เผ่าพันธุ์ที่พูดไม่รู้เรื่อง มีแต่เจ้าเล่ห์ สงครามแบบกองโจร จึงจะเหมาะสม https://youtube.com/shorts/Hq56VdWGG-o?si=RrcONScYJofjp3dO

ทำหนังสือบวกคลิปส่งไปตบหน้าอเมริกาทรัมป์และฑูตอเมริกาในไทยด้วย ดูเขมรที่มรึงอเมริกากล้าจับมือสนับสนุนเขมรที่ไร้มนุษยธรรมจริงของแท้ว่าจะจัดการเขมรมรึงแบบใดตลอดมาเลย์ที่ไปเยือนเขมรกอดคุยกันแนบแน่นนัก มาช่วยเป็นตัวแทนฝ่ายเขมรมาเก็บศพซากศพทหารเขมรที่ตายคาชายแดนรบด้วย อเมริกาและฝรั่งเศสตลอดถึงมาเลย์ตบหัวเขมรบอกมันมาเก็บศพทหารมันหน่อย,กระทรวงต่างประเทศไทยทำซากอะไรอยู่โง่มากไม่ใช้จุดอ่อนนี้ทำลายพันธมิตรเขมรให้เสียชื่อเสียงที่เขมรสิ้นขาดความมีมนุษยธรรมของจริงแม้แต่ซากศพทหารเขมรมันเองที่รบเพื่อมันยังปล่อยเน่าเหม็นได้ ฟ้องไปถึงWHOด้วยลงพื้นที่มาดูผู้ก่อเชื้อโรคด้วย ตบหน้าฝรั่งเศสอเมริกาที่สนับสนุนเขมรเพราะอยากได้น้ำมันในอ่าวไทยด้วย จนลืมหูลืมตาปิดหูปิดตาไม่ลงโทษเขมรห่าใดๆเลย,ตำรวจโลกสมควรยุบตัวด้วย มีไว้ทำซากอะไร ก่อตั้งมาทำเหี้ยอะไร รกโลกไม่ทำหน้าที่กำจัดอาชญากรอาชญากรรมโลกจริงห่าอะไรด้วย. https://youtube.com/watch?v=h8YV1bylC6A&si=f_x3RmquJrBccSHv

คนเลือกพรรคขัดขาที่ก้าว แห่งประเทศแฮมเบอร์เกอร์ของดาราสาวแสนสวย ดูในคลิปที่อ้างเกี่ยวกับการรักษาต่างด้าว ที่รุกราน ไว้นะ ว่ามันขัดความดีในทุกๆ เรื่อง ใครจะรู้ ว่ามันรับผลตอบแทนจากการรับใช้คุณพ่ออินทรี ก็ได้ https://www.youtube.com/live/Kk_jNWNGH4Y?si=yZC-0dNO_sagSaYo

อีกตัวอย่าง ที่นอกเหนือเรื่องจริยธรรม ที่นักการเมือง ถึงอยากจะเขียนรัฐธรรมนูญใหม่ เราให้นักการเมืองหรือ คนของนักการเมือง คนที่มีผลประโยชน์ทับซ้อน มาเขียนกติกา ให้ตัวเอง เพื่อเอื้อประโยชน์ตน ไม่ได้ https://youtu.be/dA_TbRffNbQ?si=gqirTMIJd9Jq43vF

ทำไมอเมริกาฝรั่งเศสและมาเลย์ไม่ตบหัวเขมรสั่งเขมรอย่าไม่มีมนุษษยธรรมกับทหารเขมรตนเองขนาดนั้น,ไทยก็โง่โดยรัฐบาลชุดนี้ไม่ยื่นฟ้องฑูตต่างๆทั่วไทยและองค์กรสิทธิมนุษยชนห่าเหวอะไรเลยให้ประจานประฌามเขมรในเรื่องนี้อีกด้าน,อนาคตก็ยิ่งสามารถสร้างความอับอายแก่ชาติต่างๆที่จะค้าขายกับเขมรด้วยหรือสร้างความอับอายแก่อเมริกาแก่ฝรั่งเศสทางตรงที่อยากค้าขายกับเขมรเพื่อบ่อน้ำมันบนอ่าวไทยหรืออยากมีฐานทัพอเมริกาในเขมรเพื่อสู้กับจีนก็ตามตบหน้าคนพวกนี้ได้.,ยึดอำนาจรัฐบาลชุดนี้เถอะ,อย่าปล่อยให้อยู่ต่อไปอีกเลย,ยึดทรัพย์สส.รัฐบาลนี้หรืออายัดไว้ก่อนทั้งหมด ตรวจสอบทรัพย์สินแหล่งที่มาที่ไปทั้งหมดด้วย,สส.ฝ่ายค้านก็อายัดทรัพย์สินทั้งหมดด้วยเชื่อมโยงว่าสนับสนุนการก่อสงครามนี้ด้วยหรือไม่หรือแบบปั่นป่วนโดรนในไทยด้วยหรือไม่ ประมาณช่วยเหลือทางด้านอื่นแก่ฝ่ายเขมร,ชี้เป้าแบบระบุสถานที่ตัังทางยุทธศาสตร์ทางทหารเรานั้นเองมิใช่แค่ฝ่ายรัฐบาลฝ่ายเดียวด้วยที่ทำให้ทหารไทยเราไม่มีความไว้วางใจในอธิปไตยไทยให้ปลอดภัยจากฝ่ายนักการเมืองนั้นเอง. https://youtube.com/watch?v=xAvQTnaayL8&si=FFX8WIlXUofXC2eQ

หัวใจที่เข้มแข็ง เท่านั้น...ที่จะพา...ชีวิตผ่านมรสุมไปได้ Cr.Wiwan Boonya

ตัวพ่อผู้ทรยศประชาชนคนไทย ทรยศแดนดินอธิปไตยไทยอีกตัว.,ลุแก่อำนาจ ว่าตนมีอำนาจในสมัยนั้นเต็มที่ก็ว่า.,ขลาดกากเทียบไม่ได้กับความกล้าหาญของทหารเกณฑ์พลทหารเลย https://youtube.com/shorts/GtK4SJYT_aQ?si=rqZVeEaA-cVhIIl6

เหลี่ยมชั่วๆเริ่มอีกแล้ว นี้ล่ะคือทหารไทยเป็นฝ่ายตรงข้ามเราของแท้ พ่อมันคือเขมร,ก็เนื้อในมันปรากฎชัดให้เห็นขนาดนี้แล้ว ตัวแม่พักงาน สมุนขี้ข้าเดอะแก๊งมันก็พวกเดียวกันหมด,ทหารไทยเราใจดีใจอ่อนเกินพอแก่เวลาแล้วจริงๆ https://youtube.com/shorts/Z5CrEi0oMCI?si=90gtSgBSr5DpQmA9

Vibrant Foxgloves

ดวงวิญญาณรอไปเกิดใหม่ก็มาก ไปเกิดในนรกก็มหาศาล ไปเกิดเป็นสัตว์ในนรก ไปเกิดเป็นเปรตก็มาก เป็นเป็นสัตว์บนโลกจำนวนมหาศาล ไปเกิดเป็นเทพบุตร เทพธิดาก็มีแต่น้อย เกิดตากผบุญผลกรรมชั่วของแต่ละคนที่ก่อมา

#แก้วสารพัดนึกหลวงพ่อโอภาสี

ทรัมป์ย้ำเส้นตายออกมาตรการแซงก์ชันใหม่ศุกร์นี้ (8 ก.ค.) เว้นแต่รัสเซียยอมดำเนินการเพื่อยุติสงครามในยูเครน ด้านเครมลินคาดหวัง “การเจรจาสำคัญ” กับผู้แทนพิเศษของประธานาธิบดีสหรัฐฯ ที่จะเดินทางเยือนมอสโกกลางสัปดาห์นี้ ขณะที่กระทรวงการต่างประเทศรัสเซียประกาศยุติการปฏิบัติตามสนธิสัญญาไม่แพร่กระจายอาวุธนิวเคลียร์พิสัยกลาง (ไอเอ็นเอฟ) . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000074342 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

เช้านี้ลูก้าเฝ้าบ้าน ริชชี่น่าจักไปเที่ยวบ้าง

ความสัมพันธ์อเมริกา-อินเดียที่เคยสนิทสนมกันมาก โดยเฉพาะระหว่างประธานาธิบดีโดนัลด์ ทรัมป์ กับนายกรัฐมนตรี นเรนทรา โมดี กำลังเกิดการปีนเกลียวกันอย่างหนัก หลังสุดประมุขทำเนียบขาวขู่ซ้ำรีดภาษีสินค้าแดนภารตะเพิ่ม โทษฐานซื้อน้ำมันจากรัสเซีย และนิวเดลีโต้กลับว่า “ไม่ยุติธรรม” พร้อมประกาศทำทุกทางเพื่อปกป้องผลประโยชน์ทางเศรษฐกิจของชาติ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000074347 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

ลุยเลย,บวกประกาศกฎอัยการศึกทั่วประเทศไทยด้วย,เพราะตัดตอนไส้ศึกได้หมด บวกลงโทษถึงขั้นประหารชีวิตได้ทันทีที่เป็นฝ่ายตรงข้ามอธิปไตยไทยที่อยู่ภายในประเทศไทยเรา,ปิดประตูตีไส้ศึกของจริง. https://youtube.com/shorts/7EVuDf1_Zlo?si=CSksQ7MriyflICO0

ตัดทั้งหมดที่ไปเขมรมิใช่แค่ไฟฟ้า,ซิมไทยตัดสัญญาณทั้งหมดด้วย,ตัดสายเคเบิลในอ่าวไทยทั้งหมดที่เชื่อมหรือลากยาวจากอ่าวไทยไปเขมร,และสายเคเบิลทั้งหมดตลอดแนวพรมแดนเขมรที่มันลากไปให้เขมรเปิดเดอะแก๊งสแกมเมอร์คอลเซ็นเตอร์ทั้งหมดด้วย,อเมริกาสากกระบือควายวัว เขมรคืออาชญากรสงครามชัดเจนเสือกไปจับมือร่วมกับโจรเขมรด้วย มาเลย์ฝรั่งเศสและอเมริกาที่เปิดหน้าโชว์นี้คือมหาโจรเดอะแก๊งโจรหมายปล้นชิงบ่อน้ำมันหรือทรัพย์สินเงินทองของมีค่าจากประเทศไทยนี้เอง,มิใช่แค่บริบทผีบ้าอื่นๆนั้นแค่นั้น. https://youtube.com/shorts/ftfdJh3XcSk?si=n8mkkmAybaXHzzdl

FENGSHUI DAILY อัพเดตทุกวัน ที่นี่ที่เดียว สีเสริมดวง เสริมความเฮง ทิศมงคล เวลามงคล อย่าลืมดูกัน เมื่อเริ่มวันใหม่ วันพฤหัสบดีที่ 7 เดือนสิงหาคม พ.ศ.2568 ___________________________________ FengshuiBizDesigner ฮวงจุ้ย...ออกแบบได้

รวบ “สายลับกัมพูชา” หน่วยองครักษ์พิทักษ์ "ฮุนเซน" คาดฝังตัวรายงานความเคลื่อนไหวทหารไทย! https://www.thai-tai.tv/news/20780/ . #บุรีรัมย์ #สภลำดวน #สายลับกัมพูชา #BHQ #ความมั่นคง #ไทยไท

สหรัฐฯกำลังเร่งแผนสร้างเตาปฏิกรณ์นิวเคลียร์บนดวงจันทร์ ตามรายงานของโพลิติโก เว็บไซต์ข่าวสัญชาติอเมริกา โดยระบุพวกเจ้าหน้าที่นาซาได้รับคำสั่งให้ยกระดับความพยายามดังกล่าว เพื่อนำหน้ารัสเซียและจีน ในศึกใหม่การแข่งขันช่วงชิงความเป็นหนึ่งในด้านเทคโนโลยีอวกาศ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000074350 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

🤖💡 เรื่องเล่าจากสนาม AI: Claude Opus 4.1 กับภารกิจท้าชน GPT-5 ในโลกของโค้ดและเหตุผล ในวันที่โลกกำลังจับตาการเปิดตัว GPT-5 จาก OpenAI ทางฝั่ง Anthropic ก็ไม่รอช้า ส่ง Claude Opus 4.1 ลงสนามในฐานะรุ่นอัปเกรดจาก Claude Opus 4 โดยเน้นความสามารถด้านการเขียนโค้ดจริง การวิเคราะห์ข้อมูล และการแก้ปัญหาแบบหลายขั้นตอน (agentic tasks) Claude Opus 4.1 ทำคะแนนสูงถึง 74.5% บน SWE-bench Verified ซึ่งเป็น benchmark ที่วัดความสามารถของ AI ในการแก้บั๊กจากโค้ดจริงใน GitHub โดยไม่ต้องใช้ “extended thinking” และยังมีพัฒนาการเด่นในงาน refactor โค้ดหลายไฟล์ ซึ่ง GitHub และ Rakuten Group ต่างยืนยันว่า Claude รุ่นนี้สามารถแก้ไขจุดผิดได้ตรงจุดโดยไม่สร้างบั๊กใหม่ นอกจากงานโค้ดแล้ว Claude Opus 4.1 ยังเก่งขึ้นในด้านการวิเคราะห์ข้อมูลและการค้นหาแบบมีเหตุผล โดยใช้ความสามารถในการติดตามรายละเอียดและบริบทในงานที่ซับซ้อน ซึ่งเหมาะกับองค์กรที่ต้องการ AI ที่คิดเป็นระบบและทำงานอัตโนมัติได้ แม้จะยังไม่ใช่การเปลี่ยนแปลงแบบ “ก้าวกระโดด” แต่ Anthropic ก็วางแผนจะปล่อยอัปเดตใหญ่ในอีกไม่กี่สัปดาห์ข้างหน้า และยังคงรักษาราคาเดิมไว้ ทำให้ Claude Opus 4.1 เป็นตัวเลือกที่คุ้มค่าสำหรับนักพัฒนาและองค์กรที่ต้องการความเสถียรและความปลอดภัย ✅ Claude Opus 4.1 เปิดตัวเมื่อ 5 สิงหาคม 2025 ➡️ เป็นรุ่นอัปเกรดจาก Claude Opus 4 โดยไม่เพิ่มราคา ✅ ทำคะแนน 74.5% บน SWE-bench Verified โดยไม่ใช้ extended thinking ➡️ สูงกว่า Claude Opus 4 ที่ทำได้ 72.5% และสูงกว่า OpenAI o-series ✅ มีความสามารถเด่นใน multi-file code refactoring ➡️ GitHub และ Rakuten ยืนยันว่าแก้โค้ดได้ตรงจุดโดยไม่สร้างบั๊กใหม่ ✅ Windsurf รายงานว่าประสิทธิภาพเพิ่มขึ้นหนึ่งเบี่ยงเบนมาตรฐานจากรุ่นก่อน ➡️ เทียบเท่าการเปลี่ยนจาก Sonnet 3.7 ไป Sonnet 4 ✅ รองรับการใช้งานผ่าน Claude Code, API, Amazon Bedrock และ Vertex AI ➡️ ใช้ model string “claude-opus-4-1-20250805” ได้ทันที ✅ Claude Opus 4.1 เป็น hybrid reasoning model ➡️ รองรับทั้งการคิดแบบทันทีและ extended thinking สูงสุด 64K tokens ✅ มีการปรับปรุงด้าน agentic search และ detail tracking ➡️ เหมาะกับงานวิเคราะห์ข้อมูลและการแก้ปัญหาแบบหลายขั้นตอน ✅ Claude Opus 4.1 ผ่านการประเมินความปลอดภัยระดับ ASL-3 ➡️ ปฏิเสธคำสั่งที่ละเมิดนโยบายได้ถึง 98.76% ของกรณี https://www.anthropic.com/news/claude-opus-4-1

🔧🧵 เรื่องเล่าจากโลก PHP: Pipe Operator (|>) ตัวจิ๋วพลังแจ๋วในเวอร์ชัน 8.5 PHP 8.5 ที่จะเปิดตัวในเดือนพฤศจิกายนนี้ เตรียมเพิ่มฟีเจอร์ใหม่ที่นักพัฒนาเรียกร้องกันมานาน: “pipe operator” หรือ |> ซึ่งดูเผิน ๆ อาจเหมือนแค่ลูกเล่นเล็ก ๆ แต่จริง ๆ แล้วมันเปลี่ยนวิธีเขียนโค้ดให้สะอาดและเข้าใจง่ายขึ้นอย่างมาก หลักการของ pipe operator คือการส่งค่าจากด้านซ้ายไปยังฟังก์ชันด้านขวาโดยตรง เช่น: $result = "Hello World" |> strlen(...); ซึ่งเทียบเท่ากับ: $result = strlen("Hello World"); แต่ความเจ๋งจริง ๆ คือเมื่อใช้แบบ “chain” หรือ “pipeline” เช่น: $result = $arr |> fn($x) => array_column($x, 'tags') |> fn($x) => array_merge(...$x) |> array_unique(...) |> array_values(...); แทนที่จะต้องเขียนแบบ nested function ที่อ่านยากและดูรกสายตา หรือใช้ตัวแปรชั่วคราวหลายตัวให้เปลืองสมอง ฟีเจอร์นี้มีแรงบันดาลใจจากภาษา functional เช่น F#, OCaml และ Elixir รวมถึง Hack/HHVM ที่ Facebook เคยพัฒนาไว้ก่อนหน้านี้ โดยมีการเสนอ RFC มาตั้งแต่ปี 2016 แต่เพิ่งจะได้เห็นผลจริงในปี 2025 นอกจากนี้ pipe operator ยังรองรับ callables หลากหลายรูปแบบ ไม่ว่าจะเป็นฟังก์ชันธรรมดา, lambda, arrow function, method ของ class หรือแม้แต่คลาสที่มี __invoke() ก็ใช้ได้หมด ขอแค่รับ argument เดียว https://thephp.foundation/blog/2025/07/11/php-85-adds-pipe-operator/

ทุกข์สอนให้คิด | คําคมชีวิตหมายเลข 52 #คำคมชีวิต #LifeQuotes #คำคม #ลุงข้างหญ่าย #uncleChangyai

🛡️💸 เรื่องเล่าจากโลกคริปโต: เมื่อการกู้เงินด้วยเหรียญดิจิทัลต้องเผชิญภัยไซเบอร์ ในยุคที่คริปโตไม่ใช่แค่การลงทุน แต่กลายเป็นสินทรัพย์ที่ใช้ค้ำประกันเงินกู้ได้ “Crypto-backed lending” จึงกลายเป็นเทรนด์ที่ทั้งนักลงทุนรายย่อยและสถาบันต่างหันมาใช้กันมากขึ้น เพราะมันเปิดโอกาสให้ผู้ถือเหรียญสามารถกู้เงินโดยไม่ต้องขายเหรียญออกไป แต่ในความสะดวกนั้น ก็มีเงามืดของภัยไซเบอร์ที่ซ่อนอยู่ เพราะเมื่อมีสินทรัพย์ดิจิทัลมูลค่าหลายหมื่นล้านดอลลาร์ถูกล็อกไว้ในแพลตฟอร์มเหล่านี้ แฮกเกอร์ก็ยิ่งพัฒนาเทคนิคใหม่ ๆ เพื่อเจาะระบบให้ได้ ภัยที่พบได้บ่อยคือการเจาะ smart contract ที่มีช่องโหว่ เช่นกรณี Inverse Finance ที่ถูกแฮกผ่านการบิดเบือนข้อมูลจาก oracle จนสูญเงินกว่า 15 ล้านดอลลาร์ หรือกรณี Atomic Wallet ที่สูญเงินกว่า 35 ล้านดอลลาร์เพราะการจัดการ private key ที่หละหลวม นอกจากนี้ยังมีการปลอมเว็บกู้เงินบน Telegram และ Discord เพื่อหลอกให้ผู้ใช้กรอก seed phrase หรือ key รวมถึงมัลแวร์ที่แอบเปลี่ยน address ใน clipboard เพื่อขโมยเหรียญแบบเนียน ๆ บทเรียนจากอดีต เช่นการล่มของ Celsius Network และการถูกเจาะซ้ำของ Cream Finance แสดงให้เห็นว่าไม่ใช่แค่โค้ดที่ต้องแข็งแรง แต่กระบวนการภายในและการตรวจสอบความเสี่ยงก็ต้องเข้มงวดด้วย แนวทางป้องกันที่ดีคือการใช้ multi-signature wallet เช่น Gnosis Safe, การตรวจสอบ smart contract ด้วย formal verification, การตั้งระบบตรวจจับพฤติกรรมผิดปกติแบบ real-time และการให้ผู้ใช้ใช้ hardware wallet ร่วมกับ 2FA เป็นมาตรฐาน ✅ Crypto-backed lending เติบโตอย่างรวดเร็วในปี 2024 ➡️ มีสินทรัพย์กว่า $80B ถูกล็อกใน DeFi lending pools ✅ ผู้ใช้สามารถกู้ stablecoin โดยใช้ BTC หรือ ETH เป็นหลักประกัน ➡️ ไม่ต้องขายเหรียญเพื่อแลกเป็นเงินสด ✅ ช่องโหว่ใน smart contract เป็นจุดเสี่ยงหลัก ➡️ เช่นกรณี Inverse Finance สูญเงิน $15M จาก oracle manipulation ✅ การจัดการ private key ที่ไม่ปลอดภัยนำไปสู่การสูญเงินมหาศาล ➡️ Atomic Wallet สูญเงิน $35M จาก vendor ที่เก็บ key ไม่ดี ✅ การปลอมเว็บกู้เงินและมัลแวร์ clipboard เป็นภัยที่พุ่งเป้าผู้ใช้ทั่วไป ➡️ พบมากใน Telegram, Discord และ browser extensions ✅ Celsius Network และ Cream Finance เคยถูกแฮกจากการควบคุมภายในที่อ่อนแอ ➡️ เช่นการไม่อัปเดตระบบและการละเลย audit findings ✅ แนวทางป้องกันที่แนะนำคือ multi-sig wallet, formal verification และ anomaly detection ➡️ Gnosis Safe เป็นเครื่องมือยอดนิยมใน DeFi ✅ ตลาด crypto lending มีแนวโน้มเติบโตต่อเนื่อง ➡️ คาดว่าจะกลายเป็นเครื่องมือการเงินหลักในอนาคต ✅ Blockchain ช่วยเพิ่มความโปร่งใสและลดการพึ่งพาตัวกลาง ➡️ แต่ก็ยังต้องพึ่งระบบรักษาความปลอดภัยที่แข็งแรง ✅ End-to-end encryption และ biometric login เป็นแนวทางเสริมความปลอดภัย ➡️ ช่วยลดความเสี่ยงจาก phishing และ social engineering ✅ การใช้ระบบ real-time monitoring และ kill switch ช่วยหยุดการโจมตีทันที ➡️ ลดความเสียหายจากการเจาะระบบแบบ flash attack https://hackread.com/navigating-cybersecurity-risks-crypto-backed-lending/

🕵️‍♂️📎 เรื่องเล่าจากโลกไซเบอร์: เมื่อ Discord กลายเป็นประตูหลังให้แฮกเกอร์ผ่าน OneDrive ปลอม ในยุคที่ทุกคนคุ้นเคยกับการแชร์ไฟล์ผ่าน OneDrive และใช้ Discord เป็นช่องทางสื่อสารหลัก แฮกเกอร์ก็ใช้ความคุ้นเคยนี้เป็นเครื่องมือโจมตีแบบแนบเนียน ล่าสุด Sublime Security พบแคมเปญฟิชชิ่งที่ใช้ลิงก์จาก Discord CDN ปลอมตัวเป็นไฟล์จาก OneDrive เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์ แฮกเกอร์ส่งอีเมลจากบัญชีที่ถูกเจาะแล้ว โดยปลอมเป็นข้อความแจ้งเตือนจาก OneDrive พร้อมไอคอน Word และ footer ที่ดูเหมือนของจริง แต่ลิงก์ในอีเมลนั้นไม่ได้พาไปโหลดไฟล์ .docx อย่างที่อ้าง กลับเป็นไฟล์ .msi ที่ซ่อนมัลแวร์ไว้ เมื่อเหยื่อคลิกและติดตั้งไฟล์นั้น จะมีโปรแกรมควบคุมระยะไกล (RMM) สองตัวถูกติดตั้งพร้อมกัน ได้แก่ Atera ที่ติดตั้งแบบเห็นได้ชัด และ Splashtop Streamer ที่ทำงานเงียบ ๆ เบื้องหลัง พร้อมกับ .NET Runtime 8 ทั้งหมดนี้ถูกโหลดจากแหล่งที่ดูน่าเชื่อถือ ทำให้ยากต่อการตรวจจับ การใช้ RMM แบบหลายตัวช่วยให้แฮกเกอร์รักษาการควบคุมเครื่องแม้จะมีการตรวจพบบางส่วน และสามารถใช้เครื่องเหยื่อในการขโมยข้อมูล เรียกค่าไถ่ หรือเป็นฐานส่งมัลแวร์ต่อไป นอกจากนี้ยังมีแคมเปญอื่นที่ใช้ Discord CDN เพื่อส่งไฟล์ลัดที่เรียก PowerShell ดาวน์โหลดมัลแวร์จากลิงก์ที่ถูกดัดแปลงให้หลบการตรวจจับได้ ทำให้ Discord ซึ่งเป็นแพลตฟอร์มที่เชื่อถือได้ กลายเป็นช่องทางโจมตีที่อันตรายอย่างคาดไม่ถึง ✅ พบแคมเปญฟิชชิ่งปลอมเป็น OneDrive โดยใช้ Discord CDN เป็นที่เก็บไฟล์ ➡️ อีเมลปลอมมีไอคอน Word และ footer ที่ดูเหมือนของจริง ✅ ไฟล์ที่โหลดเป็น .msi แทนที่จะเป็น .docx ตามที่อ้าง ➡️ ใช้เทคนิค file extension manipulation เพื่อหลอกเหยื่อ ✅ ติดตั้ง RMM สองตัวคือ Atera และ Splashtop Streamer ➡️ Atera ติดตั้งแบบเห็นได้ชัด ส่วน Splashtop ทำงานเงียบ ๆ ✅ ใช้ .NET Runtime 8 เพื่อเสริมการทำงานของมัลแวร์ ➡️ ทั้งหมดโหลดจากแหล่งที่ดูปลอดภัย ทำให้ตรวจจับยาก ✅ Sublime Security ตรวจพบด้วยระบบ AI ที่วิเคราะห์พฤติกรรมอีเมล ➡️ เช่น การส่งถึงผู้รับไม่เปิดเผย และการใช้ลิงก์จาก Discord CDN ✅ Discord CDN ถูกใช้ในหลายแคมเปญมัลแวร์ช่วงปี 2024–2025 ➡️ เช่นการฝัง PowerShell shortcut ในไฟล์ zip เพื่อโหลดมัลแวร์ ✅ แฮกเกอร์ใช้เทคนิค URL obfuscation เพื่อหลบการตรวจจับ ➡️ เช่นการแทนที่บางส่วนของลิงก์เพื่อให้ระบบความปลอดภัยมองข้าม ✅ RMM เป็นเครื่องมือที่ถูกต้องตามกฎหมายแต่ถูกนำไปใช้ในทางร้าย ➡️ ใช้ควบคุมเครื่องเหยื่อจากระยะไกลโดยไม่ต้องใช้ backdoor ✅ การโจมตีแบบ multi-stage ช่วยให้แฮกเกอร์รักษาการควบคุมได้ยาวนาน ➡️ แม้จะมีการลบโปรแกรมบางตัว ก็ยังมีอีกตัวทำงานอยู่ https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/