แฮกเกอร์แจกโปรแกรมจัดการรหัสผ่านปลอมที่ขโมยข้อมูลและติดตั้งแรนซัมแวร์
นักวิจัยด้านความปลอดภัยจาก WithSecure Threat Intelligence พบว่า แฮกเกอร์กำลังแจกจ่าย KeePass เวอร์ชันปลอม ซึ่งเป็นโปรแกรมจัดการรหัสผ่านยอดนิยม โดยเวอร์ชันปลอมนี้ มีมัลแวร์ที่สามารถขโมยข้อมูลและติดตั้งแรนซัมแวร์
🔍 รายละเอียดสำคัญเกี่ยวกับ KeePass ปลอม
✅ มัลแวร์ใน KeePass ปลอมสามารถขโมยรหัสผ่านทั้งหมดที่ถูกบันทึกไว้
- ข้อมูลถูกส่งไปยังแฮกเกอร์ผ่าน Cobalt Strike beacon
✅ ผู้ใช้ดาวน์โหลด KeePass ปลอมจากโฆษณาบน Bing ที่นำไปยังเว็บไซต์ปลอม
- เว็บไซต์นี้ เลียนแบบ KeePass ของจริง แต่มีมัลแวร์แฝงอยู่
✅ แฮกเกอร์ใช้ข้อมูลที่ถูกขโมยเพื่อเข้าถึงเครือข่ายและติดตั้งแรนซัมแวร์
- เมื่อแรนซัมแวร์ถูกติดตั้ง องค์กรต้องจ่ายค่าไถ่เพื่อกู้คืนข้อมูล
✅ กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ถูกระบุว่าเป็น UNC4696
- มีความเชื่อมโยงกับ Black Basta ซึ่งเป็นกลุ่มแรนซัมแวร์ที่มีชื่อเสียง
✅ เว็บไซต์ที่แจก KeePass ปลอมยังคงออนไลน์และแพร่กระจายมัลแวร์
- นักวิจัยเตือนว่า อาจมีมัลแวร์อื่น ๆ ถูกแจกจ่ายผ่านเครือข่ายนี้
https://www.techradar.com/pro/security/hackers-are-distributing-a-cracked-password-manager-that-steals-data-deploys-ransomware
นักวิจัยด้านความปลอดภัยจาก WithSecure Threat Intelligence พบว่า แฮกเกอร์กำลังแจกจ่าย KeePass เวอร์ชันปลอม ซึ่งเป็นโปรแกรมจัดการรหัสผ่านยอดนิยม โดยเวอร์ชันปลอมนี้ มีมัลแวร์ที่สามารถขโมยข้อมูลและติดตั้งแรนซัมแวร์
🔍 รายละเอียดสำคัญเกี่ยวกับ KeePass ปลอม
✅ มัลแวร์ใน KeePass ปลอมสามารถขโมยรหัสผ่านทั้งหมดที่ถูกบันทึกไว้
- ข้อมูลถูกส่งไปยังแฮกเกอร์ผ่าน Cobalt Strike beacon
✅ ผู้ใช้ดาวน์โหลด KeePass ปลอมจากโฆษณาบน Bing ที่นำไปยังเว็บไซต์ปลอม
- เว็บไซต์นี้ เลียนแบบ KeePass ของจริง แต่มีมัลแวร์แฝงอยู่
✅ แฮกเกอร์ใช้ข้อมูลที่ถูกขโมยเพื่อเข้าถึงเครือข่ายและติดตั้งแรนซัมแวร์
- เมื่อแรนซัมแวร์ถูกติดตั้ง องค์กรต้องจ่ายค่าไถ่เพื่อกู้คืนข้อมูล
✅ กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ถูกระบุว่าเป็น UNC4696
- มีความเชื่อมโยงกับ Black Basta ซึ่งเป็นกลุ่มแรนซัมแวร์ที่มีชื่อเสียง
✅ เว็บไซต์ที่แจก KeePass ปลอมยังคงออนไลน์และแพร่กระจายมัลแวร์
- นักวิจัยเตือนว่า อาจมีมัลแวร์อื่น ๆ ถูกแจกจ่ายผ่านเครือข่ายนี้
https://www.techradar.com/pro/security/hackers-are-distributing-a-cracked-password-manager-that-steals-data-deploys-ransomware
แฮกเกอร์แจกโปรแกรมจัดการรหัสผ่านปลอมที่ขโมยข้อมูลและติดตั้งแรนซัมแวร์
นักวิจัยด้านความปลอดภัยจาก WithSecure Threat Intelligence พบว่า แฮกเกอร์กำลังแจกจ่าย KeePass เวอร์ชันปลอม ซึ่งเป็นโปรแกรมจัดการรหัสผ่านยอดนิยม โดยเวอร์ชันปลอมนี้ มีมัลแวร์ที่สามารถขโมยข้อมูลและติดตั้งแรนซัมแวร์
🔍 รายละเอียดสำคัญเกี่ยวกับ KeePass ปลอม
✅ มัลแวร์ใน KeePass ปลอมสามารถขโมยรหัสผ่านทั้งหมดที่ถูกบันทึกไว้
- ข้อมูลถูกส่งไปยังแฮกเกอร์ผ่าน Cobalt Strike beacon
✅ ผู้ใช้ดาวน์โหลด KeePass ปลอมจากโฆษณาบน Bing ที่นำไปยังเว็บไซต์ปลอม
- เว็บไซต์นี้ เลียนแบบ KeePass ของจริง แต่มีมัลแวร์แฝงอยู่
✅ แฮกเกอร์ใช้ข้อมูลที่ถูกขโมยเพื่อเข้าถึงเครือข่ายและติดตั้งแรนซัมแวร์
- เมื่อแรนซัมแวร์ถูกติดตั้ง องค์กรต้องจ่ายค่าไถ่เพื่อกู้คืนข้อมูล
✅ กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนี้ถูกระบุว่าเป็น UNC4696
- มีความเชื่อมโยงกับ Black Basta ซึ่งเป็นกลุ่มแรนซัมแวร์ที่มีชื่อเสียง
✅ เว็บไซต์ที่แจก KeePass ปลอมยังคงออนไลน์และแพร่กระจายมัลแวร์
- นักวิจัยเตือนว่า อาจมีมัลแวร์อื่น ๆ ถูกแจกจ่ายผ่านเครือข่ายนี้
https://www.techradar.com/pro/security/hackers-are-distributing-a-cracked-password-manager-that-steals-data-deploys-ransomware
0 ความคิดเห็น
0 การแบ่งปัน
103 มุมมอง
0 รีวิว
English