มีรายงานการโจมตีทางไซเบอร์ที่ใช้ Telegram captcha เพื่อหลอกให้ผู้ใช้รันสคริปต์ PowerShell ที่เป็นอันตราย ผู้โจมตีใช้ข่าวเกี่ยวกับ Ross Ulbricht เพื่อดึงดูดผู้ใช้ไปยังช่อง Telegram ที่หลอกให้พวกเขารันโค้ด PowerShell ซึ่งจะติดตั้งมัลแวร์ในเครื่องของพวกเขา
การโจมตีนี้เป็นรูปแบบใหม่ของเทคนิค "Click-Fix" ที่ได้รับความนิยมในหมู่ผู้โจมตีในปีที่ผ่านมา แทนที่จะเป็นการแก้ไขข้อผิดพลาดทั่วไป รูปแบบนี้แสร้งเป็นระบบ captcha หรือการยืนยันตัวตนที่ผู้ใช้ต้องรันเพื่อเข้าร่วมช่อง Telegram
เมื่อผู้ใช้ทำตามขั้นตอนการยืนยันตัวตนปลอม พวกเขาจะถูกนำไปยังแอปขนาดเล็กใน Telegram ที่แสดงหน้าต่างการยืนยันปลอม แอปนี้จะคัดลอกคำสั่ง PowerShell ลงในคลิปบอร์ดของอุปกรณ์และขอให้ผู้ใช้เปิดหน้าต่าง Run ของ Windows และวางคำสั่งนั้นลงไปและรันมัน
คำสั่งที่คัดลอกลงในคลิปบอร์ดจะดาวน์โหลดและรันสคริปต์ PowerShell ซึ่งจะดาวน์โหลดไฟล์ ZIP ที่มีไฟล์หลายไฟล์รวมถึง identity-helper.exe ซึ่งอาจเป็นตัวโหลด Cobalt Strike. Cobalt Strike เป็นเครื่องมือทดสอบการเจาะระบบที่มักถูกใช้โดยผู้โจมตีเพื่อเข้าถึงคอมพิวเตอร์และเครือข่ายระยะไกล
การโจมตีประเภทนี้มักเป็นการเตรียมการสำหรับการโจมตีด้วยแรนซัมแวร์และการขโมยข้อมูล ผู้ใช้ควรระมัดระวังและไม่รันคำสั่งใด ๆ ที่คัดลอกจากอินเทอร์เน็ตลงในหน้าต่าง Run ของ Windows หรือ PowerShell เว้นแต่จะรู้แน่ชัดว่ากำลังทำอะไรอยู่
https://www.bleepingcomputer.com/news/security/telegram-captcha-tricks-you-into-running-malicious-powershell-scripts/
การโจมตีนี้เป็นรูปแบบใหม่ของเทคนิค "Click-Fix" ที่ได้รับความนิยมในหมู่ผู้โจมตีในปีที่ผ่านมา แทนที่จะเป็นการแก้ไขข้อผิดพลาดทั่วไป รูปแบบนี้แสร้งเป็นระบบ captcha หรือการยืนยันตัวตนที่ผู้ใช้ต้องรันเพื่อเข้าร่วมช่อง Telegram
เมื่อผู้ใช้ทำตามขั้นตอนการยืนยันตัวตนปลอม พวกเขาจะถูกนำไปยังแอปขนาดเล็กใน Telegram ที่แสดงหน้าต่างการยืนยันปลอม แอปนี้จะคัดลอกคำสั่ง PowerShell ลงในคลิปบอร์ดของอุปกรณ์และขอให้ผู้ใช้เปิดหน้าต่าง Run ของ Windows และวางคำสั่งนั้นลงไปและรันมัน
คำสั่งที่คัดลอกลงในคลิปบอร์ดจะดาวน์โหลดและรันสคริปต์ PowerShell ซึ่งจะดาวน์โหลดไฟล์ ZIP ที่มีไฟล์หลายไฟล์รวมถึง identity-helper.exe ซึ่งอาจเป็นตัวโหลด Cobalt Strike. Cobalt Strike เป็นเครื่องมือทดสอบการเจาะระบบที่มักถูกใช้โดยผู้โจมตีเพื่อเข้าถึงคอมพิวเตอร์และเครือข่ายระยะไกล
การโจมตีประเภทนี้มักเป็นการเตรียมการสำหรับการโจมตีด้วยแรนซัมแวร์และการขโมยข้อมูล ผู้ใช้ควรระมัดระวังและไม่รันคำสั่งใด ๆ ที่คัดลอกจากอินเทอร์เน็ตลงในหน้าต่าง Run ของ Windows หรือ PowerShell เว้นแต่จะรู้แน่ชัดว่ากำลังทำอะไรอยู่
https://www.bleepingcomputer.com/news/security/telegram-captcha-tricks-you-into-running-malicious-powershell-scripts/
มีรายงานการโจมตีทางไซเบอร์ที่ใช้ Telegram captcha เพื่อหลอกให้ผู้ใช้รันสคริปต์ PowerShell ที่เป็นอันตราย ผู้โจมตีใช้ข่าวเกี่ยวกับ Ross Ulbricht เพื่อดึงดูดผู้ใช้ไปยังช่อง Telegram ที่หลอกให้พวกเขารันโค้ด PowerShell ซึ่งจะติดตั้งมัลแวร์ในเครื่องของพวกเขา
การโจมตีนี้เป็นรูปแบบใหม่ของเทคนิค "Click-Fix" ที่ได้รับความนิยมในหมู่ผู้โจมตีในปีที่ผ่านมา แทนที่จะเป็นการแก้ไขข้อผิดพลาดทั่วไป รูปแบบนี้แสร้งเป็นระบบ captcha หรือการยืนยันตัวตนที่ผู้ใช้ต้องรันเพื่อเข้าร่วมช่อง Telegram
เมื่อผู้ใช้ทำตามขั้นตอนการยืนยันตัวตนปลอม พวกเขาจะถูกนำไปยังแอปขนาดเล็กใน Telegram ที่แสดงหน้าต่างการยืนยันปลอม แอปนี้จะคัดลอกคำสั่ง PowerShell ลงในคลิปบอร์ดของอุปกรณ์และขอให้ผู้ใช้เปิดหน้าต่าง Run ของ Windows และวางคำสั่งนั้นลงไปและรันมัน
คำสั่งที่คัดลอกลงในคลิปบอร์ดจะดาวน์โหลดและรันสคริปต์ PowerShell ซึ่งจะดาวน์โหลดไฟล์ ZIP ที่มีไฟล์หลายไฟล์รวมถึง identity-helper.exe ซึ่งอาจเป็นตัวโหลด Cobalt Strike. Cobalt Strike เป็นเครื่องมือทดสอบการเจาะระบบที่มักถูกใช้โดยผู้โจมตีเพื่อเข้าถึงคอมพิวเตอร์และเครือข่ายระยะไกล
การโจมตีประเภทนี้มักเป็นการเตรียมการสำหรับการโจมตีด้วยแรนซัมแวร์และการขโมยข้อมูล ผู้ใช้ควรระมัดระวังและไม่รันคำสั่งใด ๆ ที่คัดลอกจากอินเทอร์เน็ตลงในหน้าต่าง Run ของ Windows หรือ PowerShell เว้นแต่จะรู้แน่ชัดว่ากำลังทำอะไรอยู่
https://www.bleepingcomputer.com/news/security/telegram-captcha-tricks-you-into-running-malicious-powershell-scripts/
0 ความคิดเห็น
0 การแบ่งปัน
137 มุมมอง
0 รีวิว
English