มัลแวร์ Oyster Backdoor ระบาดผ่านดาวน์โหลดปลอม Teams และ Meet
นักวิจัยจาก CyberProof รายงานว่าตั้งแต่กลางเดือนพฤศจิกายน 2025 มีการโจมตีที่ใช้ SEO poisoning และ malvertising เพื่อดันเว็บไซต์ปลอมขึ้นมาในผลการค้นหาและโฆษณาออนไลน์ โดยเว็บไซต์เหล่านี้ปลอมเป็นหน้าดาวน์โหลดของ Microsoft Teams และ Google Meet เมื่อผู้ใช้หลงเชื่อและดาวน์โหลดไฟล์ติดตั้ง จะได้มัลแวร์ Oyster backdoor แทน.
มัลแวร์นี้ถูกพบครั้งแรกในปี 2023 โดย IBM และมีการปรับเปลี่ยนวิธีการแพร่กระจายอยู่เรื่อย ๆ เช่นในปี 2025 เคยใช้โฆษณาปลอมของ PuTTY และ WinSCP เพื่อหลอกผู้ใช้เช่นกัน แสดงให้เห็นถึงรูปแบบการโจมตีที่มุ่งเป้าไปยังเครื่องมือ IT ที่นิยมค้นหา.
เมื่อผู้ใช้ติดตั้งไฟล์ปลอม เช่น MSTeamsSetup.exe มัลแวร์จะปล่อยไฟล์ AlphaSecurity.dll ลงในระบบ และสร้าง scheduled task ที่รันทุก 18 นาทีเพื่อคงการเข้าถึงไว้ แม้เครื่องจะถูกรีสตาร์ทก็ตาม ทำให้แฮ็กเกอร์สามารถใช้ช่องทางนี้เจาะเข้าสู่ระบบได้ต่อเนื่อง.
สิ่งที่น่ากังวลคือมีรายงานว่ากลุ่ม ransomware อย่าง Rhysida ใช้ Oyster backdoor ในการโจมตีเครือข่ายองค์กร ทำให้ภัยนี้ไม่ใช่แค่การติดมัลแวร์ทั่วไป แต่เป็นการเปิดประตูสู่การโจมตีขั้นรุนแรงที่อาจเกิดขึ้นต่อเนื่องไปจนถึงปี 2026.
สรุปประเด็นสำคัญ
การโจมตีใหม่ด้วย Oyster backdoor
ใช้เว็บไซต์ปลอมของ Microsoft Teams และ Google Meet
แพร่กระจายผ่าน SEO poisoning และ malvertising
รายละเอียดการทำงานของมัลแวร์
ติดตั้งไฟล์ AlphaSecurity.dll ลงในระบบ
สร้าง scheduled task รันทุก 18 นาทีเพื่อคงการเข้าถึง
ความเชื่อมโยงกับกลุ่ม ransomware
Rhysida และกลุ่มอื่น ๆ ใช้ backdoor นี้โจมตีองค์กร
คาดว่าจะยังคงเป็นภัยต่อเนื่องถึงปี 2026
ข้อควรระวังสำหรับผู้ใช้
หลีกเลี่ยงการดาวน์โหลดจากผลการค้นหาหรือโฆษณาออนไลน์
ควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือ trusted app store เท่านั้น
https://hackread.com/fake-microsoft-teams-google-meet-download-oyster-backdoor/
นักวิจัยจาก CyberProof รายงานว่าตั้งแต่กลางเดือนพฤศจิกายน 2025 มีการโจมตีที่ใช้ SEO poisoning และ malvertising เพื่อดันเว็บไซต์ปลอมขึ้นมาในผลการค้นหาและโฆษณาออนไลน์ โดยเว็บไซต์เหล่านี้ปลอมเป็นหน้าดาวน์โหลดของ Microsoft Teams และ Google Meet เมื่อผู้ใช้หลงเชื่อและดาวน์โหลดไฟล์ติดตั้ง จะได้มัลแวร์ Oyster backdoor แทน.
มัลแวร์นี้ถูกพบครั้งแรกในปี 2023 โดย IBM และมีการปรับเปลี่ยนวิธีการแพร่กระจายอยู่เรื่อย ๆ เช่นในปี 2025 เคยใช้โฆษณาปลอมของ PuTTY และ WinSCP เพื่อหลอกผู้ใช้เช่นกัน แสดงให้เห็นถึงรูปแบบการโจมตีที่มุ่งเป้าไปยังเครื่องมือ IT ที่นิยมค้นหา.
เมื่อผู้ใช้ติดตั้งไฟล์ปลอม เช่น MSTeamsSetup.exe มัลแวร์จะปล่อยไฟล์ AlphaSecurity.dll ลงในระบบ และสร้าง scheduled task ที่รันทุก 18 นาทีเพื่อคงการเข้าถึงไว้ แม้เครื่องจะถูกรีสตาร์ทก็ตาม ทำให้แฮ็กเกอร์สามารถใช้ช่องทางนี้เจาะเข้าสู่ระบบได้ต่อเนื่อง.
สิ่งที่น่ากังวลคือมีรายงานว่ากลุ่ม ransomware อย่าง Rhysida ใช้ Oyster backdoor ในการโจมตีเครือข่ายองค์กร ทำให้ภัยนี้ไม่ใช่แค่การติดมัลแวร์ทั่วไป แต่เป็นการเปิดประตูสู่การโจมตีขั้นรุนแรงที่อาจเกิดขึ้นต่อเนื่องไปจนถึงปี 2026.
สรุปประเด็นสำคัญ
การโจมตีใหม่ด้วย Oyster backdoor
ใช้เว็บไซต์ปลอมของ Microsoft Teams และ Google Meet
แพร่กระจายผ่าน SEO poisoning และ malvertising
รายละเอียดการทำงานของมัลแวร์
ติดตั้งไฟล์ AlphaSecurity.dll ลงในระบบ
สร้าง scheduled task รันทุก 18 นาทีเพื่อคงการเข้าถึง
ความเชื่อมโยงกับกลุ่ม ransomware
Rhysida และกลุ่มอื่น ๆ ใช้ backdoor นี้โจมตีองค์กร
คาดว่าจะยังคงเป็นภัยต่อเนื่องถึงปี 2026
ข้อควรระวังสำหรับผู้ใช้
หลีกเลี่ยงการดาวน์โหลดจากผลการค้นหาหรือโฆษณาออนไลน์
ควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือ trusted app store เท่านั้น
https://hackread.com/fake-microsoft-teams-google-meet-download-oyster-backdoor/
⚠️ มัลแวร์ Oyster Backdoor ระบาดผ่านดาวน์โหลดปลอม Teams และ Meet
นักวิจัยจาก CyberProof รายงานว่าตั้งแต่กลางเดือนพฤศจิกายน 2025 มีการโจมตีที่ใช้ SEO poisoning และ malvertising เพื่อดันเว็บไซต์ปลอมขึ้นมาในผลการค้นหาและโฆษณาออนไลน์ โดยเว็บไซต์เหล่านี้ปลอมเป็นหน้าดาวน์โหลดของ Microsoft Teams และ Google Meet เมื่อผู้ใช้หลงเชื่อและดาวน์โหลดไฟล์ติดตั้ง จะได้มัลแวร์ Oyster backdoor แทน.
มัลแวร์นี้ถูกพบครั้งแรกในปี 2023 โดย IBM และมีการปรับเปลี่ยนวิธีการแพร่กระจายอยู่เรื่อย ๆ เช่นในปี 2025 เคยใช้โฆษณาปลอมของ PuTTY และ WinSCP เพื่อหลอกผู้ใช้เช่นกัน แสดงให้เห็นถึงรูปแบบการโจมตีที่มุ่งเป้าไปยังเครื่องมือ IT ที่นิยมค้นหา.
เมื่อผู้ใช้ติดตั้งไฟล์ปลอม เช่น MSTeamsSetup.exe มัลแวร์จะปล่อยไฟล์ AlphaSecurity.dll ลงในระบบ และสร้าง scheduled task ที่รันทุก 18 นาทีเพื่อคงการเข้าถึงไว้ แม้เครื่องจะถูกรีสตาร์ทก็ตาม ทำให้แฮ็กเกอร์สามารถใช้ช่องทางนี้เจาะเข้าสู่ระบบได้ต่อเนื่อง.
สิ่งที่น่ากังวลคือมีรายงานว่ากลุ่ม ransomware อย่าง Rhysida ใช้ Oyster backdoor ในการโจมตีเครือข่ายองค์กร ทำให้ภัยนี้ไม่ใช่แค่การติดมัลแวร์ทั่วไป แต่เป็นการเปิดประตูสู่การโจมตีขั้นรุนแรงที่อาจเกิดขึ้นต่อเนื่องไปจนถึงปี 2026.
📌 สรุปประเด็นสำคัญ
✅ การโจมตีใหม่ด้วย Oyster backdoor
➡️ ใช้เว็บไซต์ปลอมของ Microsoft Teams และ Google Meet
➡️ แพร่กระจายผ่าน SEO poisoning และ malvertising
✅ รายละเอียดการทำงานของมัลแวร์
➡️ ติดตั้งไฟล์ AlphaSecurity.dll ลงในระบบ
➡️ สร้าง scheduled task รันทุก 18 นาทีเพื่อคงการเข้าถึง
✅ ความเชื่อมโยงกับกลุ่ม ransomware
➡️ Rhysida และกลุ่มอื่น ๆ ใช้ backdoor นี้โจมตีองค์กร
➡️ คาดว่าจะยังคงเป็นภัยต่อเนื่องถึงปี 2026
‼️ข้อควรระวังสำหรับผู้ใช้
⛔ หลีกเลี่ยงการดาวน์โหลดจากผลการค้นหาหรือโฆษณาออนไลน์
⛔ ควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการหรือ trusted app store เท่านั้น
https://hackread.com/fake-microsoft-teams-google-meet-download-oyster-backdoor/
0 Comments
0 Shares
33 Views
0 Reviews
Thai