Cavern Manticore ใช้ประโยชน์จาก SysAid RMM และเทคนิค DLL Sideloading ของ WinDirStat เพื่อติดตั้ง C2 Framework

มีการตรวจพบกลุ่มแฮ็กเกอร์กลุ่มใหม่ที่มีความเชื่อมโยงกับประเทศอิหร่าน ซึ่งอาศัยเครื่องมือด้านไอทีทั่วไปในการแอบฝังมัลแวร์ลงในเครือข่ายของอิสราเอล

นักวิจัยได้ตั้งชื่อกลุ่มนี้ว่า "Cavern Manticore" และปฏิบัติการล่าสุดของกลุ่มนี้แสดงให้เห็นว่าผู้โจมตีมีความคิดสร้างสรรค์ในการซ่อนตัวในจุดที่มองเห็นได้ชัดเจน

แทนที่จะใช้วิธีเจาะช่องโหว่ กลุ่มแฮ็กเกอร์นี้กลับเลือกอาศัยซอฟต์แวร์ที่องค์กรต่าง ๆ ให้ความไว้วางใจอยู่แล้ว หัวใจสำคัญของปฏิบัติการนี้คือเทคนิคการเปลี่ยนซอฟต์แวร์ที่มีประโยชน์ให้กลายเป็นเครื่องมือสำหรับจัดส่งโปรแกรมสอดแนมเข้าสู่ระบบ

ผู้โจมตีได้นำ SysAid ซึ่งเป็นแพลตฟอร์มสำหรับตรวจสอบ และจัดการระบบจากระยะไกล มาใช้ในทางที่ผิดเพื่อปล่อยอัปเดตซอฟต์แวร์ปลอม การอัปเดตดังกล่าวจะแอบฝังไฟล์ที่ดูเหมือนจะเป็นไฟล์ปกติ ซึ่งแท้จริงแล้วทำหน้าที่โหลดโค้ดอันตรายที่ซ่อนอยู่ โดยวิธีการนี้เป็นที่รู้จักกันในชื่อ "DLL sideloading" (more…)

Helix กลุ่มแฮ็กเกอร์รายใหม่ใช้ Vishing ขโมยข้อมูลจาก SharePoint

กลุ่มผู้โจมตีรายใหม่ที่ชื่อว่า Helix กำลังใช้เทคนิคการโจมตีที่มุ่งเป้าไปยังตัวตนของผู้ใช้งานเพื่อขโมยข้อมูลจากระบบจัดเก็บข้อมูล (Environment) ของ SharePoint โดยเทคนิคที่พบ ได้แก่ Voice Phishing (Vishing), Device Code Phishing และการโจมตีที่อาศัยการใช้ Multi-Factor (more…)

โปรแกรมติดตั้ง 7-Zip ปลอม เปลี่ยนอุปกรณ์ให้กลายเป็น Residential Proxy Nodes

นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของกลุ่มผู้ไม่หวังดีรายใหม่ที่ใช้ชื่อว่า Lurking Lizard ซึ่งดำเนินธุรกิจให้บริการ Residential Proxy ที่เป็นอันตรายแบบครบวงจร โดยใช้โครงสร้างพื้นฐานที่ประกอบด้วยโดเมนเลียนแบบมากกว่า 230 โดเมน (more…)

JadePuffer Ransomware ใช้ AI Agent ดำเนินการโจมตีแบบอัตโนมัติทั้งกระบวนการ

นักวิจัยพบสิ่งที่เชื่อว่าเป็นเคสแรกที่มีการบันทึกไว้ คือปฏิบัติการ Ransomware ชื่อ JadePuffer ซึ่งถูกดำเนินการโดย AI Agent ที่ขับเคลื่อนด้วย Large Language Model (LLM) ตลอดทั้งกระบวนการ (more…)

Backdoor ที่ซ่อนอยู่ใน Firmware เราเตอร์ของ Tenda อาจทำให้เข้าถึงสิทธิ์ระดับ Admin ในระบบได้

พบ authentication backdoor ที่ซ่อนอยู่ใน Firmware ของเราเตอร์ Tenda หลายเวอร์ชัน ซึ่งอาจทำให้ผู้โจมตีสามารถได้รับสิทธิ์ผู้ดูแลระบบ เพื่อเข้าสู่หน้าเว็บสำหรับบริหารจัดการอุปกรณ์ได้ (more…)

Cisco ออกมายืนยันว่ามีผู้โจมตีโดยใช้ช่องโหว่ของ Unified CM

Cisco ยืนยันว่า ขณะนี้มีผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ของ Unified Communications Manager (Unified CM) ที่เพิ่งได้รับการอัปเดตแพตช์แก้ไขไปเมื่อช่วงต้นเดือนมิถุนายน (more…)

สรุปช่องโหว่ด้านความปลอดภัย Advisory ID: BT26-03 ของอุปกรณ์ BeyondTrust Remote Support (RS) และ Privilege Remote Access (PRA)

ทีม Security ของ BeyondTrust ได้ออกประกาศ Security Advisory รหัส BT26-03 (ข้อมูล ณ วันที่ 21 มิถุนายน 2026) หลังพบช่องโหว่ด้านความปลอดภัยหลายรายการของผลิตภัณฑ์ Remote Support (RS) และ Privileged Remote Access (PRA) ซึ่งมีความรุนแรงสูงสุดที่คะแนน CVSS v4 อยู่ที่ 9.2 (ระดับ Critical) โดยการค้นพบครั้งนี้เป็นผลมาจากโปรแกรม Internal Security Research ที่ใช้เทคโนโลยี AI

(more…)

แคมเปญขโมยข้อมูล Credentials “FortiBleed” ถูกเชื่อมโยงกับกลุ่ม Lynx Ransomware

แคมเปญขโมยข้อมูล Credentials อย่าง FortiBleed ได้ถูกเชื่อมโยงเข้ากับปฏิบัติการเรียกค่าไถ่ของกลุ่ม INC และ Lynx Ransomware ซึ่งบ่งชี้ว่า Credentials ของ Fortinet ที่ถูกขโมยไปนั้นมีวัตถุประสงค์เพื่อใช้เป็นช่องทางในการโจมตีเพื่อเข้าถึงเครือข่ายในอนาคต

(more…)

แฮ็กเกอร์มุ่งเป้าโจมตีบัญชี Microsoft 365 เพื่อพยายามเข้าสู่ระบบกว่า 81 ล้านครั้ง

แคมเปญการโจมตีแบบ Password-spraying ซึ่งมุ่งเป้าไปยัง Environment ของระบบ Microsoft 365 ได้พยายามเข้าสู่ระบบมากกว่า 81 ล้านครั้งในช่วงระยะเวลาสองสัปดาห์

(more…)

Kubota เผย แฮ็กเกอร์สามารถเข้าถึงระบบเครือข่ายของบริษัทได้นานกว่าหนึ่งเดือน

 

Kubota North America Corporation เปิดเผยว่า ผู้โจมตีสามารถเข้าถึงระบบเครือข่ายบางส่วนของบริษัทได้นานกว่าหนึ่งเดือนในช่วงต้นปีนี้ (more…)