เหยื่อ – ขวาง ตอนที่ 3
นิทานเรื่องจริง เรื่อง “เหยื่อ”
ตอนที่ 2 : “ขวาง 3”

ประมาณ ค.ศ. 1882 น้อยคนในโลกจะรู้จักว่า ไอ้ดำ ๆ เหนียว ๆ และที่ทุกวันนี้เรียกกันว่า น้ำมันดิบน่ะ มันมีค่ามหาศาลขนาดไหน ถึงกับเรียกเป็นทองดำกันเลย สมัยนั้นรู้จักกันแต่น้ำมันเติมตะเกียง ซึ่งโรงงานของเยอรมันนั่นแหละ เป็นผู้ผลิตตะเกียง ชื่อ Stohwasser น้ำมันนี้ เรียกว่า “rock oil” เพราะมันไหลออกมาจากหิน ซึ่งมีอยู่มากในแถบ Titusville ของ รัฐPennsylvania และที่ Baku ของรัสเซีย หรือ Galicia ซึ่งปัจจุบันเป็นส่วนหนึ่งของโปแลนด์

ค.ศ. 1870 นาย John D Rockefeller ตั้งบริษัท Standard Oil ขึ้นเพื่อหาน้ำมันมาเติมตะเกียง (ไม่ได้หรูหรา ตั้งแท่นขุดเจาะน้ำมันกลางทะเลกัน อย่างที่คิดหรอกนะ ในสมัยนั้น) และเอามาใช้เป็นส่วนประกอบในการทำยาในอเมริกา ตอนนั้นยังไม่มีใครคิด เอาน้ำมันมาใช้ในการอุตสาหกรรม ฝรั่งก็ไม่ได้ฉลาดล้ำไปทุกเรื่องหรอก

แต่อย่างน้อยก็มีคนเข้าใจ และรู้จักคิด คือ กัปตัน Fisher ทหารเรืออังกฤษ ปี ค.ศ. 1882 กัปตันบอกว่า ถ้ากองทัพเรืออังกฤษเปลี่ยนจากใช้ถ่านหิน มาเป็นใช้น้ำมัน เรือรบอังกฤษจะวิ่งฉิวเลย เพราะไม่ต้องไปเปลืองน้ำหนักกับถ่านหิน ผลของการคิดก้าวไกล คุณกัปตันได้ก้อนอิฐเต็มหัว ใคร ๆ หาว่าเขาบ๊อง (เคยเขียนให้อ่านกันแล้วครับ ในนิทานเรื่องมายากลยุทธ) คุณกัปตันเจ็บใจ ซุ่มทำการบ้านอยู่หลายปี

ขณะเดียวกัน ค.ศ. 1885 วิศวกรชาวเยอรมัน นาย Gottlieb Daimler ก็เป็นคนคิดเครื่องยนต์ให้รถวิ่งโดยใช้น้ำมัน แต่ขณะนั้นรถยนต์มันเป็นเครื่องวิ่งแทนเท้าของพวกเศรษฐีเท่านั้น ชาวบ้านทั่วไปคงยังต้องใช้เท้าส่วนตัววิ่งเองตามเดิม ไม่ได้มีโอกาสได้ชื่นชมผลงานอันแสนสุดยอดนี้ในตอนนั้น แต่ถึงอย่างไรข่าวนี้แน่นอน ยิ่งเพิ่มความไม่พอใจให้แก่อังกฤษ

ปี ค.ศ. 1905 อังกฤษเริ่ม “รู้สึก” ว่าน้ำมันนี่ น่าจะเป็นอาวุธสำคัญ แต่ทำอย่างไรล่ะ ทั้งเกาะใหญ่ของอังกฤษมีแต่น้ำมันตะเกียง ไม่มีแหล่งน้ำมันดิบของตัวเอง ใครรู้อายเขาตาย เป็นตั้งจักรภพอังกฤษ ใหญ่ซะไม่มีละ แต่ดันต้องพึงอเมริกา รัสเซีย หรือเม็กซิโก ให้ส่งน้ำมันให้ เป็นสิ่งที่อังกฤษรังเกียจ และเสียหน้าอันใหญ่โตมาก ตามประสาคนยะโส

ย้อนไปในปี ค.ศ. 1904 คุณกัปตัน Fisher มีคนตาแหลมมองเห็นว่า ไอ้หมอนี่นอกจากไม่บ๊องแล้ว มันยังเป็นอัจฉริยะอีกด้วย (2 อย่างนี้เส้นตัดแบ่ง มันบางมากนะครับ) คุณกัปตันเลยได้เลื่อนตำแหน่งเป็นถึงผู้บัญชาการทหารเรือ เขารีบตั้งคณะกรรมการ เพื่อพิจารณาว่า จะหาน้ำมันมาจากไหนและทำอย่างไร เพื่อเอามาให้กองทัพเรืออังกฤษใช้ คราวนี้เอาจริง !
ขณะนั้นอังกฤษไปจับจองครองพื้นที่อยู่ที่เปอร์เซีย (Persia) และ Arabia Gulf ที่เป็นส่วนหนึ่งของอาณาจักรออตโตมานแล้ว เปอร์เซียเองไม่ได้เป็นอาณานิคมของอังกฤษ แต่อังกฤษมีวิธีไปตั้งสถานกงสุลอยู่ที่เมือง Bushier และ Bandar Abbas โดยการเอากองทัพเรือมาจอดขวางกลางอ่าว ก็เท่านั้นเองแหละ เป็นการขวางไม่ให้ใครใช้เส้นทางไปสู่อินเดีย อังกฤษทำแบบนี้มาทุกครั้งที่ต้องการข่มขู่เหยื่อ สมันน้อยก็โดนมาแล้ว ยังจำ ร.ศ. 112 ได้หรือเปล่า หรือต้องให้ลุงนิทานเล่า เกินไปนะ ประวัติศาสตร์สำคัญของบ้านเรานะ หาอ่านกันเองบ้าง

ค.ศ. 1905 อังกฤษส่งสายลับมือหนึ่ง ชื่อ นาย Sidney Reilly (ซึ่งจริง ๆ เป็นชาวรัสเซีย ชื่อ Sigmund Georgjevich Rosenblum ชาวเมือง Odessa ในรัสเซีย) ให้เดินทางเข้าไปในเปอร์เซีย ภายใต้คำสั่งลับสุดยอดให้ไปควานหาตัวบุคคลลึกลับ ชื่อ นาย William Knox D’Arcy!

ต้องยอมรับว่าการข่าวกรองและการจารกรรมของอังกฤษ นำหน้ามาตลอดเป็นหลายร้อยปี ปัจจุบันก็ยังอยู่แถวหน้า ตัวใหญ่ ๆ ของ CIA ของนักล่ารุ่นใหม่ ก็เรียนงานมาจากรุ่นเก่านี้ทั้งนั้นแหละ โดยเฉพาะช่วงสงครามโลกและสงครามเย็น

นาย D’Arcy เป็นวิศวกรชาวออสเตรเลีย ซึ่งสนใจและศึกษาประวัติศาสตร์เป็นงานอดิเรก อย่างเอาจริงและลึกซึ้ง ชนิดพูดกับก้อนหินรู้เรื่อง และเป็นคริสเตียนที่เคร่งครัด เขามีความเชื่อแบบฝันเฟื่องว่า เทพเจ้าแห่งไฟของเปอร์เซีย (Ormuzd) จุดน้ำมันตะเกียงถวายพระผู้เป็นเจ้าในสมัยโบราณตลอดเวลา แสดงว่าแถบนั้นน่าจะต้องมีน้ำมัน “rock oil” (พวกเฟื่อง พวกบ๊อง นี่ดูดี ๆ นะครับ บอกแล้วเส้นแบ่ง มันบางมาก !) เขาจึงไปเดินสำรวจแถวนั้นอยู่หลายรอบ และเมื่อเชื่อมากขึ้นว่า น่าจะมี “rock oil” เขาก็ไปติดต่อขอกู้เงินจากนายธนาคารของอังกฤษ เพื่อสนับสนุนความฝันเฟื่องของเขา (ข่าวมันน่าจะหลุดรอด ไปในช่วงนี่แหละ เพราะฉะนั้นถ้าอยากมีความลับอย่าไปยุ่งกับนายธนาคารเชียว !)

ประมาณช่วงปลาย ค.ศ. 1890 กว่า ๆ กษัตริย์ Reza Khan Pahlevi เพิ่งขึ้นครองบัลลังก์เปอร์เซีย ซึ่งปัจจุบันเป็นอิหร่าน ได้เรียก นาย D’Arcy เข้าไปคุย เพราะนาย D’Arcy เป็นวิศวกรฝรั่งที่เดินทางเข้าออกหาน้ำมันอยู่แถวนั้น จนเป็นที่รู้จักกันดี ท่าน Khan อยากสร้างทางรถไฟ และอยากทำอุตสาหกรรมในเปอร์เซีย เลยอาศัยนาย D’Arcy เป็นที่ปรึกษา ตอนนั้นคงมีฝรั่งให้คุยด้วยไม่มาก

ค.ศ. 1901 บุญหล่นใส่นาย D’Arcy โครมใหญ่ ท่าน Khan ให้รางวัลเป็นสินน้ำใจที่นาย D’Arcy มาให้คำแนะนำ เป็นสัมปทานอายุ 60 ปี ที่อนุญาตให้นาย D’Arcy จะค้น จะขุด จะเจาะ อย่างไรก็ได้บนแผ่นดินของเปอร์เซีย และขุดได้อะไรมาก็ให้เป็นสมบัติของนาย D’Arcy โดยไม่มีใครจะมาขวางได้ !
นาย D’Arcy จ่ายเงินไปประมาณเท่ากับ 2 หมื่นปอนด์ และตกลงจะแบ่งให้ ท่าน Khan 16% จากจำนวนรายได้ที่ได้จากขายน้ำมัน ถ้าขุดเจอจากแหล่งนี้ นาย D’Arcy ไม่รู้เลยว่า เขาได้เอกสารมีค่ามหาศาล มันรวมไปถึงให้เป็นสิทธิตกทอดถึงทายาทและผู้รับโอนด้วย แม่เจ้าโว้ย ! สิทธิในการจะขุดน้ำมันไปจนถึง ค.ศ. 1961 เชียวนะ

นาย Reilly สมกับเป็นสายลับมือหนึ่ง เขาควานหาตัวนาย D’Arcy จนเจอ ในปี คศ 1905 ขณะที่นาย D’Arcy กำลังจะเซ็นสัญญา เลือกฝรั่งเศสมาเป็นหุ้นส่วน เป็นฝรั่งเศสที่ส่งมาโดยกลุ่มธนาคาร ของ Rothschild ในปารีส (แสดงว่า Rothschild มีการข่าวดี จำเรื่องปั่นหุ้น insider trading ครั้งแรกของโลกโดย Rothschild ฝ่ายอังกฤษได้ไหมครับ ก็มาจากการข่าวพิเศษของพวก Rothschild เล่าอยู่ในนิทานเรื่องมายากลยุทธ) นาย D’Arcy กะว่าจะให้หุ้นส่วนฝรั่งเศสขุดต่อ และตัวเขาจะเดินทางกลับไปออสเตรเลีย แหม เดินกลางแดด หาน้ำมันอยู่นาน ไอ้ที่ยังไม่เพี้ยน ก็เพี้ยนจริงได้เหมือนกัน

สายลับ Reilly ลงทุนปลอมตัวเป็นพระ ไปตีสนิทกับนาย D’Arcy นั่งกล่อมนาย D’Arcy ว่า ทั้งหมดนี่น่า คงเป็นรางวัลที่พระผู้เป็นเจ้า ประทานให้กับสาวกที่ซื่อสัตย์ของพระองค์ คงไม่มีใครที่จะมีบุญขนาดนี้อีกแล้ว แต่จะได้บุญมากขึ้น ถ้าไม่เก็บไว้คนเดียว แต่ให้คนส่วนมากได้ประโยชน์ด้วย พระผู้เป็นเจ้าจะยิ่งดีใจ นาย Reilly คงกล่าวอย่างนั้น

ในที่สุด นาย D’Arcy ก็ตกลงโอนสิทธิสัมปทานให้แก่บริษัท ที่มีชื่อว่า Anglo Persian Oil Company ซึ่งตอนนั้นใช้ชื่อ Lord Strathcona นักการเงินชาวสก๊อต ซึ่งรัฐบาลอังกฤษส่งมาให้เป็นนอ มินี (ตกลงนอมินีน้ำมัน รายที่ 1 เท่าที่เรารู้นี่ เริ่มโดยอังกฤษนะครับ สำหรับสมันน้อย ปตท. ใครเป็นนอมินี ให้ใครบ้าง โปรดช่วยกันสืบต่อ อาจจะย้อนกลับไปที่เดิม อย่าแปลกใจก็แล้วกัน) ส่วนสายลับ Reilly ก็คงเกษียณไปพร้อมด้วยเงินรางวัลก้อนโต หรือไม่ก็โดนเก็บลงหีบ ตามธรรมเนียมชะตาชีวิต ของคนที่เป็นสายลับที่รู้ความลับชนิดปิดลึก วงการนี้เขาโหดร้ายอย่างนี้แหละ !

สวัสดีครับ
คนเล่านิทาน
28 ส.ค. 2557

555,อ.วีระ และทีมงานสายลับภาคประชาชนคนดีบวกข้าราชการไทยดีๆที่ให้ข้อมูลท่านด้วย สุดยอดจริงๆ.

..ทหารภาค1 ถือว่าล้มเหลวทั้งหมด ไม่สุจริตใจต่อดินแดนอธิปไตยไทยตนเอง ปกป้องอธิปไตยไทยตนเอง,ปล่อยให้เขมรกระทำชั่วเลวต่อแผ่นดินไทยและคนไทยได้,แตกต่างชัดเจนเมื่อเทียบกับใจรักษาชาติแบบแม่ทัพภาค2ที่ปลูกฝังทหารใต้บังคับบัญชาท่าน นำทั้งกองทัพท่านจัดการกับศัตรูสมศักดิ์ศรี,แต่แม่ทัพภาค1 ไร้ศักดิ์ศรีและดำรงเกียรติแห่งทหารไทยไว้ได้เลย บูรพาพยัคฆ์กากมากในยุคนี้ กระทำการชั่วเลวปล่อยเขมรรุกล้ำดินแดนไทยยึดครองที่ดินบนแผ่นดินไทยแทนประชาชนคนไทย ค้าของเถื่อนตามกูรูแฉ บ่อนคาสิโน ตราดอีกที่รุกล้ำชายแดนไทยตน ถนนภาษีประชาชน ไฟฟ้า เน็ตน้ำประปา สาระพัดอำนวยสถานที่บ่อนคาสิโน นี้คือความผิดชัดเจน ศาลทหารไทยมีไว้ทำไม แอ็คชั่นไม่มีเลย เงียบกริบ ลงโทษนายพลและอดีตนายพลคนทรยศไม่มีเลย,นอกจากเป็นภาระกิจชาติจะไม่ว่าเลย,แผนการทหารก็แล้วไป,ให้อภัยได้,จากนี้จึงค่อยมาจัดการเขมรกันจริงจังร่วมกัน,แต่ต้องชดเชยเยียวยาภาคประชาชนที่ได้รับผลกระทบรอบด้าน,ใครกลับตัวกลับใจไม่เอาผิดย้อนหลัง เหตุเกิดอดีตคดีความใดๆให้จบให้อภัยกันแล้วมาร่วมพัฒนาชาติร่วมกันให้เข้มแข็งๆแรงแข็งแกร่งกันใหม่,หน้างานคือยกเลิกmou43,44,ใช้1:1คือเสา73-74หลักที่เรามีคือเขตแดนถาวรเสียเหมือนในอดีตคือสันปันน้ำ หากเขมรไม่ยอมทวงคืนทิศบูรพาทั้งหมดในอดีตที่ฝรั่งเศสคืนผิดคน จะพระตะบอง เสียมราฐ ศรีโสภณ เกาะกง บูรพาตะวันออกทั้งหมดที่เป็นของไทยปกติยึดคืนเลยทันทีด้วยกำลังกองทัพ ทำลายชาติเขมรสิ้นซากก็ต้องทำทันที.,สร้างรั้วลวดหนามให้ชัดเจนเพื่อรักษาความสงบสุขตลอดไป,ไร้กระทบบัดสบเงื่อนใดๆอีก อยู่ใครอยู่มัน,อภัยโทษนี้จะครั้งสุดท้าย อดีตรัฐบาลไทยทั้งหมดที่หมกเม็ดทำผิดพลาดไปให้จบความที่ยุคนี้ไม่ดำเนินคดีเอาความผิดใดๆ,แต่ต้องเข้าไปสาระภาพผิดบอกสิ่งที่กระทบชั่วเลวใดๆแก่วังแก่ฟ้า,เพื่อแก้ไขปัญหาให้จบสิ้น,ผิดตรงไหน พลาดสิ่งใด กระทำชั่วอะไร เลิกหมด จากนั้นมาร่วมกันทำให้ถูกต้องเสีย,ดินแดนไทยส่วนใดของไทยตามสันปันน้ำก็แบ่งสร้างกั้นลวดตลอดแนวให้จบปัญหา,พื้นที่ทะเลส่วนของไทยก็ของไทยคุยให้จบ ไม่จบก็ยึดประเทศเขมรเด็ดหัวฮุนเซนฮุนมาเนตทันที,เพื่อสร้างความสงบในภูมิภาคนี้,มันคารังคาชังควรแก่เวลาแล้ว คนไม่สงบสุข ชีวิตประชาชนไม่สงบสุขพอแล้ว.,ถ้าทั้งหมดไม่กลับตัวกลับใจจะนักการเมือง เจ้าของกิจการใด ประชาชนข้าราชการใด ไม่สำนึก ความตายเท่านั้นคือที่สุดแก่คนพวกนี้ การไล่ล่ากำจัดและทำลายภายในประเทศไทยเราหรือทำความสะอาดครั้งใหญ่ต้องเกิดขึ้น.

https://youtube.com/watch?v=zQ3mJtrqvJE&si=3CYhOl54IQJm4R7p

“Postmark-MCP: มัลแวร์สายลับใน npm ที่ขโมยอีเมลผ่าน AI โดยที่คุณไม่รู้ตัว — เมื่อความไว้ใจกลายเป็นช่องโหว่”

ในเดือนกันยายน 2025 นักวิจัยจาก Koi Security ได้ค้นพบมัลแวร์ตัวแรกในโลกที่แฝงอยู่ใน MCP server (Model-Context-Prompt) ซึ่งเป็นเครื่องมือที่ใช้ร่วมกับ AI assistant เพื่อจัดการงานอัตโนมัติ เช่น การส่งอีเมลผ่าน Postmark โดยแพ็กเกจที่ชื่อว่า postmark-mcp ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และถูกใช้งานในองค์กรกว่า 300 แห่งทั่วโลก

สิ่งที่น่าตกใจคือ ตั้งแต่เวอร์ชัน 1.0.16 เป็นต้นไป มีการฝังโค้ดเพียงบรรทัดเดียวที่แอบเพิ่ม BCC ไปยังอีเมลทุกฉบับ ส่งสำเนาไปยังเซิร์ฟเวอร์ giftshop.club โดยไม่มีใครรู้ตัว ไม่ว่าจะเป็นอีเมลรีเซ็ตรหัสผ่าน ใบแจ้งหนี้ หรือข้อมูลลูกค้า ล้วนถูกส่งออกไปอย่างเงียบ ๆ

นักพัฒนาที่อยู่เบื้องหลังแพ็กเกจนี้เป็นบุคคลจริงจากปารีส มี GitHub โปรไฟล์ที่ดูน่าเชื่อถือ และเคยสร้างโปรเจกต์จริงมาก่อน ทำให้แพ็กเกจนี้ได้รับความไว้วางใจจากนักพัฒนาในวงกว้าง ก่อนจะเปลี่ยนเป็นเครื่องมือขโมยข้อมูลในเวอร์ชันล่าสุด

ที่น่ากลัวกว่านั้นคือ AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบหรือแจ้งเตือนใด ๆ เมื่อมีการส่งอีเมลพร้อม BCC ไปยังเซิร์ฟเวอร์ของผู้โจมตี เพราะระบบไม่มี sandbox หรือ containment ใด ๆ เลย

แม้แพ็กเกจจะถูกลบออกจาก npm แล้ว แต่เครื่องที่ติดตั้งไปก่อนหน้านั้นยังคงทำงานและส่งข้อมูลออกไปอยู่ทุกวัน โดยไม่มีใครรู้ตัว

ข้อมูลสำคัญจากข่าว
postmark-mcp เป็น MCP server ที่ใช้ร่วมกับ AI assistant เพื่อส่งอีเมลผ่าน Postmark
เวอร์ชัน 1.0.16 ฝังโค้ดเพิ่ม BCC ไปยัง giftshop.club โดยอัตโนมัติ
ถูกดาวน์โหลดกว่า 1,500 ครั้งต่อสัปดาห์ และใช้งานในองค์กรกว่า 300 แห่ง
ข้อมูลที่ถูกขโมยรวมถึงรหัสผ่าน, ใบแจ้งหนี้, ข้อมูลลูกค้า และเอกสารภายใน
นักพัฒนาเบื้องหลังเป็นบุคคลจริงจากปารีส มีโปรไฟล์ GitHub ที่น่าเชื่อถือ
โค้ดที่ใช้เป็นการลอกจาก repo จริงของ Postmark แล้วเพิ่ม backdoor ก่อนเผยแพร่
AI assistant ที่ใช้ MCP server นี้จะทำงานโดยอัตโนมัติ โดยไม่มีการตรวจสอบความปลอดภัย
แพ็กเกจถูกลบจาก npm แล้ว แต่เครื่องที่ติดตั้งไว้ก่อนหน้านั้นยังคงทำงานอยู่
giftshop.club เป็นเซิร์ฟเวอร์ที่ใช้รับข้อมูลจาก backdoor และอาจเป็นโปรเจกต์อื่นของผู้โจมตี

ข้อมูลเสริมจากภายนอก
MCP server คือเครื่องมือที่ AI ใช้เพื่อจัดการงาน เช่น ส่งอีเมล, เรียก API, เข้าถึงฐานข้อมูล
การโจมตี supply chain แบบนี้คล้ายกับกรณี SolarWinds และ Codecov ที่เคยเกิดขึ้น
npm ไม่มีระบบ sandbox สำหรับ MCP server ทำให้โค้ดรันโดยไม่มีการตรวจสอบ
AI assistant ไม่สามารถตรวจจับ BCC หรือพฤติกรรมผิดปกติได้
การใช้แพ็กเกจจากนักพัฒนาที่ไม่รู้จักเป็นความเสี่ยงที่เพิ่มขึ้นในยุค AI

https://www.koi.security/blog/postmark-mcp-npm-malicious-backdoor-email-theft

“XCSSET กลับมาอีกครั้ง — มัลแวร์ macOS สายลับนักพัฒนา แอบขโมยข้อมูล Firefox และเปลี่ยนที่อยู่คริปโตในคลิปบอร์ด”

Microsoft Threat Intelligence ได้เปิดเผยการกลับมาของมัลแวร์ XCSSET บน macOS ซึ่งเป็นภัยคุกคามที่เคยโจมตีนักพัฒนาผ่านโปรเจกต์ Xcode โดยเวอร์ชันล่าสุดในเดือนกันยายน 2025 นี้มีความสามารถใหม่ที่น่ากังวลยิ่งกว่าเดิม ทั้งการขโมยข้อมูลจากเบราว์เซอร์ Firefox การแฮ็กคลิปบอร์ดเพื่อขโมยคริปโต และการฝังตัวแบบแนบเนียนผ่าน LaunchDaemon2

XCSSET ใช้เทคนิค supply-chain โดยแฝงตัวในโปรเจกต์ Xcode ที่นักพัฒนามักแชร์กัน ทำให้การแพร่กระจายเกิดขึ้นโดยไม่รู้ตัว เมื่อมีการ build โปรเจกต์ มัลแวร์จะถูกเรียกใช้งานทันที

เวอร์ชันใหม่นี้มีการเพิ่มโมดูลหลายตัว เช่น:

ขโมยข้อมูลจาก Firefox: ใช้โค้ดจาก HackBrowserData เพื่อดึงรหัสผ่าน คุกกี้ ประวัติ และข้อมูลบัตรเครดิต

แฮ็กคลิปบอร์ด: ตรวจจับ regex ของที่อยู่กระเป๋าคริปโต แล้วแทนที่ด้วยที่อยู่ของแฮกเกอร์

ฝังตัวผ่าน LaunchDaemon: ปลอมตัวเป็น “System Settings.app” และปิดการอัปเดตความปลอดภัยของ macOS

ใช้ AppleScript แบบ run-only และการเข้ารหัสหลายชั้นเพื่อหลบการตรวจจับ

แม้การโจมตียังอยู่ในวงจำกัด แต่เป้าหมายชัดเจนคือกลุ่มนักพัฒนา macOS และผู้ใช้ที่เกี่ยวข้องกับคริปโต โดย Microsoft ได้ร่วมมือกับ Apple และ GitHub เพื่อลบ repository ที่มีโปรเจกต์ติดมัลแวร์ออกไปแล้ว

ข้อมูลสำคัญจากข่าว
XCSSET เป็นมัลแวร์ macOS ที่แฝงตัวในโปรเจกต์ Xcode และรันตอน build
เวอร์ชันใหม่ขโมยข้อมูลจาก Firefox เช่น รหัสผ่าน คุกกี้ และบัตรเครดิต
มีโมดูลตรวจจับที่อยู่คริปโตในคลิปบอร์ด แล้วแทนที่ด้วยของแฮกเกอร์
ใช้ LaunchDaemon ปลอมตัวเป็น System Settings.app เพื่อฝังตัว
ปิดการอัปเดต Rapid Security Response ของ Apple เพื่อหลบการตรวจจับ
ใช้ AppleScript แบบ run-only และการเข้ารหัสหลายชั้นเพื่อหลบการวิเคราะห์
มีการตรวจสอบการติดตั้ง Telegram และ Firefox ก่อนรัน payload
Microsoft ร่วมมือกับ Apple และ GitHub เพื่อลบ repository ที่ติดมัลแวร์
การโจมตียังอยู่ในวงจำกัด แต่มีแนวโน้มขยายตัวในกลุ่มนักพัฒนาและสายคริปโต

ข้อมูลเสริมจากภายนอก
HackBrowserData เป็นเครื่องมือโอเพ่นซอร์สที่ใช้ดึงข้อมูลจากเบราว์เซอร์หลายตัว
regex (regular expression) เป็นเทคนิคที่ใช้ตรวจจับรูปแบบข้อมูล เช่น ที่อยู่คริปโต
LaunchDaemon เป็นระบบที่รันโปรเซสตอนบูต macOS และใช้ฝังมัลแวร์ได้
AppleScript แบบ run-only ไม่สามารถเปิดดูโค้ดได้ ทำให้วิเคราะห์ยาก
supply-chain attack เป็นรูปแบบการโจมตีที่ใช้ช่องทางการพัฒนาเป็นตัวแพร่มัลแวร์

https://securityonline.info/xcsset-macos-malware-evolves-new-variant-targets-firefox-hijacks-clipboard-for-crypto-theft/

ในช่วงสงคราม 12 วัน ระหว่างอิหร่านกับอิสราเอลที่ผ่านมา หัวขโมยชาวอิหร่านรายหนึ่งกลายเป็นวีรบุรุษจำเป็นในช่วงข้ามคืน!
.
เรื่องราวเริ่มขึ้นเมื่อ หัวขโฒยรายหนึ่งพยายามบุกเข้าไปในบ้านหลังหนึ่งในกรุงเตหะราน เมืองหลวงของอิหร่าน เพื่อหวังขโมยทรัพย์สินในบ้านหลังนั้น แต่กลายเป็นว่า บ้านหลังดังกล่าวไม่ใช่บ้านธรรมดา แต่มันคือสถานที่แอบลักลอบผลิตโดรนของสายลับมอสสาดของอิสราเอล
.
หัวขโมยรายนั้นตกใจมาก แทนที่เขาจะหลบหนีออกจากบ้านไปเฉยๆ แต่เขาเลือกโทรแจ้งตำรวจ พร้อมกับสารภาพต่อเจ้าหน้าที่ตรงๆ ว่า เขาคือหัวขโมยที่ในบ้านหลังนั้นเพื่อขโมยของ แต่เขาดันไปเจอโดรนเข้าของสายลับมอสสาด พร้อมแจ้งพิกัดบ้านหลังดังกล่าว
.
ตำรวจรีบมาตรวจสอบสถานที่ทันที การโทรของหัวขโมยครั้งนั้นมีส่วนสำคัญอย่างมากในการสืบสวนขยายผล และทำลายล้างเครือข่ายปฏิบัติการสำคัญของสายลับมอสสาดในเตหะรานในช่วงสงคราม 12 วัน ที่ผ่านมา
.
ที่มา:
https://x.com/AryJeay/status/1970071466822586487

ศาลทหารกองทัพไทย ถ้าหาข้อมูลไม่ได้ สมควรไปขอข้อมูลคนชั่วเลวของทหารกองทัพตนกับ อ.วีระ น่าจะพอแก้ขัดได้,ชาติต้องมาก่อน ลงโทษทหารชั่วเลวเหล่านี้ได้แล้ว,ถ้าเป็นสายทหารก็สายลับไปที่เสียสละตนเป็นสายในฝ่ายไม่ดีนั้น,ทหารเหล่านี้ปิดทองหลังพระต้องให้รางวัลและจบภาระกิจเสียกับเขมร.
https://youtube.com/watch?v=Blt5-lO1wo0&si=S1PA8xj7-T1PhyIH

“Wi-Fi Jammer: อุปกรณ์เล็กที่สร้างช่องโหว่ใหญ่ — เมื่อบ้านอัจฉริยะอาจไม่ปลอดภัยอย่างที่คิด”

ในยุคที่บ้านอัจฉริยะกลายเป็นเรื่องธรรมดา ทั้งกล้องวงจรปิดแบบไร้สาย เซ็นเซอร์ประตู และระบบแจ้งเตือนผ่านแอปมือถือ กลับมีภัยเงียบที่กำลังถูกพูดถึงมากขึ้นเรื่อย ๆ นั่นคือ “Wi-Fi Jammer” — อุปกรณ์ที่สามารถรบกวนสัญญาณไร้สายและทำให้ระบบรักษาความปลอดภัยหยุดทำงานชั่วคราว

แม้จะฟังดูเหมือนเทคโนโลยีสายลับ แต่ Wi-Fi Jammer มีขายจริงในตลาดมืด และมีราคาตั้งแต่ $200 ไปจนถึงมากกว่า $2,000 โดยสามารถกดปุ่มเพียงครั้งเดียวเพื่อรบกวนสัญญาณ Wi-Fi ในบริเวณใกล้เคียง ซึ่งรวมถึงกล้องวงจรปิดและอุปกรณ์แจ้งเตือนต่าง ๆ อย่างไรก็ตาม อุปกรณ์นี้ผิดกฎหมายในสหรัฐฯ ทั้งสำหรับประชาชนทั่วไปและแม้แต่ตำรวจท้องถิ่น โดยหน่วยงานรัฐบาลกลางต้องขออนุญาตพิเศษก่อนใช้งาน เพราะมันสามารถรบกวนการสื่อสารฉุกเฉินได้

ข่าวที่ออกมาในช่วงหลังมักเน้นความน่ากลัวของอุปกรณ์นี้ โดยเฉพาะในเมืองใหญ่ เช่น ลอสแอนเจลิสและฟีนิกซ์ ที่มีรายงานว่ามีการใช้ jammer ในการขโมยของ แต่ผู้เชี่ยวชาญเตือนว่าไม่ควรตื่นตระหนกเกินไป เพราะการใช้งาน jammer ต้องอยู่ใกล้เป้าหมายมาก และอุปกรณ์อย่างกล้องหน้าบ้านที่มีระบบตรวจจับความเคลื่อนไหวมักจะบันทึกภาพผู้บุกรุกไว้ได้ก่อนที่สัญญาณจะถูกตัด

นอกจากนี้ Wi-Fi Jammer ยังรบกวนสัญญาณแบบไม่เลือกเป้าหมาย ซึ่งอาจทำให้บ้านข้างเคียงได้รับผลกระทบไปด้วย และสร้างความสนใจจากเพื่อนบ้านหรือเจ้าหน้าที่ได้ง่าย ทำให้ผู้บุกรุกอาจไม่เลือกใช้วิธีนี้หากต้องการความเงียบและรวดเร็ว

ข้อมูลจากกระทรวงยุติธรรมสหรัฐฯ ระบุว่าในช่วงปี 1994–2011 ผู้บุกรุกส่วนใหญ่เข้าบ้านผ่านประตูที่ไม่ได้ล็อกหรือหน้าต่างที่เปิดทิ้งไว้ ไม่ใช่ด้วยเทคโนโลยีล้ำสมัย และในปี 2025 จำนวนการบุกรุกบ้านลดลงถึง 19% เมื่อเทียบกับครึ่งปีแรกของปีก่อน และลดลง 47% เมื่อเทียบกับปี 2019

ข้อมูลสำคัญจากข่าว
Wi-Fi Jammer เป็นอุปกรณ์ที่รบกวนสัญญาณไร้สาย เช่น กล้องและเซ็นเซอร์บ้านอัจฉริยะ
มีราคาตั้งแต่ $200–$2,000 และสามารถกดปุ่มเพื่อรบกวนสัญญาณได้ทันที
ผิดกฎหมายในสหรัฐฯ แม้แต่ตำรวจท้องถิ่นก็ห้ามใช้โดยไม่ได้รับอนุญาต
หน่วยงานรัฐบาลกลางต้องขออนุญาตพิเศษก่อนใช้งาน

ข้อมูลเสริมจากภายนอก
Oregon เสนอร่างกฎหมาย SB 959 เพื่อเพิ่ม jammer ในรายการเครื่องมือโจรกรรม
ADT และบริษัทความปลอดภัยอื่น ๆ เรียกร้องให้รัฐต่าง ๆ ออกกฎหมายควบคุม jammer
Jammer รบกวนสัญญาณแบบไม่เลือกเป้าหมาย อาจกระทบบ้านข้างเคียง
กล้องที่มี motion detection มักบันทึกภาพผู้บุกรุกได้ก่อนสัญญาณจะถูกตัด

สถิติและแนวโน้ม
การบุกรุกบ้านในสหรัฐฯ ลดลง 19% ในครึ่งปีแรกของ 2025
ลดลง 47% เมื่อเทียบกับปี 2019 ตามข้อมูลจาก Council on Criminal Justice
ผู้บุกรุกส่วนใหญ่ยังใช้วิธีง่าย ๆ เช่น เข้าทางประตูหรือหน้าต่างที่ไม่ได้ล็อก
ผู้เชี่ยวชาญแนะนำให้เสริมระบบป้องกันรอบบ้าน เช่น ไฟส่องสว่างและเสียงเตือน

https://www.slashgear.com/1969940/do-wifi-jammers-work-home-security-risks/

Raven Stealer: มัลแวร์สายลับยุคใหม่ที่ขโมยข้อมูลจากเบราว์เซอร์แล้วส่งผ่าน Telegram — ภัยเงียบที่ซ่อนตัวในความเบา

ภัยคุกคามไซเบอร์ล่าสุดที่ถูกเปิดโปงโดยทีม Lat61 Threat Intelligence จาก Point Wild คือมัลแวร์ชื่อ “Raven Stealer” ซึ่งแม้จะดูเล็กและเรียบง่าย แต่กลับมีความสามารถในการขโมยข้อมูลส่วนตัวจากเบราว์เซอร์ยอดนิยมอย่าง Chrome และ Edge ได้อย่างมีประสิทธิภาพ โดยใช้เทคนิคล้ำสมัย เช่น process hollowing และการส่งข้อมูลผ่าน Telegram bot แบบเรียลไทม์

Raven Stealer ถูกเขียนด้วยภาษา Delphi และ C++ และถูกแจกจ่ายผ่านฟอรั่มใต้ดินหรือมากับซอฟต์แวร์เถื่อน โดยเมื่อถูกติดตั้ง มัลแวร์จะทำงานแบบไร้ร่องรอยในหน่วยความจำ ไม่ทิ้งไฟล์ไว้บนฮาร์ดดิสก์ ทำให้แอนตี้ไวรัสทั่วไปตรวจจับได้ยากมาก

สิ่งที่ Raven ขโมยมีตั้งแต่รหัสผ่าน คุกกี้ ข้อมูลบัตรเครดิต ไปจนถึง session cookies ที่สามารถใช้ข้ามระบบ MFA ได้ นอกจากนี้ยังสามารถขโมยข้อมูลจากแอปอื่น ๆ และกระเป๋าเงินคริปโตได้ด้วย โดยข้อมูลทั้งหมดจะถูกจัดเก็บใน ZIP แล้วส่งผ่าน Telegram API ไปยังผู้โจมตี ซึ่งมักใช้ Telegram เป็นช่องทางควบคุมและรับข้อมูลแบบ C2 (Command and Control)

แม้การทดสอบบางครั้งจะล้มเหลวในการส่งข้อมูลเพราะ token ผิดพลาด แต่โครงสร้างของมัลแวร์นี้แสดงให้เห็นถึงแนวโน้มใหม่ของ “commodity malware” ที่แม้ผู้โจมตีจะไม่มีทักษะสูง ก็สามารถใช้เครื่องมือเหล่านี้ได้อย่างง่ายดาย

Raven Stealer เป็นมัลแวร์ขโมยข้อมูลที่ถูกพัฒนาอย่างลับ
เขียนด้วย Delphi และ C++
ถูกแจกจ่ายผ่านฟอรั่มใต้ดินและซอฟต์แวร์เถื่อน

ใช้เทคนิค process hollowing เพื่อหลบเลี่ยงการตรวจจับ
ทำงานในหน่วยความจำโดยไม่ทิ้งไฟล์บนดิสก์
ปลอมตัวเป็นโปรเซสของเบราว์เซอร์ เช่น chrome.exe

ขโมยข้อมูลจากเบราว์เซอร์และแอปอื่น ๆ
รหัสผ่าน คุกกี้ ข้อมูลบัตรเครดิต และ session cookies
ข้อมูลจากกระเป๋าเงินคริปโตและแอปอื่น ๆ ก็ถูกเก็บ

ส่งข้อมูลผ่าน Telegram bot แบบเรียลไทม์
ใช้ API /sendDocument เพื่อส่ง ZIP file
Telegram ถูกใช้เป็นช่องทางควบคุมและรับข้อมูล

มีโครงสร้างที่เอื้อต่อผู้โจมตีที่ไม่มีทักษะสูง
ใช้ builder สร้าง payload ได้ง่าย
มี UI ที่เรียบง่ายและรองรับโมดูลแบบ dynamic

คำเตือนเกี่ยวกับความเสี่ยงจาก Raven Stealer
การทำงานแบบ in-memory ทำให้แอนตี้ไวรัสทั่วไปตรวจจับได้ยาก
session cookies ที่ถูกขโมยสามารถใช้ข้าม MFA ได้
การใช้ Telegram เป็นช่องทางส่งข้อมูลอาจหลบเลี่ยง firewall ขององค์กร
ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์เถื่อนมีความเสี่ยงสูงต่อการติดมัลแวร์นี้

https://hackread.com/raven-stealer-malware-browsers-passwords-payment-data/

#ฝรั่งเศสจนล้มละลาย
#ฝรั่งเศสจงสิ้นชาติ
#เดอะแก๊งเอเชียนำโดยจีนรัสเชียเกาหลีเหนือทำลายฝรั่งเศสเลย

....ประเทศฝรั่งเศสจนถึงปัจจุบันคือภัยร้ายแรงต่อสถาบันพระมหากษัตริย์ไทยและประเทศไทยเราชัดเจนจากกรณีเขาพระวิหารในปัจจุบันที่ฝรั่งเศสอยู่เบื้องหลังจริงทั้งหมดและในอดีตที่ผ่านๆมาที่พยายามยึดประเทศไทยทุกๆวิถีทางมาโดยตลอด
..ทั้งความพยายามเอาความรู้จริงทั้งหมดมากมายออกจากตำราเรียนเราในโรงเรียนเด็กๆเยาวชนเรามิให้รู้ความจริงทางวิชาประวัติศาสตร์บนหลักสูตรการเรียนการสอนของคนไทยถึงมหาลัยเราเยาวชนไทยเราก็ว่า ซึ่งสามารถบรรจุเป็นวิชาบังคับได้ถึงระดับมหาลัยทุกๆสาขาคณะว่าประเทศไทยเรากว่าจะเป็นไทยเหลือพื้นที่ขนาดนี้เราถูกใครกระทำชั่วใส่เราจริงบ้าง,

..ฝรั่งตะวันตกฝรั่งเศสอเมริกาศัตรูบ่อนทำลายประเทศไทยชัดเจนและเอเชียเราด้วยอาเชียนเราด้วย.

..ตัวการใหญ่โคตรๆ พวกนี้จึงต้องถูกบันทึกในการเรียนการสอนไทยเราให้รู้เห็นค่าจริงความจริงนี้ด้วย มีประเทศอะไรบ้าง? ประเภทใดด้วย? ทำไม?เพื่ออะไร?อย่างไร? เป็นต้น

..ฝรั่งเศสปล้นพระตะบอง เสียมราฐ ศรีโสภณเราไปจริงทั้งที่เราจ่ายตังซื้อดินแดนคืนอย่างมีลายลักษณ์อักษรแล้ว ฝรั่งเศสและอเมริกาจึงชั่วเลวที่สุมหัวกันร่วมยึดปล้นแย่งชิงพื้นที่พระตะบอง เสียมราฐ ศรีโสภณ ประจานตคีรีหรือเกาะกงเราไปด้วย,พวกนี้สมควรเป็นประเทศที่ล้มละลายพินาศสิ้นชาติโดยรวดเร็วในอนาคตพร้อมกับเขมรที่เป็นชาติเนรคุณทรยศหักหลังไทยหมายยึดประเทศไทยอีก,หักหลังจีนจนดังไปทั่วโลกอย่สงเปิดเผยด้วยเหยียบหน้าเหยียบหัวจีนชัดเจน,ชูอเมริกทรัมป์รางวัลโนเบลสันติภาพโน้นกอดอเมริกาทิ้งจีนแบบไร้เยื่อใยเข้าอินโดแปซิฟิกอีกโน้น.

..ต่างจากไทยที่คนชั่วที่อำนาจหลุดเข้ามาได้เลยทำเอง ไปเข้าไปทำเอาเองฝ่ายเดียว.รับงานมาจำกัดไทยอย่างเปิดเผยโดยตรง ออกหน้าออกตาชัดเจน เป็นจิตอาสาโคตรๆก็ว่า,เป็นตัวแทนทำงานให้deep stateตัวเต็งเพื่อจัดการไทยเราอย่างเปิดเผยแทนต่างชาติอื่นๆหน้าฝรั่งอื่นๆไม่ต้องมาเปิดเผยหน้าชกโดยตรงแบบมันฝรั่งเศสหรืออเมริกาก็ว่า,หน้างานเนื้องานที่รับมาทำของมันคือเพื่อกำจัดสถาบันกษัตริย์ไทยทุกๆวิถีทาง สามกีบชูสามนิ้ว ธนาธรปิยะบุตรเมียมันสายลับฝรั่งเศสตัวพ่อเป็นลูกตัวพ่อล้มกษัตริย์ฝรั่งเศสกะจะมาสุมหัวล้มสถาบันกษัตริย์ในไทยเราจนถูกยุบพรรค,ฝรั่งเศสโอนตังมหาศาลจ้างองค์กรอิสระมากมายหน้าฉากทำดีสวยหรูให้คนไทยดู,หลังฉากสุมหัวก่อกวนใต้ดินด้วยเม็ดเงินทุนมหาศาลไหลมาสนับสนุนล้างสมองซื้อตัวอาจารย์มหาลัยล้างสมองนักเรียนนักศึกษา ออกหลักสูตรการเรียนการศึกษาไปค่าเท็จบืดเบือนประวัติศาสตร์ หักเหมิให้คนไทยเยาวชนไทยรู้กำพืดภัยศัตรูชาติไทยต่างๆ,สร้างความโกลาหลแตกแยกวุ่นวายทุกๆวิถีทางร่วมกับCIAจนถึงปัจจุบัน,บวกหมายปล้นชิงวัตถุดิบสร้างชาติไทยเราเองไปอยู่ตลอดเวลาที่มีโอกาสหรือทำโอกาสสร้างโอกาสเองแบบเขตแดนเขมร1:200,000กะลากลงอ่าวไทย ได้บ่อน้ำมันไทยเป็นอันมากและทรัพยากรอื่นๆตีมูลค่ากว่า20ล้านล้านบาทที่ลากเส้น1:200,000จากบ้านหนองจานลงทะเลอ่าวไทยเรา.,ปล้นชิงตั้งแต่อดีตเรื่อยมาจนถึงปัจจุบัน,ฝรั่งตะวันตกและชาติยุโรปคนของฝรั่งตะวันตกทั้งหมดต้องถีบออกจากอาเชียนถีบออกจากเอเชียเราทั้งหมดจริงๆ.อินโดฯก็อยากได้บ่อน้ำมันเขาผ่านขี้ข้ามาเลย์ ถ้าได้ก็กว่า40-50ล้านล้านบาทหรือเหรียญมิรู้,อินโดฯจึงโกลาหลโคตรๆแตกแยกวุ่นวายในเวลานี้ที่ สส.เต้นรำเยาะเย้นชาวคนอินโดฯ.

“MostereRAT: มัลแวร์สายลับยุคใหม่ ใช้ AnyDesk และ TightVNC ยึดเครื่อง Windows แบบเงียบๆ!”

ลองจินตนาการว่าคุณเปิดอีเมลจากลูกค้าใหม่ที่ดูน่าเชื่อถือ มีไฟล์แนบเป็นเอกสาร Word ดูไม่มีพิษภัย แต่ทันทีที่คุณเปิดไฟล์นั้น…คุณได้เปิดประตูให้แฮกเกอร์เข้ามานั่งอยู่ในเครื่องคุณโดยไม่รู้ตัว

นี่คือสิ่งที่เกิดขึ้นกับมัลแวร์ตัวใหม่ชื่อว่า “MostereRAT” ซึ่งถูกค้นพบโดยนักวิจัยจาก FortiGuard Labs และกำลังโจมตีผู้ใช้ Windows โดยเฉพาะในประเทศญี่ปุ่นผ่านแคมเปญฟิชชิ่งที่แนบเนียนมาก

เมื่อเหยื่อคลิกลิงก์ในอีเมล มัลแวร์จะดาวน์โหลดไฟล์ Word ที่มี archive ซ่อนอยู่ภายใน และเมื่อเปิดไฟล์นั้น โปรแกรมอันตรายจะถูกติดตั้งทันที โดยใช้เทคนิคหลบเลี่ยงการตรวจจับขั้นสูง เช่น เขียนด้วยภาษา Easy Programming Language (EPL) ซึ่งเป็นภาษาสำหรับผู้ใช้จีนที่เครื่องมือวิเคราะห์มัลแวร์ทั่วไปไม่ค่อยรองรับ

จากนั้น MostereRAT จะปิดการทำงานของโปรแกรมป้องกันไวรัส, บล็อกการอัปเดต Windows และใช้การเข้ารหัสแบบ mutual TLS (mTLS) เพื่อซ่อนการสื่อสารกับเซิร์ฟเวอร์ควบคุม (C2) ทำให้แทบไม่มีใครตรวจจับได้

ที่น่ากลัวคือ มันใช้โปรแกรมที่ถูกต้องตามกฎหมายอย่าง AnyDesk และ TightVNC เพื่อควบคุมเครื่องของเหยื่อแบบเต็มรูปแบบ พร้อมสร้างบัญชีผู้ใช้ลับที่มีสิทธิ์ระดับผู้ดูแลระบบ เพื่อให้กลับเข้ามาได้แม้เหยื่อจะพยายามลบมัลแวร์ออกไปแล้ว

ลักษณะของ MostereRAT
เป็น Remote Access Trojan (RAT) ที่ให้แฮกเกอร์ควบคุมเครื่องจากระยะไกล
ถูกส่งผ่านอีเมลฟิชชิ่งที่ปลอมเป็นธุรกิจจริง
ใช้ไฟล์ Word ที่มี archive ซ่อนอยู่เพื่อหลอกให้เหยื่อเปิด
เขียนด้วยภาษา Easy Programming Language (EPL) เพื่อหลบการตรวจจับ
ปิดการทำงานของโปรแกรมป้องกันและบล็อกการอัปเดต Windows
ใช้การเข้ารหัสแบบ mTLS เพื่อซ่อนการสื่อสารกับเซิร์ฟเวอร์ควบคุม
ติดตั้งโปรแกรม AnyDesk และ TightVNC เพื่อควบคุมเครื่องเหยื่อ
สร้างบัญชีผู้ใช้ลับที่มีสิทธิ์ระดับ admin เพื่อรักษาการเข้าถึง
พัฒนามาจาก banking trojan ที่เคยพบในปี 2020

คำแนะนำจากผู้เชี่ยวชาญ
ควรตั้งค่าบราวเซอร์ให้ถามก่อนดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก
จำกัดสิทธิ์ผู้ใช้ในระบบ ไม่ควรให้สิทธิ์ระดับ SYSTEM หรือ TrustedInstaller
ใช้นโยบายควบคุมแอปพลิเคชันเพื่อป้องกันการรันโปรแกรมที่ไม่ได้รับอนุญาต
อัปเดตระบบและโปรแกรมป้องกันไวรัสอย่างสม่ำเสมอ

คำเตือนสำหรับผู้ใช้ Windows
การคลิกลิงก์ในอีเมลที่ดูน่าเชื่อถืออาจเปิดทางให้มัลแวร์เข้ามา
โปรแกรม AnyDesk และ TightVNC แม้จะถูกต้องตามกฎหมาย แต่สามารถถูกใช้ในทางร้ายได้
การปิดการทำงานของ Windows Security โดยมัลแวร์จะทำให้ระบบไร้การป้องกัน
บัญชีผู้ใช้ลับที่ถูกสร้างขึ้นอาจยังอยู่แม้จะลบมัลแวร์ไปแล้ว
การใช้ภาษา EPL ทำให้เครื่องมือวิเคราะห์ทั่วไปไม่สามารถตรวจจับได้

https://hackread.com/mostererat-windows-anydesk-tightvnc-access/

“เบอร์ No Caller ID โทรมาแล้วอยากโทรกลับ? รู้ไว้ก่อนจะเสียเวลา!”

ลองนึกภาพว่าคุณได้รับสายจากเบอร์ที่ขึ้นว่า “No Caller ID” — ไม่มีชื่อ ไม่มีเบอร์ ไม่มีอะไรเลย แล้วคุณอยากรู้ว่าใครโทรมา จะโทรกลับได้ไหม? คำตอบคือ...ไม่ได้ครับ

เบอร์ “No Caller ID” คือการที่ผู้โทรใช้ฟีเจอร์ซ่อนหมายเลขก่อนโทรออก เช่นในสหรัฐฯ ใช้รหัส *67 เพื่อบอกเครือข่ายว่าไม่ต้องส่งหมายเลขไปยังปลายทาง ซึ่งต่างจาก “Unknown Caller” หรือ “Private Number” ที่อาจเกิดจากปัญหาทางเทคนิคหรือการบล็อกเบอร์

เมื่อคุณได้รับสายแบบนี้ หมายเลขจะไม่ถูกบันทึกไว้ในระบบ ไม่อยู่ใน call log และไม่สามารถกดโทรกลับได้ เพราะโทรศัพท์ของคุณไม่มีข้อมูลหมายเลขให้โทรกลับเลย

แต่ถ้าคุณรู้สึกว่าเบอร์ลับนี้โทรมาก่อกวน หรือมีพฤติกรรมที่น่าสงสัย ก็ยังมีวิธีจัดการ เช่น ใช้บริการ Call Trace (*57) ที่ผู้ให้บริการโทรศัพท์บางรายมีให้ ซึ่งจะส่งข้อมูลไปยังเครือข่ายและสามารถใช้เป็นหลักฐานกับตำรวจได้ในกรณีที่จำเป็น

นอกจากนี้ยังมีวิธีป้องกัน เช่น เปิดฟีเจอร์ “Silence Unknown Callers” บน iPhone หรือใช้แอปบล็อกเบอร์จากผู้ให้บริการ เช่น AT&T ActiveArmor, T-Mobile Scam Shield หรือ Verizon Call Filter รวมถึงแอป third-party ที่ช่วยกรองสายได้แบบเรียลไทม์

แต่ต้องระวัง เพราะบางครั้งเบอร์ที่ซ่อนอาจเป็นสายจากโรงพยาบาล หน่วยงานรัฐ หรือธุรกิจที่มีเหตุผลในการปิดเบอร์ หากคุณบล็อกเบอร์ลับทั้งหมด อาจพลาดสายสำคัญได้

ความหมายของ “No Caller ID”
เป็นการซ่อนหมายเลขโดยผู้โทรตั้งใจ ไม่ใช่ปัญหาทางเทคนิค
ใช้รหัสเช่น *67 เพื่อบอกเครือข่ายไม่ให้ส่งหมายเลข
หมายเลขจะไม่ปรากฏใน call log และไม่สามารถโทรกลับได้

วิธีจัดการกับเบอร์ No Caller ID
ใช้บริการ Call Trace (*57) เพื่อส่งข้อมูลไปยังผู้ให้บริการ
ติดต่อเครือข่ายเพื่อเปิดฟีเจอร์บล็อกสายลับ เช่น Anonymous Call Rejection
ใช้ฟีเจอร์ “Silence Unknown Callers” บน iPhone
Android มีตัวเลือกบล็อกเบอร์ลับในแอปโทรศัพท์
แอป third-party ช่วยกรองสายและรายงานสแปมแบบเรียลไทม์

ข้อมูลเพิ่มเติมจากภายนอก
ในบางประเทศสามารถใช้รหัส *69 เพื่อดูหมายเลขล่าสุดที่โทรเข้า
แอปเช่น Truecaller หรือ Hiya สามารถช่วยระบุเบอร์ลับได้ในบางกรณี
เบอร์ที่ซ่อนอาจเป็นสายจากโรงพยาบาลหรือหน่วยงานรัฐที่ต้องการความเป็นส่วนตัว

คำเตือนในการรับมือกับเบอร์ No Caller ID
ไม่สามารถโทรกลับได้โดยตรง เพราะไม่มีหมายเลขให้โทร
การใช้บริการ Call Trace อาจมีค่าใช้จ่ายและใช้ได้เฉพาะบางเครือข่าย
การบล็อกเบอร์ลับทั้งหมดอาจทำให้พลาดสายสำคัญจากหน่วยงานหรือแพทย์
แอป third-party อาจไม่สามารถระบุเบอร์ลับได้เสมอไป และมีข้อจำกัดตามภูมิภาค

https://www.slashgear.com/1960219/can-you-call-back-a-no-caller-id-number/

แกะรอยเก่า ตอนที่ 7
นิทานเรื่องจริง เรื่อง “แกะรอยเก่า”
ตอนที่ 7
ระหว่างสมครามโลกลามมาถึงเอเซีย ขบวนการเสรีไทยก็แตกหน่อขยายตัว มีนักเรียนไทยในอังกฤษและอเมริกาเข้ามาร่วม พวกที่อยู่ในอเมริกา อยู่ในความดูแลของสถานฑูตไทยในวอชิงตัน ส่วนที่อังกฤษ น่าจะอยู่ในความดูแลของฑูตทหารไทยในอังกฤษ ด้านอังกฤษไม่ค่อยมีกิจกรรมมากนัก แต่ทางด้านอเมริกา ผู้ช่วยฑูตฝ่ายทหาร คือ ม.ล ขาบ กุญชร และผู้ช่วย ได้รับการฝึกอบรมจากทางอเมริกาและร่วมทำงานกับหน่วยงาน OSS นาย Kenneth อ้างว่าเขาเข้าร่วมวางแผนยุทธศาสตร์ เกี่ยวกับการนำสายลับ เข้าไปในไทยและก่อการวุ่นวายในประเทศ เขาเล่าว่าผู้สำเร็จราชการขณะนั้น คือ นายปริดี พนมยงค์ ลาออกจากเป็นรัฐมนตรีคลัง เพื่อเป็นผู้สำเร็จราชการ เมื่อญี่ปุ่นบุกไทย ซึ่งทำให้นายปรีดีไม่ต้องยุ่งเกี่ยวกับการเมืองและเคลื่อนไหวได้สะดวก เขาบอกนายปริดีนี่แหละคือคนของอเมริกา he was “our boy” และได้รับชื่อรหัสว่า “Ruth” เอาไว้ใช้ในการสื่อสารลับ อีกคนหนึ่งคือหลวงอดุลเดชจรัส ซึ่งเป็นอธิบดีกรมตำรวจขณะนั้น ก็เช่นกันและได้ชื่อรหัสว่า “Betty”
ช่วงนั้นอเมริกาส่งสายลับมาเต็มอัตรา เดินกันขวักไขว่อยู่ในเอเซีย ผู้ที่เดินสายอยู่แถบอินโดจีน ส่วนมากจะเป็นพวกเสรีไทย มีบ้างที่เป็นสายลับอเมริกา ที่มีชื่อโด่งดังก็คือ นาย Jim Thompson (ซึ่งต่อมาเป็นราชาผ้าไหมไทย เจ้าของกิจการ Jim Thompson คนนั่นแหละ เรื่องของนาย Jim นี้ ก็น่าสนุกนะ มีคนเขียนชีวประวัติเขา มีขายกันทั่วไป ลองไปหาอ่านกันดู) จากการทำงานในช่วงนี้ทำให้นาย Kenneth กับนาย Jim รู้จักและสนิทสนมกัน ถึงขนาดเมื่อหนังสือของนาง Margaret ได้ถูกนำไปทำละคร ทำหนังเรื่อง The King and I นาย Jim นี่แหละเป็นคนส่งผ้าไหมไทยไปให้ตัดเย็บชุดดารา ทำให้ผ้าไหมไทย โดยเฉพาะของ Jim Thompson ดังเป็นพลุแตกตอนนั้นแหละ
งานจารกรรมพวกนี้ดำเนินการ โดย OSS และเนื่องจากไม่มีใครรู้จักเมืองไทยและอินโดจีน เท่ากับนาย Kenneth ช่วงนี้นาย Kenneth โอ่ว่าเขาเป็นขวัญใจของทุกหน่วยงาน ใครๆก็เรียกหา ใครๆก็อยากใช้เขา แผนที่และหนังสือพิมพ์ที่เขาเก็บสะสมมา 10 ปี และหอบกลับมาอเมริกา พิสูจน์ให้เห็นว่ามีค่าขนาดไหน สำหรับทุกหน่วยงาน เหมือนอย่างกับ นาย Kenneth รู้เหตุการณ์ล่วงหน้า !
ช่วงปี ค.ศ. 1942 Kenneth ย้ายไปทำงานที่หน่วยงาน Board of Economic Warfare (BEW) โดยนาย Donovan ไม่ขัดข้อง หน้าที่ของเขาคือ ชี้เป้าสำหรับให้นักบินทิ้งระเบิด นับว่าเป็นมิชชั่นนารีพันธ์พิเศษจริงๆ อย่าลืมนาย Kenneth หอบแผนที่ไทย และรวมทั้งแถบอินโดจีนกลับมากับตัวด้วย ทำให้นักบินอเมริกันสามารถทิ้งระเบิดถล่ม ทางรถไฟไปหลายสายทั้งในจีน ฮานอย และแน่นอนรวมทั้งทางรถไฟของไทยด้วย นาย Kenneth บอกว่าผลงานที่โดดเด่นที่สุดของเขาคือการถล่มเขื่อน และต้องทำตอนเขื่อนมีน้ำเต็ม ครั้งหนึ่งเขากะสถานที่และเวลาให้นักบินอเมริกันทิ้งบอมบ์เขื่อนที่เวียตนามเหนือ หลังจากเขื่อนทลาย น้ำจะท่วมพื้นที่บริเวณนั้นอย่างกว้างขวาง ไร่นาฉิบหายหมด เขาตั้งใจจะสกัดไม่ให้ญี่ปุ่นมีอาหารกิน แต่ผู้ที่รับเคราะห์คือชาวบ้าน เขามารู้จากลุงโฮจิมินท์ เมื่อมาพบกันตอนปี ค.ศ. 1946 ซึ่งบอกว่า คุณรู้ไหมระเบิดคราวนั้นทำให้ประชาชนเวียตนามอดอยากแทบตายถึง 2 ล้านคน !
หลังจากนั้น นาย Kenneth ก็ได้ถูกชวนให้ย้ายไปอยู่ สำนักงานตะวันออกไกล Far East Bureau ของกระทรวงต่างประเทศ ในฐานะผู้เชี่ยวชาญเกี่ยวกับตะวันออกไกล (Far East) จากมิชชั่นนารี กลายมาเป็นนักวางแผนอยู่ในกระทรวงต่างประเทศ แทบไม่น่าเชื่อ! งานสำคัญชิ้นแรกที่เขาทำคือ ร่างนโยบายของอเมริกาเกี่ยวกับอินโดจีนหลังสงครามโลก ให้กับประธานาธิบดี Roosevelt ซึ่งให้ธงไว้ว่า อเมริกาไม่เอาใจฝรั่งเศส และเห็นว่าฝรั่งเศสเป็นนักล่าอาณานิคม ที่แย่มาก เขาร่างนโยบายอยู่ 30 รอบ กว่าจะเป็นที่พอใจของทุกคน โดยเฉพาะประธานาธิบดี ซึ่งประทับตราเห็นด้วย ด้วยการบอกว่าฉันไม่ต้องการให้ฝรั่งเศสกลับมาที่อินโดจีนอีก “I want no French returned to Indochina, FDR” (เพราะเราอเมริกาจะเป็นผู้ครอบครอง อินโดจีนต่อไป ! ) เขาทำงานอยู่ที่หน่วยงานนี้จนถึงปีค.ศ. 1954
เมื่อสงครามโลกปิดฉาก อังกฤษแก้แค้นที่ไทยประกาศสงครามใส่ โดยการยื่นข้อเรียกร้องกับไทย 21 ข้อ นาย Kenneth บอกว่าข้อเรียกร้องของอังกฤษโหดมาก ถ้าไทยยอมก็เท่ากับตกเป็นอาณานิคมของอังกฤษ ทางอเมริกาเองไม่ถือว่าไทยเป็นคู่รบ และไม่ได้เรียกร้องอะไรกับไทย (แต่มีแผนการอย่างอื่น เตรียมไว้ให้โดยไม่บอกให้อังกฤษรู้) และส่งนาย Charles Yost (ซึ่งเป็นนักการฑูตที่มีประสบการณ์และชั่วโมงบินสูง เขามาประจำอยู่ที่เมืองไทยระยะหลังสงครามโลกครั้งที่ 2 ตอนหลังไปประทำที่สหประชาชาติ) และนาย Kenneth มาช่วยไทยเจรจากับอังกฤษ การเจรจาใช้เวลาอยู่หลายเดือน ในที่สุด อังกฤษยอมยกเลิกข้อเรียกร้อง 21 ข้อ เหลือเพียงข้อเดียวให้ไทยชดใช้ โดยการส่งข้าว ให้แก่อังกฤษแทน

คนเล่านิทาน

แกะรอยเก่า ตอนที่ 5
นิทานเรื่องจริง เรื่อง “แกะรอยเก่า”
ตอนที่ 5
เมื่อครอบครัว Kenneth กลับมาถึงอเมริกา นาย Kenneth กลับไปทำปริญญาเอกต่อที่มหาวิทยาลัย Chicago เมื่อได้ปริญญา เขาก็รีบหางาน เพราะเป็นช่วงที่เศรษฐกิจอเมริกากำลังตกสะเก็ด งานที่เขาคิดจะทำและน่าจะสมประโยชน์ คือ ไปติดต่อมหาวิทยาลัยดังๆ ในอเมริกา ให้ตั้งแผนก Southeast Asian Studies ด้วยหนังสือที่จะได้รับมาจากกรมพระยาดำรงฯ โดยเขาจะเป็นหัวหน้าแผนกวิชา เขาไปทุกมหาวิทยาลัยที่มีชื่อเสี ยง เช่น Princeton, Columbia, Yale, Pennsylvania, Harvard และ Chicago ฯลฯ แต่ไม่เป็นผลไม่มีใครสนใจ ไม่มีใครรู้จัก สยาม รู้จักแต่จีนและเวียตนาม ส่วนใหญ่จะรู้จักประเทศที่เป็นอาณานิคม
มหาวิทยาลัยต่างๆนี้มันอยู่ไกล กันคนละเมือง งานก็ไม่มีทำ เงินก็ไม่มี แล้วเดินทางได้ยังไง น่าสงสัยจริง แล้วนาย Kenneth ก็สารภาพมาเองว่า ที่เขาสามารถเดินทางไปติดต่อมหาวิทยาลัยต่างๆ ได้ เพราะเขาได้รับการเงินทุนสนับสนุน จาก the American Council of Learned Societies สมาคมนี้เป็นสมาคมเก่า ก่อตั้งขึ้นในปี ค.ศ.1919 โดยผู้รักการศึกษาและคณาจารย์จากมหาวิทยาลัยต่างๆ ทางด้านมนุษย์วิทยาและสังคมวิทยา และเน้นหนักทางเอเซียตะวันออกและลาตินอเมริกา ตั้งแต่ช่วง ค.ศ.1930 กว่า สมาคมนี้มีผู้อุปถัมภ์รายใหญ่ ชื่อนาย John D. Rockefeller (เขียนมาถึงตรงนี้ นักอ่านนิทานจมูกไว ร้องอ๋อกันเป็นแถว บอกไม่ต้องอ่านก็ต่อได้ แค่นี้ก็รู้เรื่องแล้ว เอาน่า อ่านต่อไปเถอะครับ มันอาจจะมีมากว่าที่นึกก็ได้)
หมดท่าเข้านาย Kenneth จึงสมัครเป็นอาจารย์ในมหาวิทยาลัย ชื่อ Earlham College ในปี ค.ศ. 1939 ขณะเดียวกัน ก็เป็นอาจารย์พิเศษสอนวิชาปรัชญาจีนบ้าง อินเดียบ้าง ตามมหาวิทยาลัยต่างๆ
ขณะนั้นสงครามโลกครั้งที่ 2 เกิดขึ้นแล้ว แต่ยังเล่นยิงกันอยู่แถวยุโรป อเมริกายังสงวนท่าที ทำเป็นเฉยไม่อยากเข้าไปเกี่ยวข้อง วันหนึ่งประมาณปลายปี ค.ศ. 1941 ระหว่างที่ครอบครัว Kenneth ไปพักผ่อนที่ทะเลสาบแถว Michigan ขณะเขากำลังพายเรืออยู่กับลูกในทะเลสาบ เมียก็มาตะโกนบอกว่า มีโทรศัพท์ถึงเขาจากวอชิงตัน ให้เขาโทรกลับไป นาย Kenneth บอกไม่รู้จักใครเลยที่วอชิงตัน แต่เขาก็โทรกลับไป เขาบอกว่าโทรศัพท์ครั้งนี้ได้เปลี่ยนชีวิตเขาโดยสิ้นเชิง (เป็นไปตามแผน !?)
เมื่อเขาโทรศัพท์ไปที่วอชิงตันตามหมายเลขที่ให้ไว้ คนที่รับโทรศัพท์บอกว่าเป็นนายพล Donovan และพูดในฐานะตัวแทนของประธานาธิบดี Roosevelt นาย Kenneth แทบหยุดหายใจ ท่านนายพลต้องการให้นาย Kenneth มากรุงวอชิงตันเดี๋ยวนี้เลย (โอ้พระเจ้า แล้ววันที่รอคอยก็มาถึง มันเรื่องจริงหรือนี่ นาย Kenneth คงคิดอยู่ในใจ) เพื่อมารายงานเกี่ยวกับเรื่องญี่ปุ่นและอินโดจีนให้ประธานาธิบดีทราบ
นาย Kenneth นี้ต้องเป็นคนรอบคอบ (เค็ม !) เอาเรื่อง ขนาดบอกประธานาธิบดีให้ไปพบ เขากลับถามว่าออกค่าใช้จ่ายให้เขาหรือเปล่า และต่อรองเรื่องค่าจ้างก่อนที่จะตอบตกลง เมื่อตกลงเรื่องค่าจ้างได้ เขาจึงตอบตกลงว่าจะไปพบ
ประธานาธิบดี Roosevelt ต้องการรู้ว่า ญี่ปุ่นมีความคิดเกี่ยวกับอินโดจีนอย่างไร และมีความตั้งใจเกี่ยวกับประเทศไทยอย่างไร และถ้าญี่ปุ่นคิดจะบุกประเทศไทย จะบุกมาทางใดและช่วงเวลาไหน ฯลฯ คำถามแบบนี้ นาย Kenneth บอกหมูสะเต๊ะ เขารู้คำตอบตั้งแต่ก่อนจะถามแล้ว
เรื่องมันจะบังเอิญไปหน่อยหรือเปล่านะ นาย Kenneth เล่าว่า เมื่อประธานาธิบดีต้องการรู้เช่น นั้น ลูกน้องก็ตาหูเหลือก ไม่มีใครรู้จักสยามเลย รู้จักญี่ปุ่นนิดหน่อย นาย Donovan (ชื่อเต็มคือนาย William Donovan หรือ Wild Bill Donovan) ซึ่งได้รับมอบหมายจากประธานาธิบดี ให้เป็นผู้วางแผนยุทธศาสตร์การรบ ก็ต้องไปเดินคลำหาคนที่รู้จักสยาม แห่งแรกที่เขาไป คือ ห้องสมุดรัฐสภา Library of Congress หัวหน้าห้องสมุดชื่อนาย Ernest Griffith บอกว่าที่นี่ไม่มีใครรู้เรื่องสยามกับอินโดจีนหรอก นู่น คุณลองไปถามที่ American Council of Learned Societies ดูซินะ มันพวกคงแก่เรียนทั้งนั้นที่นั่น แหละ ที่เดียวที่น่าจะรู้เรื่อง แหม ! ยังกะล็อคโผ ไปถามหานาย Mortimer Graves นะ เขาคงจะรู้ที่สุดแหละ คำตอบที่นาย Donovan ได้จากนาย Graves ก็คือ น่าจะมีคนเดียวนะ ชื่อนาย Kenneth Landon ไปติดต่อเขาดูแล้วกัน นาย Donovan บอกงั้นเขาจะให้ฝ่ายข่าวกรองตรวจสอบประวัตินาย Landon นี่ก่อน ว่าเป็นตัวจริงเสียงจริงที่รู้เรื่องสยาม อินโดจีน และญี่ปุ่นหรือเปล่า
(หมายเหตุคนเล่านิทาน : ผมเพิ่งไปอ่านเจอเอกสารฉบับหนึ่ง บอกว่านาย Donovan เป็นเครือข่ายของพวก CFR ! หน่วยงานที่อยากให้อเมริกา ค้าสงคราม เลยต้องทำความรู้จักเขาหน่อย นาย William J. Donovan จบกฏหมายจากมหาวิทยาลัย Columbia ตอนเรียนหนังสือมีเพื่อนร่วมชั้นชื่อนาย Franklin Delano Roosevelt เมื่อเรียนจบมา ก่อนเปลี่ยนเข็มไปเป็นทหาร เขาทำอาชีพนักกฏหมายตามที่เรียนมาก่อน ประสพความสำเร็จอย่างสูงจากฝีมือ และฝีปาก ซึ่งดังไปเข้าหูนาย Rockefeller จึงจ้างเขาไปทำงาน “War Relief Mission” ในยุโรป พูดให้เฉพาะก็คือไปอยู่ที่ Belgium ประเทศที่มีเมืองหลวงชื่อ Brussel ที่เป็นที่ตั้งชุมทางนักล่าชั้น สูง สมาคม Bilderberg นั่นเหละ War Relief หรือ เรียกอีกชื่อว่า American Relief นี้ ไม่รู้ทำอะไรมั่ง จะต้องไปตามสืบต่อ แต่ทำให้นาย Donovan ต้องอยู่แถวยุโรปอยู่หลายปี และทำให้เขามีโอกาสรู้จักผู้ที่ ไปมาแถวยุโรปมากมาย คนหนึ่งคือนาย William Stephenson เป็นชาวแคนาดา ซึ่งเป็นสายลับตัวฉกาจ ระหว่างสงครามโลกครั้งที่ 1 ทำงานประสานระหว่างยุโรปกับอเมริกา เขาเขียนหนังสือชีวประวัติของตัวเองไว้ชื่อ The Man Called Intrepid (ซึ่งพระบาทสมเด็จพระเจ้าอยู่หัวทรงนำมาแปลเป็นไทย และทรงตั้งชื่อเรื่องว่า “นายอินทร์ผู้ปิดทองหลังพระ”) ต่อมานักเขียนชื่อดัง Ian Fleming นำมาดัดแปลงเป็นบุคลิกของพระเอก James Bond สายลับ 007
เมื่อนาย Donovan จะต้องตั้งหน่วยงาน OSS สมัยสงครามโลกครั้งที่ 2 นาย Stephenson นี้มีส่วนช่วยอย่างสำคัญ เรื่องของนาย Donovan เองก็โลดโผนโจนทยานไม่น้อย เรียกว่าเอาไปเป็นพระเอกหนังบู๊ปนรักหักเหลี่ยมสายลับได้อย่างสบาย ไม่แพ้ James Bond เหมือนกัน ไม่รู้หลุดมือนักสร้างหนัง Hollywood มาได้ไง)
เมื่อฝ่ายข่าวกรองโทรไปตามมหาวิทยาลัยต่างๆ ทุกมหาวิทยาลัยตอบเหมือนกันหมดว่า ถ้าจะมีคนรู้เรื่องสยามกับอินโดจีน ก็น่าจะเป็นนาย Kenneth นี่แหละ (ก็จะไม่ใช่ได้ยังไง เดินสายขอให้มหาวิทยาลัยต่างๆ ตั้ง Southeast Asian Studies อยู่เป็นปี !) แล้วนาย Kenneth ก็ถูกโทรศัพท์ตามตัวจากทะเลสาบ Michigan ให้มาพบประธานาธิบดี Roosevelt
ส่วนคำตอบของนาย Kenneth เกี่ยวกับญี่ปุ่นนั้น นาย Kenneth บอกเขาไม่รู้หรอกว่าญี่ปุ่นคิดอย่างไรกับไทย แต่รู้ว่าถ้าญี่ปุ่นจะบุกไทย ถ้าญี่ปุ่นฉลาด ญี่ปุ่นน่าจะมาช่วงเดือนธันวาคมถึงเมษายน เพราะก่อนหน้านั้นเป็นหน้ามรสุม ฝนตกชุก! ไม่น่ามีใครบ้าเคลื่อนทัพ และขนย้ายอาวุธยุทโธปกรณ์ของหนัก ระหว่างฝนตกน้ำท่วม รถแท๊งค์ ปืนใหญ่จมโคลนหมด คำถามต่อไปว่า แล้วถ้าญี่ปุ่นจะมาทางรถ จะขับมาได้ถึงไหน นาย Kenneth บอกญี่ปุ่นไม่น่าจะใช้ทางหลวง เพราะเป็นเป้า น่าจะมาทางป่าและสามารถใช้จักรยานขี่ผ่านสวนยางไปตลอดทางใต้ถึงแหลมมาลายู ฯลฯ และเมื่อญี่ปุ่นบุกอินโดจีนจริงๆ ญี่ปุ่นไม่ได้ยกพลมาลงที่กรุงเทพ แต่ไปลงที่ Kota Baru ในมาลายู และขนเอาจักรยานมาด้วย ขี่ลงใต้ไปจนถึงแหลมมาลายู (ฟังดูแล้วคำถามของอเมริกานี่พื้นมาก ไม่น่าจะเป็นคำถามของพี่เบิ้มเลย ไม่รู้ว่านาย Kenneth อมข่าวหรือเต้าข่าวให้เราฟังกันแน่)


คนเล่านิทาน

แกะรอยเก่า ตอนที่ 2

นิทานเรื่องจริง เรื่อง “แกะรอยเก่า”
ตอนที่ 2
นาย Kenneth Perry Landon เป็นมิชชั่นนารี หมอสอนศาสนา แต่ไม่ใช่มิชชั่นนารีประเภทเดินหน้าเซียวเที่ยวเคาะประตูบ้าน เหมือนคนขายหนังสือพจนานุกรมสมัยก่อน แต่เขาเป็นนักสอนศาสนามีดีกรี จบปริญญาตรีทางเทววิทยา Theological Seminary จากมหาวิทยาลัย Princeton (วิชานี้เขาว่านักบวชสมัยก่อนที่เดินทางมาเผยแพร่ศาสนา แถวเอเซีย ลาตินอเมริกา ล้วนจบวิชานี้ทั้งนั้น นอกเหนือจากเรียนหลายภาษาแล้ว หนึ่งในหลักสูตรเขาว่าต้องเรียนฟันดาบและต่อสู้ป้องกันตัวด้วย)หลังจากนั้นนาย Kenneth ก็เรียนต่อจบปริญญาโทจากมหาวิทยาลัย Chicago เขาเดินทางมาเมืองไทย พร้อมภรรยา เมื่อประมาณ ค.ศ. 1927 (อย่าเพิ่งโว้ย ว่าเล่านิทานโบราณจัง ตอนนี้ใครๆ เขาเขียนเรื่องเรือบินหายหรือสงครามโลกครั้งที่ 3 กันทั้งนั้น ใจเย็น อ่านต่อไปก่อนน่า เดี๋ยวมันก็อธิบายมาถึงปัจจุบันได้เองแหละ)
เขากับนาง Margaret เดินทางมาทางเรือจากด้านตะวันออกของอเมริกา ผ่านมหาสมุทรแปซิฟิก มาโผล่เอาที่สิงคโปร์ ตลอดทางที่เรือแวะจอดท่าต่างๆ เขานั่งเบิ่งตา หูตั้ง มองทุกอย่าง ฟังทุกเรื่อง จัดเก็บข้อมูลเรียงแน่นอยู่ในหัว (ใบสั่งมันคงระบุชัดเจนดี) จนเมื่อเรือแล่นจากสิงคโปร์ขึ้นมาบางกอก เมียก็ถามเขาว่า นี่เธอรู้จักเมืองไทยดีแค่ไหนนะเนี่ย เขาตอบว่า ฉันรู้แต่ว่าคนไทยส่วนมากเป็นฝาแฝดตัวติดกัน แล้วก็มีช้างเผือกแยะมาก และที่เมืองไทยฝนน่าจะตกชุก เพราะฉันเห็นรูปถ่ายพระเจ้าแผ่นดินของไทย นั่งอยู่ใต้ร่มอันใหญ่มาก หน้าตาเหมือนน้ำพุ 9 ชั้น (อืม ! ชั้นเชิงใช้ได้ ตอบเมียตัวเองได้แบบนี้อนาคตไกล)
นาย Kenneth กับนาง Margaret เมื่อแรกมาถึงเมืองไทยก็พักอยู่ที่เมืองบางกอกก่อน อยู่ประมาณ 1 ปี ตลอดเวลา 1 ปี เขาถูกพาไปป้วนเปี้ยนวนเวียนอยู่ในสังคมฝรั่งที่มีทั้งพวกมิชชั่นนารี พวกฑูต และพ่อค้าฝรั่ง แล้วฝรั่งพวกนี้ก็พาเขาเข้าสังคมคนไทยชั้นสูง ทำให้เขามีโอกาสรู้จักผู้หลักผู้ใหญ่ของเมืองไทย รวมทั้งเชื้อพระวงศ์ระดับสูง เช่น กรมพระยาดำรงเดชานุภาพ กรมหมื่นพิทยาลงกรณ์ เป็นต้น (อย่าลืมว่าเมื่อนาย Kenneth มาถึงเมืองไทย ช่วงนั้นยังเป็นระบอบสมบูรณาญาสิทธิราชย์อยู่ น่าสนใจวิธีการนำตัวเข้าสังคมของนักสอนศาสนารายนี้จริงๆ) นาย Kenneth ไม่ได้ใช้เวลาเดินเล่นอยู่ในวงสังคมชั้นสูงอย่างเดียว อีกอย่างที่เขาทำอย่างเอาจริงเอาจัง และไม่ให้ใครรู้ คือ เขาตั้งใจเรียนภาษาไทย เขาจ้างครูมาสอน เขาและภรรยาเรียนภาษาไทยกับครูทุกวันๆ ละ 3 ชั่วโมง และทำการบ้านเตรียมตัวอีกวันละ 3 ชั่วโมง สำหรับการเรียนในวันรุ่งขึ้น เป็นการเรียนแบบหลักสูตรเร่งรัดเลยละ (มันทำไมต้องเร่งรัดกันขนาดนี้นะ ?) เขาฝึกบทเรียนภาษาไทยที่เขาเรียน ด้วยการออกไปเดินเที่ยวเล่นในตลาด ไปเดินซื้อของและถามแม่ค้า เป็นภาษาไทยว่า “เท่าไหร่” และไม่ว่าแม่ค้าจะตอบว่าอะไร และไม่ว่าเขาจะฟังรู้เรื่องหรือไม่ เขาก็จะตอบกลับเป็นภาษาไทยว่า “แพงไป” แล้วก็เดินไปหาแม่ค้าเจ้าอื่นต่อไป (เห็นลีลาสายลับรุ่นโบราณไหมครับ สมัยนี้ก็ยังทำแบบนี้ แต่แทนที่จะเดินเล่นตามตลาด เขาไปเดินเล่นตามห้าง ตามงานสังคมชั้นสูง ตามที่มั่วสุมของคนชั้นสูง เช่นที่สปอร์ตคลับ และตามบ้านคนใหญ่คนโตทั้งหลาย ฯลฯ เสร็จแล้วพวกเขาก็ไปรายงานข้อมูลที่ได้ยินมาจากที่ไปเดินเล่น ตามที่ตัวเองเข้าใจ แบบ งูๆ ปลาๆ ต่อนายเหนือ เรื่องมันถึงได้วุ่น !)
จากการเรียนภาษาไทยอย่างตั้งอกตั้งใจ ทำให้เขาเข้าใจว่า ภาษาไทยเป็นภาษาที่ลึกซึ้ง แสดงถึงความละเอียดอ่อนของความเป็นคนไทย เขายกตัวอย่างคำว่า ฉัน ภาษาอังกฤษ ใช้ I หรือ me แค่ 2 คำ แต่ภาษาไทยมีให้เลือกใช้ถึง 15 คำ แต่ละคำแสดงถึงสถานะทางสังคมของ ผู้พูด ความสัมพันธ์ระหว่างผู้พูดและยังแยกเพศได้อีก สิ่งเหล่านี้ไม่มีในภาษาอังกฤษ นอกจากนั้นคำเดียวกันนั้น ถ้าใช้คู่กับอีกคำ ระหว่างบุรุษที่ 1 กับบุรุษที่ 2 ยังแสดงถึงอารมณ์ ความสนิทสนมของผู้ใช้อีกด้วย รวมทั้งแสดงได้ถึงฐานะที่สูงต่ำกว่ากัน เช่นคำว่า “มึง” และ “กู” ดังนั้นจึงเป็นการยากที่ชาวต่างชาติจะเข้าใจคนไทย และสังคมไทยถ้าไม่เข้าใจภาษาไทยให้แตกฉานเสียก่อน (อยากรู้ว่าไอ้พวก app รุ่นใหม่ที่ไปเดินเล่นตามสังคมนั้น มันจะเข้าใจความละเอียดอ่อนของคนไทยได้แค่ไหนกัน)
นอกจากนี้จากการเรียนภาษาไทย ทำให้เขาเข้าใจว่า กว่าครึ่งของภาษาไทยมีรากมาจากภาษาสันสกฤตและบาลี ซึ่งเป็นภาษาโบราณของอินเดีย และเกี่ยวพันกับพุทธศาสนา ซึ่งเป็นทั้งศาสนาและวัฒนธรรมของคนไทย เขาบอกกับตัวเองว่าถ้าจะเข้าใจคนไทยให้ลึกซึ้ง ต้องเข้าใจภาษาไทย และควรจะศึกษาเกี่ยวกับอินเดียด้วย เพื่อเข้าใจที่มาที่ไปของคนไทย ประเพณี และวิธีการคิดของคนไทย ซึ่งภายหลังเขาได้กลับไปเรียนต่อปริญญาเอก ที่มหาวิทยาลัย Chicago เขาเรียนภาษาสันสกฤต บาลีรวมทั้งเรียนวิชาเกี่ยวกับอินเดียด้วย (เขาหาอุปกรณ์เสริมได้เก่ง ต้องยอมรับ นักสอนศาสนาคนนี้ ไม่ธรรมดาจริงๆ)
เขาเรียนภาษาไทยแตกฉานได้อย่างรวดเร็ว ระหว่างที่อยู่บางกอก เขาทดสอบความแตกฉานของตัวเองด้วยการ เริ่มเทศน์เกี่ยวกับพระเยซูคริสต์ เป็นภาษาไทย ช่วงแรกๆ เวลาเขาเทศน์ เมื่อพูดถึงพระเยซูถูกตรึง “กางเขน” เขาออกเสียงภาษาไทย เป็นพระเยซูถูกตรึง “กางเกง” และนั่นทำให้เขาเป็นที่ชอบใจของคนไทย ว่าเขาเทศน์ได้ตลกดี และทำให้มีคนมาฟังเขาแยะ แม้จะไม่รู้จักพระเยซูและศาสนาคริสเตียนเลยแม้แต่น้อย แต่ก็พากันมาดูฝรั่งแทศน์เป็นภาษาไทย แบบดูการแสดงตลก โดยไม่คิดอะไรมาก

คนเล่านิทาน

555,ถ้าประชาชนเอาจริง บอกเลยข้าราชการทั้งสระแก้วตายยกเข่ง,ปล่อยปละละเลยก็ ม.157 แล้ว สมยอมรู้เห็นเป็นใจให้เสียหายแบบเสียดินแดนโดยเจตนาให้คนเขมรครอบครองไปขับไล่ก็ ม.119แล้ว ตำรวจท้องที่ ตำรวจชายแดน ทหารกำกับดูแลพื้นที่ก็ต้องโดนด้วยตามเนื้องานรับผิดชอบตน ทั้งม.157และ ม.119ด้วยชัดเจนเอาแค่สองตัวนี้ก็ดิ้นไม่หลุดแล้วนอกจากนายใหญ่โคตรพ่อโคตรแมร่งเลวชั่วปกป้องพวกนี้,จึงต้องกำจัดนายใหญ่นี้ด้วย เป็นเจ้าเป็นเชื้อพระวงศ์หากทำผิดเสียเองให้ท้ายจนนำไปสู่ภัยเสียดินแดนไทยตนก็มิอาจเก็บไว้ พวกผิดหวังขึ้นเป็นพระมหากษัตริย์ลูกหลานนางสนมต่างๆในอดีตสืบทอดถึงปัจจุบันหากกระทำตนเลวชั่วก็ต้องกำจัดจริงๆ,นายใหญ่นายใหญ่นอกจากอำมาตย์ราชการใหญ่โต ก็มองไม่ออกว่าโคตรหม่อมๆชั่วเลวตรใดก็ว่า ผู้ดีโคตรเหง้าตระกูลใดสั่งมทภ.1ได้มิให้จัดการเขมรเถื่อนจนถึงปัจจุบัน ,แฝมทภ.2ทำไมจัดการได้ อดีตทหารนายพลใดที่เลวชั่วนัก,กฎหมายหมิ่นประมาทต้องยกเลิก,จะได้มีคนกล้าแฉกล้าพูดว่า อาจจะเป็นใคร น่าจะเป็นใคร โอกาสเป็นใคร สายลับคาดว่าเป็นคนชื่อนั้นนี้ เปิดออกมาก็ไม่ต้องกลัวถูกฟ้องร้องหมิ่นประมาทมัน,มันไม่ผิดก็ไม่ต้องเดือดร้อน ออกมาตอบโต้ได้สาระพัดทาง,ประจานประนามด่าว่าคนที่แฉตน เอาความจริงหรือไม่จริงมาพูดได้,จากนั้นประชาชนจะประเมิน ค.ว.ย.ตามหลักเหตุผล ผูกปมไขพิสูจน์แต่ละฝ่ายว่ามีมูลความจริงขนาดไหน คนแฉมีรูปมีพยานหลักฐานโชว์บอกผ่านสื่อประชาชนอีก,ความจริงก็จะทำลายความไม่จริงลงเรื่อยๆ กำจัดคนไม่ดีในสังคมได้ตลอดเวลา หากไม่สำนึกปรับปรุงตัวก็ดับอนาถจัดการแฉขั้นเด็ดขาดไม่ไว้หน้าอับอายทั่วประเทศไทยเลย,นี้ไง กฎหมายหมิ่นประมาทจึงบัดสบมาก,ปิดปากผู้คนชาวไทยเราได้ดีล่ะ.

..ภาค.1ตอนนี้ ทหารภาค1.คือเครดิตตกต่ำมากจากการนำทัพบัญชาการรบลงสนามรบของแม่ทัพภาค.1 ถ้าเทียบสมรภูมิสงคราม9ทัพ99ทัพ,1ในทัพที่พ่ายแพ้สงครามดับอนาถแก้ศัตรูที่แพ้ในสนามรบกับข้าศึก ทหารตายทั้งกองทัพด้วยก็คือทัพของภาค.1นี้ล่ะ,และหากเทียบอีก1ใน9ทัพหรือ99ทัพที่No.1ในการทำศึกสงครามครั้งนี้ที่สุดยอดของทั้งกองทัพก็คือทัพของภาค.2เต็มๆเข้าตีเมืองศัตรูข้าศึกรบตลอด5วันสามารถเข้าตียึดเมืองศัตรูด้วยกว่า11เมืองพื้นที่ข้าศึกนอกจากชนะบนลานสนามรบแล้ว,ภาค.1แม้เมืองเดียวที่ไร้หัวทหารศัตรูบนสนามรบแท้ๆก็ยังเข้าตีเมืองยึดเมืองไม่ได้,อำมาตย์ราชวังยังหน้ามึนหน้าหนาหน้าด้านไม่รู้จักถูกผิด สมควร ไม่สมควร เสือกเลื่อนตำแหน่งชั้นยศให้เป็นรางวัลอีก,เสมือนแม่ทัพผู้นี้แม้ออกรบที่พ่ายแพ้สงครามบนสนามรบกลับมาก็สามารถมีตำแหน่งใหญ่โตบนอำนาจทางทหารได้ เป็นการทำลายขวัญและกำลังใจนายทหารอื่นๆที่มีความสามารถมากมายกว่าแม่ทัพนายทหารนี้มาก,นี้คือการทำลายความมั่นคงทางกองทัพจากภายในชัดเจน อันตรายมาก เสมือนกรุงศรีอยุธยาล้มสลายเมืองกรุงแตกก็มาจากอำมาตย์ชั่วเลวเหล่านี้นี้เอง,เชิดชูคนกากกระจอกอ่อนแอไปเป็นคนมีอำนาจควบคุมทั้งกองทัพ ซึ่งฝีมือตนไม่มีห่าอะไรเลย รบก็แพ้ ออกสนามรบก็ยังไม่ชักดาบฆ่าทหารฝ่ายศัตรูตายสักคน,ทหารตายทั้งกองทัพจนแพ้สงครามกว่าทัพใดๆใน9ทัพ99ทัพ ,หากยังเป็นแบบนี้ อันตรายแน่นอน,เราไม่สามารถระวังภัยนั้นได้ตลอดเวลาดอก,อย่าประมาทไฟแม้เพียงก้อนเล็กน้อย.

https://youtube.com/shorts/bM8NJBMPjuw?si=8TiqGCDlsRFHhSJI

ความจริงที่ประชาชนคนไทยดีๆช่วยกันตีแผ่,แต่นักการเมืองและข้าราชการไทยในพื้นที่พยายามฝังกลบ,เรามีทหารและตำรวจในภาคตะวันออกนี้ไว้ทำไม?,คนทำอาชีพสุจริตโดยรังแกชัดเจนจากคนทำอาชีพไม่สุจริต,บ้านเมืองเสื่อมมาก,คนบ้านหนองจานและลักษณะแบบจ.สระแก้วเป็นโซนต้องรักษาหนักสุด คนไข้icuสุดๆติดหาตังจากวิถีเถื่อนๆเต็มพื้นที่ไปหมด,ขาดคือลงแดงทันที,วันไหนไม่ได้ทำกิจกรรมลักษณะนี้จะลงแดงตายแน่นอน,ไม่สามารถกลับไปทำสัมมาอาชีพใดๆได้อีก ปลูกข้าวปลูกยางปลูกมันฯปลูกอ้อย ไม่สามารถทำรายได้และเม็ดเงินเป็นกอบเป็นกำได้ขนาดนี้และใช้ระยะเวลาอันสั้นด้วย,ไม่แปลกใจคนแถวนี้มีตังมีเงินทองมากมายโดยรอบเสียเหลือเกิน,ธนาคารแถวนี้รับฝากเงินสกปรกนี้เป็นอันมากจากนั้นจึงโอนตังกันได้,ฟอกตังสาระพัดอีก,นอกจากฟอกตังมุกอื่นๆ นอกจากขนตังสดๆข้ามชายแดนไปมาด้วย ขนให้ลูกน้องนายใหญ่เพื่อเก็บซ่อนให้นายใหญ่ใช้ในวัยชราใกล้ตายหรือออกจากราชการไทยไปแล้วนั้นเอง.,ใครๆจึงอยากเป็นใหญ่เป็นราชการชั้นปกครองกันมันสามารถอยู่ในอำนาจและเหนืออำนาจควบคุมคนใต้อำนาจได้ ทั้งทำการใดๆผิดบ้างชั่วบ้างก็จะเป็นที่ยอมรับเหมือนเดิมตราบที่ตนยังมีอำนาจในราชการไทยและมีโอกาสทำลักษณะนี้แบบในบ้านหนองจานทั่วไทยได้โล่งทางด้วย,สั่งเก็บใครก็ได้ที่ขัดขวางในสาระพัดวิธีการ ทั้งเก็บสั่งฆ่าตรงๆหรือเล่นทางข้อบทกฎหมาย,เพราะตนใหญ่สุดสั่งทั่วไทยได้มีความสัมพันธ์รอบไทยทั่ว,ชาวบ้านแบบหนองจานจึงน่าสงสารมากๆ,ยุคสมัยใดๆกฎหมายว่าล้ำขนาดไหนก็เอาพวกนี้ไม่ลง จบไม่ได้ ยืนหนึ่งสร้างการค้าขายการตลาดนี้ล่ำไป,การปกครองเราเสื่อมค่าจริงๆ ทหารแม่ทัพภาค1เจ้าของพื้นที่แท้ๆยังปล่อยปละละเลยเป็นอันมากจริงๆตำรวจพื้นที่ก็ด้วย อบต.อบจ. นายอำเภอ ผู้ว่า เป็นไปด้วยกันหมด, สรรพากร พานิชย์จังหวัด กรมที่ดิน หอการค้า สมาคมนักธุรกิจ รวมความเป็นไปด้วยกันหมด,และจริงๆตำรวจกับทหารชายแดนทหารภาคคือหน้าที่ตรงของตนเต็มๆต้องจัดการแต่ก็ไม่ทำ ,บ้านเมืองเราเน่าจริงๆเน่าหลายพื้นที่ เน่าเต็มๆฝั่งภาค1อีกและตำรวจภาคพื้นที่นี้ด้วย,อ.วีระ และทนายแผ่นดินสมควรรวมตัวกันทำเพื่อประเทศ อัยการศาลจังหวัดสระแก้วต้องยื่นฟ้องข้าราชการรัฐในพื้นที่นี้ทั้งหมด.ข้อหา ม.157เลย,ตลอด ม.119ด้วยที่ทำให้อธิปไตยถูกยึดครองสูญเสียไปและบนส่วนในแผ่นดินไทย เขตแดนเข้ามาฝั่งไทยด้วย,และที่น่าเสียใจคือแม่ทัพภาค1ยังติดโผทหารรอขึ้น ผบ.ทบ.อีก,ตลอด มทภ.1รุ่นก่อนๆที่ปกครองพื้นที่ดูแลสระแก้วตลอดแนวพรมแดนก่อนมทภ1.ปัจจุบันรับตำแหน่งก็ต้องโดน ม.157 ม.119ด้วยที่สามารถส่งไม้ต่อจนไม่ปราบปรามถีบเขมรออกจากแผ่นดินไทยอะไรเลย,แถมส่งให้มทภ.1อีก,มทภ1.ก็นิ่งเฉยไม่ถีบเขมรอะไรแม้เคสกรณีอีสานใต้บังเกิดขึ้นเป็นจังหวะอันดีงามแต่ก็นำพาดำเนินการ,ใครที่เกี่ยวข้องสั่งมทภ.1ไม่ออกปฏิบัติการถีบเขมร ยับยั้งมทภ.1ไว้ก็เข้าข่าย ม.119,ไม่ต่างจากคลิปเสียงนายกฯอดีตนายกฯไม่ซื่อสัตย์ผิดจรรยธรรมร้านแรงนั้นด้วยเลย.,ต้องเอามาลงโทษให้ได้ แฉสิ่งที่คุยกัน มีคลิปเสียงคุยกันยิ่งดี,กสทช.ต้องมีบันทึกแน่ ทหารสายลับสามารถดักเสียงได้แน่นอน.,อย่าพากันเก็บทหารเลวไว้หนักกองทัพไทยเลย,สมควรกำจัดเถอะ.

https://youtube.com/watch?v=ai3k6kgSSDo&si=S_-95UU8YWerUPcZ

น่าสงสาร อ.วีระ มาก หลายคนไทยในพื้นที่ต่างรับรู้ดีว่าอ.วีระถูกรังแก และช่วงนั้นอ.วีระไม่ถูกกับฝ่ายพวกนี้ชัดเจนมีข่าวกระทบใส่กันตลอดจนมีใครบางคนหลอกล่ออ.วีระไปติดกับดัก,เพื่อกำจัด อ.วีระ หรือสั่งสอนคงไม่ใช่ด้วยอีก.

..บูรพาพยัคฆ์มีปัญหาแล้วจริงๆตลอดทุกๆคนที่เกี่ยวข้องตลอดพรมแดนไทยเขมรที่ภาคตะวันออกทั้งหมดในช่วงเวลาที่ผ่านมาถึงทุกๆวันนี้ จนเรื่องมาแดงเพราะการปะทะเดือดยึดพื้นที่คืนจากเขมรถีบเขมรออกจากพื้นที่ไทยจริงกว่า11จุดพื้นที่อีสานใต้,หาก ผบ.เหล่าทัพสูงสุดไม่เร่งรีบจัดการทหารเลวเหล่านี้อย่างจริงจังซึ่งโดยศักยภาพสายข่าวการข่าวทางทหารและตำรวจดีๆของคนไทยเรามีข้อมูลลึกจริงชัดเจนมากมายแน่นอน แค่ ผบ.เหล่าทัพสูงสุด และ ผบ.ทบ.,ผบ.ทอ.,ผบ.ทร.,ผบ.ตร.จะดำเนินการตัดเนื้อเน่านี้จริงออกไปจากประเทศไทยหรือไม่,ตังมากมายก็ไม่รู้ว่าไปใช้การใดอีก จะอ้างว่าเพื่อเลี้ยงดูครอบครัวทหารที่เสียสละเพื่อชาติแต่ทางรัฐกลับทอดทิ้งไม่ดูแลต่อเนื่องจึงต้องหากินเลี้ยงดูกันเอง อย่างนี้ไม่สามารถอ้างได้แน่นอน กองทัพต้องเข่้าไปเคลียร์กับนายกฯสมัยนั้นๆเอง ปลายปืนเคลียร์กันแมนๆก็ได้ ,เพราะภาพในอดีตประชาชนขยะแขยงทหารจริงนะ ดีแต่แม่ทัพภาคที่2กอบกู้หน้าทหารให้มีภาพลักษณ์ดีๆขึ้นมาใหม่นอกจากภาระกิจกู้ภัยช่วยเหลือทางภัยพิบัติธรรมชาติ,คือในสายตาชาวบ้านตลอดเขตชาติแดนเลวชั่วกันเลยล่ะ ส่วนทหารดีๆจริงก็ซวยไปแม้อยู่ในรั้วในฐานหน่วยตนเอง,
..ตอนนี้ ผบ.ทบ.สูงสุดต้องจัดการทหารแต่ละภาคตนจริงจัง โดยเฉพาะพื้นที่ภาคตะวันออกทั้งหมดหรือภาค1ทั้งหมด จะตำรวจตะเวนชายแดนหาข่าวก็ตามจึงปะปนไปกับโจรสายลับ,ทหารพรานก็ตาม ใดๆเจ้าหน้าที่ทหารหรือชื่อใดๆที่ข้องเกี่ยวกับชาติแดนเขมรทั้งหมดต้องเคลียร์คนเลวคนชั่วออกไปจริงอย่างจริงจัง,ย้ายทั้งหมดทั้งชุดทั้งทีมก็ต้องย้าย มันจะขนจะค้าเถื่อนๆกันไม่ได้อีกเลยเพราะคนที่ไปร่วมงานด้วยย้ายไปหมดแล้ว เขมรจะติดต่อทหารพรานติดต่อตำรวจตะเวนชายแดนคนเก่ามาก็ไม่ได้เพราะไม่มีหน้าที่เข้าไปเขตดังกล่าวแล้ว อ้างทำหน้าที่ปฏิบัติที่เพื่อกระทำชั่วเลวค้าขายเถื่อนๆกับเขมรต่อไปไม่ได้อีกแล้วนั้นเอง, ผบ.ทบ.ทหารบก ท่านต้องจัดการลักษณะนี้ก่อน ประชาชนสบายใจแน่นอน ยิ่งออกสื่อว่าเพื่อความสบายใจของประชาชนจึงมีคำสั่งข้าราชการทหารตำรวจชายแดนที่ผบ.ทบ.สั่งการได้มีคำสั่งย้ายออกจากพื้นที่ตะวันออกทั้งหมดไปก่อนเป็นการชั่วคราว.ย้ายทหารภาค2มาทำการแทนชั่วคราวทั้งหมด,โดยภาคอื่นๆสนับสนุนกำลังพลเสริมภาค2ช่วยอุดช่องว่างของพลกำลังทหาร.






https://youtube.com/watch?v=tPIMV6NRrDY&si=zVplJbupnwZCDz_y

กฏอัยการศึกแบบไหนนะ,ปิดด่านคือปิดด่าน เสมือนเปิดเสมียงเปิดทางโจรปล่อยสายลับเข้าออกในประเทศ,ประเทศก็เป็นเสียแบบนี้,น่าเบื่อข้าราชการไทยจริงๆ.

กำลังมีคนบิดเบือนว่ามีกระบวนการเล่นงานขัดขวางมทภ.1ขึ้น ผบ.ทบ.แทนบิ๊กปู ,เป็นตรรกะที่หัวหมามาก เรา..ประชาชนคนไทยดูที่ค่าจริง พฤติกรรมความจริงที่แอ็คชั่นแสดงออกและเชื่อมโยงแหล่งข่าวสาระพัดทิศช่องสื่อเสรีโซเชียลกูรูอิสระต่างๆที่รักชาติรักบ้านรักเมืองมีข้อมูลมีวงนอกวงในสายลับสายข่าวท่านๆเหล่านั้นเองทั้งนอกพื้นที่และในพื้นที่จริง,รวมถึงสื่อกระแสหลักปกติ,คลิปฝ่ายเขมรตรึมด้วย,รวมความเรา..คนไทยไตร่ตรองกันเองตามสิ่งที่เห็นจริง,เช่นกรณีผู้ว่าฯสระแก้ว คนไทยไม่มีเอกสารสิทธิ์เป็นป่าธรรมชาติซึ่งยืนยันตรวจสอบแล้วจากที่ดินจากฝ่ายป่าไม้จากตำรวจจากทหารที่เกี่ยวข้องคนต่างด้าวอาศัยเข้าเมืองในไทย, กรณีคนของกระทรวงต่างประเทศต้องใช้1:200,000แน่นอน,
..รวมความไม่มีใครจะอ้างเหตุอธิปไตยดินแดนไทยตนที่แบบภาค2ทหารอีสานใต้ต่อสู้ยิงกันระเบิดกันจนตาย,กันจนบาดเจ็บพิการอีกมากโขหรอก เด็กๆชีวิต ประชาชนตายคา7/11เกือบหมดครอบครัวซึ่งอยู่นอกแนวรบนะ บ้านเรือนคนไทยถูกระเบิดเขมรมันเสียหายไม่น้อยทรัพย์สินต่างๆก็มิเบา,คนไทยเราทั้งอีสานใต้อพยพเป็นแสนๆคน แต่หันมาดูแม่ทัพภาค1เกรงใจประชาชนเขมรจะอพยพไปฝั่งเขมรมันเอง เกรงใจคนเขมรที่ปลูกบ้านเรือนบนแผ่นดินไทยแล้วต้องมาอพยพลลำบากเดือดร้อนจึงไม่ต้องทำการผลักดันให้ออกจากแผ่นดินไทยทั้งหมดทันทีก็ได้ ส่วนคนไทยพื้นที่นี้เขมรจะยึดนายึดไร่ทำกินแทนคนไทยในพื้นที่หรือเขมรจะค้าขายทำอะไรบนแผ่นดินฝั่งไทยก็ไม่เป็นอะไรหรอก,อยู่ตรงไหนเขมรก็อยู่นั้นล่ะไม่ต้องอพยพแบบชาวบ้านอีสานใต้หน้าโง่นั้นหรอก,บริเวณรัศมีแบบบ้านหนองจานหญ้าแก้วนี้ทหารไทยจะไม่มีเสียงปืนสักแอะให้เป็นการรบกวนสร้างความตื่นตกใจให้ท่านๆชาวเขมรที่ทำกินในฝั่งไทยแน่นอน ไม่กี่พันคนเขมรนี้คุ้มครองให้สบายมาก ไม่ต้องอพยพก็ได้ เราทหารไทยไม่ผลักดันท่านไปถีบออกจากแผ่นดินไทยตลอดพรมแดนแนวรับผิดชอบนี้แน่นอนสบายใจได้เลยซึ่งเราต่างจากภาค2มากที่ยึดครองถีบชาวเขมรแบบท่านๆฝั่งนั้นให้เกิดความลำบากกายใจกว่าพื้นที่11จุดทั้งแนวหลักและแนวรองตลอดแนวพื้นที่อีสานใต้,ท่านๆเขมรจงอยู่ดีมีสุขสบายใจเถิด อนาคตจะวางรั้งลวดหนามพอเป็นพิธีเฉพาะตามแนวถนนเท่านั้นสะดวกไม่ลงที่ดินที่นาของชุมชนหมู่บ้านเขมรท่านฝั่งไทยแน่นอน,ห่างจากเขตแดนเสาหลักปักหมุดสยาม500เมตร ทำจริงทำให้ท่านเห็นพิสูจน์ว่าเราจริงใจจะไม่พยายามทำให้ท่านๆชาวเขมรชุมชนเขมรในฝั่งไทยต้องลำบากให้อพยพอะไรแบบคนอีสานใต้โง่ๆนั้นหรอก,
..แล้วจะให้เรา..ประชาชนไว้วางใจ มทภ1และทีมงานทั้งคณะทำงานท่านได้อย่างไรในการปกป้องดินแดนอธิปไตยชาติไทยเราร่วมกันทั้งประเทศในที่นี้คือเขตรับผิดชอบของท่านและคณะทีมงานทั้งหมดที่บังคับบัญชาผู้ใต้บังคับบัญชาทั้งภูมิภาคท่าน.,หากได้เป็น ผบ.ทบ.หรือผบ.เหล่าทัพสูงสุงควบคุมทุกๆเหล่าทัพอีกจะเหลืออธิปไตยไทยจริงอีกมั้ย.

https://youtube.com/shorts/RVYURtnWrkI?si=m1VBUe-JVsHgMa4l

สายลับมีหลายระดับ ล่างสุดก่อการร้ายทั่วกรุงเทพฯจากสายลับระดับกลางแบบเป็นเจ้าของธุรกิจในไทยเลย คนไทยหน้าม้า นำเข้าผ่านวิธีการรับแรงงานเขมร ต่ออายุงานคนเขมรหรือนักรับจ้างมันที่จ้างไว้ในบริษัทกิจการในไทยของพวกมันของพวกระดับกลางชนชั้นกลางปะปนในสังคมไทยเรา,ระดับสูงคือนักการเมือง ข้าราชการเพราะอำนวยทางให้,ไส้ศึกผสมสายลับในตัว,คุ้มกันคนพวกมันในไทยให้มากที่สุด,ยิ่งนายกฯคลิปหลุดว่าทหารไทยคือแม่ทัพภาค2เป็นฝ่ายตรงข้ามเราอีกยิ่งชัดเจน,สอบลับๆถูกทางแล้ว,เป็นข่าวหน่อยแบบนี้ก็ถูกต้องด้วยเพราะเตือนภัยให้ประชาชนระวังพวกมันจริงจังร่วมกันด้วย,หูตาประชาชนสามารถมีมากมายกว่าเจ้าหน้าที่ หลบซ่อนผิดปกติแบบไหนประชาชนร่วมเข้าจัดการได้ทันที.

..ตอนนี้ยิ่งต้องเป็นยามร่วมกันทั่วกรุงฯทั่วพื้นที่เสี่ยงทั้งหมด.
..ปัจจุบันมีสายลับเข้ามาตลอดแน่นอน รวมพวกเดิมที่ฝังตัวปกติก็ด้วย ทะเบียนคนเขมรต้องเรียลไทม์แจ้งสถานะว่าทำงานหรือหยุดอยู่ที่พัก, หอพักห้องเช่า คอนโดตึกแถว ต้องรายงานตำรวจหรือเจ้าหน้าที่ที่เกี่ยวข้องของการเคลื่อนย้ายตัวตนที่อยู่ที่อาศัยของคนเขมรในไทยทัังหมด มีเอกสารตัวตนระบุคนเข้าพักแน่นอน.ปลอมตัวเป็นคนชาติอื่นเนียนๆก็ไม่รอดสายตาคนไทยหรอกหากร่วมมือกัน เป็นยามร่วมกัน มันวางระเบิดตึก ที่พักอาศัย คอนโดต่างๆ โรงแรมต่างๆปฏิบัติภาระกิจกดปุ่มจริงมันไม่กี่วินะ.,พังพินาศเลย นี้จึงต้องอย่าใจดีให้ศัตรูคนเผ่าข้าศึกเราอยู่ด้วยกับเราทุกๆกรณีถีบออกไปก่อน สงครามสงบสุขค่อยว่ากัน.,
..ประชาชนจึงหมดความไว้วางใจในรัฐบาลชุดอำนาจนี้แล้ว ,ต้องทำให้สิ้นอำนาจและไปๆพ้นจากการเป็นรัฐบาลทั้งหมด.

https://youtube.com/shorts/WRMfhbAdGOg?si=kUh2IuB5sKmN5GXx

FreeVPN.One – VPN ที่ควรปกป้องคุณ กลับกลายเป็นสายลับในเบราว์เซอร์

VPN คือเครื่องมือที่ผู้ใช้อินเทอร์เน็ตใช้เพื่อปกป้องความเป็นส่วนตัว แต่กรณีของ FreeVPN.One กลับกลายเป็นฝันร้ายด้านความปลอดภัย เมื่อ Koi Security เปิดเผยว่า ส่วนขยายนี้แอบจับภาพหน้าจอทุกเว็บไซต์ที่ผู้ใช้เข้าไป แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ของนักพัฒนาที่ไม่เปิดเผยตัวตน

FreeVPN.One มีผู้ใช้งานมากกว่า 100,000 ราย และได้รับตรา “Featured” จาก Google Chrome ซึ่งควรจะหมายถึงความปลอดภัยและคุณภาพ แต่เบื้องหลังกลับมีการขอสิทธิ์เข้าถึงแท็บ, สคริปต์ และ URL ทั้งหมด ซึ่งเปิดช่องให้แทรกโค้ดเข้าไปในทุกเว็บไซต์ที่ผู้ใช้เยี่ยมชม

เมื่อหน้าเว็บโหลดเสร็จในไม่กี่วินาที ส่วนขยายจะใช้ API พิเศษของ Chrome เพื่อจับภาพหน้าจอแบบเงียบ ๆ แล้วส่งไปยังโดเมน aitd.one พร้อมข้อมูล URL, tab ID และรหัสผู้ใช้เฉพาะ โดยไม่มีการแจ้งเตือนหรือขออนุญาตจากผู้ใช้เลย

แม้ในนโยบายความเป็นส่วนตัวจะระบุว่าการจับภาพจะเกิดขึ้นเมื่อเปิดใช้ฟีเจอร์ “AI Threat Detection” แต่ Koi Security พบว่า FreeVPN.One ทำการเก็บข้อมูลอยู่ตลอดเวลา ไม่ว่าผู้ใช้จะเปิดฟีเจอร์นั้นหรือไม่ก็ตาม

ที่น่ากังวลยิ่งกว่าคือ นักพัฒนาได้เปลี่ยนโดเมนและเพิ่มการเข้ารหัส AES-256 พร้อม RSA key wrapping เพื่อปกปิดการส่งข้อมูล และยังไม่มีข้อมูลว่าใครเป็นเจ้าของจริงของส่วนขยายนี้

สรุปเนื้อหาเป็นหัวข้อ
FreeVPN.One เป็นส่วนขยาย VPN บน Chrome ที่มีผู้ใช้งานกว่า 100,000 ราย
ส่วนขยายนี้แอบจับภาพหน้าจอทุกเว็บไซต์ที่ผู้ใช้เข้า โดยไม่แจ้งให้ทราบ
ภาพหน้าจอถูกส่งไปยังเซิร์ฟเวอร์ aitd.one พร้อม URL, tab ID และรหัสผู้ใช้
ใช้ API captureVisibleTab() ของ Chrome เพื่อจับภาพแบบเงียบ
ขอสิทธิ์เข้าถึงแท็บ, สคริปต์ และ URL ทั้งหมด ซึ่งเปิดช่องให้แทรกโค้ด
นโยบายความเป็นส่วนตัวระบุว่าการจับภาพจะเกิดเมื่อเปิดใช้ “AI Threat Detection”
Koi Security พบว่าการจับภาพเกิดขึ้นตลอดเวลา แม้ไม่ได้เปิดฟีเจอร์นั้น
นักพัฒนาเปลี่ยนโดเมนและเพิ่มการเข้ารหัส AES-256 เพื่อปกปิดการส่งข้อมูล
ไม่มีข้อมูลว่าใครเป็นเจ้าของส่วนขยายนี้จริง ๆ
Koi Security พยายามติดต่อขอข้อมูลจากนักพัฒนา แต่ไม่ได้รับการตอบกลับ

ข้อมูลเสริมจากภายนอก
ส่วนขยายนี้เริ่มเปลี่ยนพฤติกรรมตั้งแต่เวอร์ชัน 3.0.3 ในเดือนเมษายน 2025
เวอร์ชันล่าสุดในเดือนกรกฎาคม 2025 เริ่มจับภาพหน้าจอแบบเต็มรูปแบบ
การเข้ารหัสข้อมูลใช้ AES-256-GCM พร้อม RSA key wrapping เพื่อซ่อนการส่งข้อมูล
ข้อมูลที่ถูกเก็บรวมถึง IP, ตำแหน่ง, อุปกรณ์ และถูกเข้ารหัสแบบ Base64
ส่วนขยายยังคงอยู่ใน Chrome Web Store แม้จะถูกเปิดโปงแล้ว

https://www.tomshardware.com/tech-industry/cyber-security/a-popular-vpn-extension-for-google-chrome-has-been-screenshotting-every-page-users-visit-freevpn-one-flagged-over-enormous-privacy-concerns

แอนตี้ไวรัสปลอมที่กลายเป็นสายลับ – เมื่อมือถือกลายเป็นเครื่องมือสอดแนม

ตั้งแต่ต้นปี 2025 นักวิจัยจาก Doctor Web พบมัลแวร์ Android.Backdoor.916.origin ที่ปลอมตัวเป็นแอปแอนตี้ไวรัสชื่อ GuardCB เพื่อหลอกผู้ใช้ Android ในรัสเซีย โดยเฉพาะกลุ่มธุรกิจและเจ้าหน้าที่รัฐ

ตัวแอปมีไอคอนคล้ายโลโก้ธนาคารกลางรัสเซียบนโล่ ทำให้ดูน่าเชื่อถือ เมื่อเปิดใช้งานจะรันการสแกนปลอม พร้อมแสดงผลตรวจจับไวรัสแบบสุ่มเพื่อสร้างความน่าเชื่อถือ

หลังติดตั้ง มัลแวร์จะขอสิทธิ์เข้าถึงทุกอย่าง ตั้งแต่ตำแหน่ง, กล้อง, ไมโครโฟน, ข้อความ, รายชื่อ, ไปจนถึงสิทธิ์ผู้ดูแลระบบ และ Android Accessibility Service ซึ่งช่วยให้มันทำตัวเป็น keylogger และควบคุมแอปยอดนิยมอย่าง Gmail, Telegram และ WhatsApp

มัลแวร์จะรัน background service หลายตัว เช่น DataSecurity, SoundSecurity และ CameraSecurity โดยตรวจสอบทุกนาทีว่าทำงานอยู่หรือไม่ และรีสตาร์ตทันทีหากหยุด

มันสามารถสตรีมเสียงจากไมค์, วิดีโอจากกล้อง, ข้อมูลหน้าจอแบบเรียลไทม์ และอัปโหลดข้อมูลทุกอย่างไปยังเซิร์ฟเวอร์ควบคุม (C2) รวมถึงภาพ, รายชื่อ, SMS, ประวัติการโทร และแม้แต่ข้อมูลแบตเตอรี่

ที่น่ากลัวคือ มันสามารถป้องกันตัวเองจากการถูกลบ โดยใช้ Accessibility Service เพื่อบล็อกการถอนการติดตั้ง หากผู้ใช้รู้ตัวว่าถูกโจมตี

สรุปเนื้อหาเป็นหัวข้อ
มัลแวร์ Android.Backdoor.916.origin ปลอมตัวเป็นแอปแอนตี้ไวรัสชื่อ GuardCB
มีไอคอนคล้ายโลโก้ธนาคารกลางรัสเซียเพื่อสร้างความน่าเชื่อถือ
รันการสแกนปลอมพร้อมผลตรวจจับไวรัสแบบสุ่ม
ขอสิทธิ์เข้าถึงตำแหน่ง, กล้อง, ไมค์, SMS, รายชื่อ, และสิทธิ์ผู้ดูแลระบบ
ใช้ Accessibility Service เพื่อทำตัวเป็น keylogger และควบคุมแอปยอดนิยม
รัน background service หลายตัวและตรวจสอบทุกนาที
สตรีมเสียง, วิดีโอ, หน้าจอ และอัปโหลดข้อมูลไปยังเซิร์ฟเวอร์ควบคุม
ป้องกันการลบตัวเองโดยใช้ Accessibility Service
อินเทอร์เฟซของมัลแวร์มีเฉพาะภาษารัสเซีย แสดงว่าเจาะจงเป้าหมายเฉพาะ

ข้อมูลเสริมจากภายนอก
มัลแวร์ถูกเขียนด้วยภาษา Kotlin และใช้ coroutine ในการจัดการ background task
ใช้การเชื่อมต่อ socket กับเซิร์ฟเวอร์ควบคุมเพื่อรับคำสั่งแบบเรียลไทม์
คำสั่งที่รับได้รวมถึงการเปิด/ปิดการป้องกัน, อัปโหลด log, และดึงข้อมูลจากอุปกรณ์
การใช้ Accessibility Service เป็นเทคนิคที่มัลแวร์ Android รุ่นใหม่ใช้กันแพร่หลาย
การปลอมตัวเป็นแอปที่เกี่ยวข้องกับหน่วยงานรัฐเป็นเทคนิคที่ใช้หลอกเป้าหมายเฉพาะ
Android Security Patch เดือนสิงหาคม 2025 ได้แก้ไขช่องโหว่หลายรายการที่เกี่ยวข้องกับการเข้าถึงระบบ

https://hackread.com/fake-antivirus-app-android-malware-spy-russian-users/

ระดับนี้ออกมาเผยนัยยะ,ย่อมไม่ธรรมดาแน่นอน ตลอดสายลับหลายฝ่ายอาจรู้เห็นจริงหมดเช่นกัน,แบงค์ดูเส้นทางการเงินของคนเบิกของคนรับก็รับรู้หมดล่ะตลอด,จะผ่านบัญชีหรือเงินสด จะจ่ายล่วงหน้ามาหลายวันหลายเดือนก็ตามหรือคนใกล้ชิดทางสายสัมพันธ์ต่างๆ หน้าที่การงานกิจการเติบโตขึ้นผิดปกติ กิจการเครือญาติมีการสนับสนุนเงินทุนเข้ามาผิดปกตินอกจากถุงขนมตกใส่โดยตรง.,ตอบแทนนอกจากตังเงินที่ตีมูลค่าเท่ากันก็เป็นไปได้หมดหากจริง.https://youtube.com/shorts/_li9wbJQO1A?si=ql3kH3ekKBXRyb18

เรื่องเล่าจากโลกไซเบอร์: ScarCruft จากสายลับสู่โจรเรียกค่าไถ่

ScarCruft กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ เคยเป็นที่รู้จักในฐานะสายลับไซเบอร์ที่เน้นการขโมยข้อมูลจากหน่วยงานรัฐบาลและบุคคลสำคัญในเกาหลีใต้ ญี่ปุ่น และรัสเซีย แต่ในเดือนกรกฎาคม 2025 พวกเขาเปลี่ยนแนวทางครั้งใหญ่ โดยหันมาใช้มัลแวร์เรียกค่าไถ่ (ransomware) ชื่อว่า VCD เพื่อโจมตีแบบหวังผลทางการเงิน

การโจมตีครั้งนี้ดำเนินการโดยกลุ่มย่อยชื่อ ChinopuNK ผ่านอีเมลฟิชชิ่งที่แนบไฟล์ปลอมซึ่งแอบอ้างว่าเป็นการอัปเดตรหัสไปรษณีย์ เมื่อเหยื่อเปิดไฟล์จะถูกติดตั้งมัลแวร์มากกว่า 9 ชนิด รวมถึง ChillyChino รุ่นใหม่, LightPeek, FadeStealer และ NubSpy ซึ่งเป็น backdoor ที่เขียนด้วยภาษา Rust และใช้บริการ PubNub เพื่อซ่อนการสื่อสารให้ดูเหมือนทราฟฟิกปกติ

ที่น่าตกใจคือ VCD ransomware ไม่เพียงเข้ารหัสไฟล์ของเหยื่อ แต่ยังแสดงข้อความเรียกค่าไถ่ทั้งภาษาอังกฤษและเกาหลี สะท้อนว่าพวกเขาเตรียมพร้อมโจมตีทั้งในประเทศและต่างประเทศ

นักวิเคราะห์จาก DeepTempo เตือนว่า การใช้ ransomware อาจไม่ใช่แค่การหาเงิน แต่เป็นการเบี่ยงเบนความสนใจจากการขโมยข้อมูล หรือใช้กดดันทางการเมือง ซึ่งเป็นแนวโน้มใหม่ของกลุ่ม APT ที่ผสมผสานการจารกรรมกับอาชญากรรมไซเบอร์

ScarCruft เปลี่ยนจากการจารกรรมมาใช้ ransomware ชื่อ VCD
เป็นการโจมตีแบบหวังผลทางการเงินครั้งแรกของกลุ่ม

การโจมตีดำเนินการโดยกลุ่มย่อย ChinopuNK
ใช้อีเมลฟิชชิ่งปลอมเป็นไฟล์อัปเดตรหัสไปรษณีย์

มัลแวร์ที่ใช้มีมากกว่า 9 ชนิด รวมถึง ChillyChino รุ่นใหม่
และ backdoor NubSpy ที่เขียนด้วยภาษา Rust

NubSpy ใช้ PubNub เพื่อซ่อนการสื่อสารให้ดูเหมือนปกติ
ทำให้ตรวจจับได้ยาก

VCD ransomware เข้ารหัสไฟล์และแสดงข้อความเรียกค่าไถ่
มีทั้งภาษาอังกฤษและเกาหลี

นักวิเคราะห์ชี้ว่า ransomware อาจใช้เป็นเครื่องมือเบี่ยงเบนหรือกดดัน
ไม่ใช่แค่การหาเงิน แต่เป็นยุทธศาสตร์หลายชั้น

https://hackread.com/north-korean-group-scarcruft-spying-ransomware-attacks/