังดีได้แพร่กระจายมัลแวร์ผ่านการแชทส่วนตัว และแชทกลุ่มบน Telegram และ WhatsApp โดยเชิญชวนผู้ใช้ไปร่วมงานแต่งงาน และแจ้งให้ดำเนินการติดตั้งแอปพลิเคชันบนมือถือเพื่อรับการ์ดเชิญ ตามรายงานที่เผยแพร่เมื่อวันพฤหัสบดีโดยบริษัทด้านความปลอดภัยไซเบอร์ Kaspersky จากรัสเซีย
เมื่อติดตั้งแล้ว มัลแวร์จะขโมยข้อมูลที่สำคัญจากข้อความ SMS, อีเมล รวมถึง Gmail และ Outlook, บันทึกการโทร, และแอปพลิเคชันข้อความต่าง ๆ เช่น WhatsApp และ WhatsApp Business
นักวิจัยแจ้งเตือนว่าข้อมูลที่ถูกขโมยไปอาจถูกนำไปใช้ เพื่อเข้าถึงบริการธนาคารออนไลน์, รีเซ็ตรหัสผ่าน หรือแฮ็กบัญชีที่ต้องตรวจสอบสิทธิ์ผ่านอีเมล และข้อความ
เป้าหมายหลักของผู้ไม่หวังดีคาดว่าเป็นการควบคุมบัญชี WhatsApp และ Telegram ของเหยื่ออย่างสมบูรณ์ เพื่อใช้ในการแพร่กระจายมัลแวร์ต่อไป หรือส่งคำขอที่เป็นอันตรายไปยังผู้ติดต่อ
ผู้ไม่หวังดีใช้บอทสองตัวใน Telegram เพื่อประมวลผลข้อมูลที่ขโมยมา ตัวแรกใช้สำหรับเก็บข้อความจากแอปพลิเคชันแชท และอีเมล และตัวที่สองใช้สำหรับจัดการข้อมูล SMS
แม้ว่าจำนวนผู้เสียหายจะยังไม่ชัดเจน แต่โพสต์บนแพลตฟอร์มโซเชียลมีเดียอย่าง X และ Facebook แสดงให้เห็นว่าแคมเปญนี้ได้เข้าถึงผู้ใช้ Android จำนวนมากในมาเลเซีย ตามรายงานของ Kaspersky
นักวิจัยยังไม่ได้ระบุกลุ่มผู้ไม่หวังดีที่เกี่ยวข้องกับการโจมตีนี้ แต่มีหลักฐานที่บ่งชี้ว่าเป็นกลุ่มที่พูดภาษาอินโดนีเซีย เนื่องจากสตริงบางส่วนที่ส่งไปยังบอท Telegram มีข้อความเป็นภาษาอินโดนีเซีย เช่น APLIKASI DI BUKA LAGI (ซึ่งหมายความว่า "แอปพลิเคชันกำลังทำงานอีกครั้ง")
ในปี 2023 Kaspersky ค้นพบแคมเปญที่คล้ายกันชื่อว่า UdangaSteal ซึ่งผู้ไม่หวังดีขโมยข้อความจากผู้ใช้ในอินโดนีเซีย, มาเลเซีย และอินเดีย แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ของพวกเขาผ่านบอท Telegram โดยผู้ไม่หวังดีใช้กลยุทธ์ต่าง ๆ เพื่อหลอกลวงเหยื่อให้ติดตั้งไฟล์อันตราย รวมถึงการส่งการ์ดเชิญแต่งการปลอม, การแจ้งเตือนการจัดส่งพัสดุ, การแจ้งเตือนการชำระภาษีประจำปี และข้อเสนอการทำงาน
แม้ว่าจะมีความคล้ายคลึงกัน แต่นักวิจัยยังพบความแตกต่างที่สำคัญระหว่างสองแคมเปญนี้ รวมถึง malware code ที่แตกต่างกัน, เป้าหมายทางภูมิศาสตร์ที่แตกต่างกัน และกลยุทธ์การโจมตีที่แตกต่างกัน ขณะที่ UdangaSteal ยังคงมุ่งเน้นไปที่การขโมย SMS เป็นหลัก Tria มีการเข้าถึงที่กว้างขวางขึ้น โดยมุ่งเป้าไปที่อีเมล และการรับส่งข้อความ นอกเหนือจากการสื่อสารทาง SMS
ที่มา : therecord
You must be logged in to post a comment.