นักวิจัยด้านความมั่นคงทางไซเบอร์ แจ้งเตือนถึงแคมเปญมัลแวร์รูปแบบใหม่ที่มุ่งเป้าไปยังผู้ใช้ macOS โดยใช้ ClickFix social engineering tactic เพื่อหลอกให้ติดตั้งมัลแวร์ information stealer ที่มีชื่อว่า Atomic macOS Stealer (AMOS) โดยรายงานจาก CloudSEK ระบุว่า แคมเปญนี้ใช้โดเมนเลียนแบบ (typosquat domains) ซึ่งคล้ายกับชื่อของผู้ให้บริการโทรคมนาคมในสหรัฐฯ อย่าง Spectrum เพื่อเพิ่มความน่าเชื่อถือ และหลอกลวงให้ผู้ใช้ตกเป็นเหยื่อ (more…)

ปัจจุบันมัลแวร์ Stealer ไม่เพียงขโมยรหัสผ่านอีกต่อไป ปัจจุบันมัลแวร์สามารถขโมยเซสชันที่กำลังใช้งานอยู่ และผู้โจมตีสามารถดำเนินการได้อย่างรวดเร็ว และมีประสิทธิภาพมากขึ้น

การวิจัยล่าสุดของ Flare ที่ชื่อว่า The Account and Session Takeover Economy ได้วิเคราะห์ Log จากมัลแวร์ Stealer กว่า 20 ล้านรายการ และติดตามพฤติกรรมของผู้ไม่หวังดีผ่าน channels Telegram และบน Dark Web ผลการวิเคราะห์เปิดเผยว่าผู้ไม่หวังดีใช้เครื่องของพนักงานที่ติดมัลแวร์เป็นช่องทางเข้ายึดเซสชันขององค์กรได้ภายในไม่ถึง 24 ชั่วโมงหลังการติดมัลแวร์

(more…)

ตำรวจแห่งชาติของเนเธอร์แลนด์ได้ยึดโครงสร้างพื้นฐานเครือข่ายสำหรับปฏิบัติการของมัลแวร์เรดไลน์ และเมต้าอินโฟสตีลเลอร์ ในชื่อ"ปฏิบัติการแม็กนัส" โดยเตือนอาชญากรไซเบอร์ว่าขณะนี้ข้อมูลของพวกเขาอยู่ในมือของเจ้าหน้าที่แล้ว (more…)

นักวิจัยด้านความปลอดภัยทางไซเบอร์ พบเวอร์ชันอัปเดตของ stealer และ malware loader ที่ชื่อว่า BunnyLoader ซึ่งแยกส่วนฟังก์ชั่นต่าง ๆ ของตัวเองเป็นโมดูล และช่วยให้สามารถหลบเลี่ยงการตรวจจับได้ (more…)

โอเพนซอร์สตัวใหม่ Trap Stealer สามารถขโมยข้อมูลในเวลาเพียง 6 วินาที

Trap Stealer เป็นโปรแกรมโอเพนซอร์สที่ใช้ Python ที่ออกแบบมาเพื่อดึงข้อมูลที่สำคัญจำนวนมากจากระบบที่ถูกโจมตีภายในเวลาเพียง 6 วินาที
(more…)