เรื่องเล่าจากไฟล์บีบอัด: ช่องโหว่ WinRAR ที่เปิดประตูให้ RomCom มัลแวร์รัสเซีย

ในเดือนสิงหาคม 2025 โลกไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อมีการค้นพบช่องโหว่ร้ายแรงในโปรแกรม WinRAR ที่ใช้กันทั่วโลก ช่องโหว่นี้มีชื่อว่า CVE-2025-8088 ซึ่งเป็นช่องโหว่แบบ “path traversal” ที่เปิดโอกาสให้แฮกเกอร์สามารถสั่งให้ไฟล์ที่ถูกแตกออกมาไปอยู่ในโฟลเดอร์ที่ไม่ได้รับอนุญาต เช่น Startup folder ของ Windows

เมื่อผู้ใช้เปิดไฟล์ RAR ที่ถูกออกแบบมาอย่างเจาะจงผ่านอีเมลฟิชชิ่ง มัลแวร์ชื่อ RomCom จะถูกติดตั้งโดยอัตโนมัติ และทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่ โดยไม่ต้องให้ผู้ใช้คลิกอะไรเลย

RomCom เป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูล ติดตั้งโปรแกรมอันตรายเพิ่มเติม และเปิดช่องให้แฮกเกอร์ควบคุมเครื่องจากระยะไกล กลุ่มผู้อยู่เบื้องหลังถูกระบุว่าเป็นทีมไซเบอร์สอดแนมที่เชื่อมโยงกับรัสเซีย ซึ่งเคยโจมตีผ่านช่องโหว่ใน Firefox และ Windows มาก่อน โดยใช้เทคนิค “zero-click” ที่ไม่ต้องให้เหยื่อทำอะไรเลย

โชคดีที่ WinRAR ได้ออกเวอร์ชันใหม่ 7.13 เพื่ออุดช่องโหว่นี้แล้ว แต่ผู้ใช้ต้องอัปเดตด้วยตนเอง เพราะโปรแกรมไม่มีระบบอัปเดตอัตโนมัติ

ช่องโหว่ CVE-2025-8088 ถูกค้นพบใน WinRAR
เป็นช่องโหว่แบบ path traversal ที่ทำให้ไฟล์ถูกแตกไปยังโฟลเดอร์ที่ไม่ได้รับอนุญาต

ช่องโหว่นี้ถูกใช้เพื่อแพร่กระจาย RomCom malware
ผ่านไฟล์ RAR ที่แนบมากับอีเมลฟิชชิ่ง

RomCom เป็นมัลแวร์ที่สามารถขโมยข้อมูลและติดตั้งโปรแกรมอันตราย
ทำงานทันทีเมื่อเครื่องเริ่มต้นใหม่โดยไม่ต้องคลิก

กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเชื่อมโยงกับรัสเซีย
เคยใช้ช่องโหว่ใน Firefox และ Windows เพื่อโจมตีแบบ zero-click

WinRAR ได้ออกเวอร์ชัน 7.13 เพื่อแก้ไขช่องโหว่นี้
ต้องอัปเดตด้วยตนเอง เพราะไม่มีระบบอัปเดตอัตโนมัติ

https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/

เรื่องเล่าจากหน้าบ้าน: เมื่อกล่องปริศนาอาจเป็นกับดักไซเบอร์จาก QR Code

ลองจินตนาการว่าคุณกลับบ้านมาแล้วพบกล่องพัสดุวางอยู่หน้าประตู โดยไม่มีชื่อผู้ส่ง ไม่มีใบเสร็จ และไม่มีใครในบ้านสั่งของนั้น แต่บนกล่องกลับมี QR code ขนาดใหญ่พร้อมข้อความเชิญชวนให้สแกนเพื่อ “ยืนยันการรับสินค้า” หรือ “รับส่วนลดพิเศษ” — นี่คือรูปแบบใหม่ของกลโกงที่ FBI เตือนว่าอันตรายมาก

กลโกงนี้เป็นวิวัฒนาการจาก “brushing scam” ที่ผู้ขายออนไลน์ส่งสินค้าราคาถูกไปยังที่อยู่สุ่ม แล้วใช้ชื่อผู้รับในการเขียนรีวิวปลอมเพื่อเพิ่มยอดขาย แต่เวอร์ชันใหม่ที่เรียกว่า “quishing” นั้นร้ายแรงกว่า เพราะ QR code บนกล่องสามารถพาคุณไปยังเว็บไซต์ปลอมที่ขอข้อมูลส่วนตัว หรือแย่กว่านั้น — ติดตั้งมัลแวร์ลงในมือถือของคุณทันทีที่สแกน

FBI ระบุว่ามีผู้ตกเป็นเหยื่อจำนวนมาก โดยเฉพาะผู้ที่ไม่สงสัยอะไรและสแกน QR code ทันที กล่องเหล่านี้มักไม่มีข้อมูลผู้ส่ง เพื่อกระตุ้นความอยากรู้ของผู้รับ และเมื่อเข้าสู่เว็บไซต์ปลอม ผู้ใช้จะถูกหลอกให้กรอกข้อมูลบัตรเครดิต หรืออนุญาตให้เข้าถึงโทรศัพท์โดยไม่รู้ตัว

FBI เตือนประชาชนเกี่ยวกับกลโกงใหม่ที่ใช้ QR code บนพัสดุที่ไม่ได้สั่ง
เรียกว่า “quishing” เป็นการหลอกให้สแกน QR เพื่อขโมยข้อมูล

กลโกงนี้เป็นวิวัฒนาการจาก “brushing scam” ที่ใช้ชื่อผู้รับในการรีวิวปลอม
แต่เวอร์ชันใหม่มีเป้าหมายเพื่อขโมยข้อมูลส่วนตัวและการเงิน

เมื่อสแกน QR code อาจถูกพาไปยังเว็บไซต์ปลอมที่ขอข้อมูลบัตรเครดิต
หรือดาวน์โหลดมัลแวร์ลงในมือถือทันที

กล่องมักไม่มีข้อมูลผู้ส่ง เพื่อกระตุ้นให้ผู้รับสแกนด้วยความสงสัย
เป็นเทคนิคจิตวิทยาเพื่อเพิ่มโอกาสในการหลอกลวง

FBI แนะนำให้รายงานเหตุการณ์เหล่านี้ผ่านเว็บไซต์ IC3.gov
พร้อมตรวจสอบบัญชีออนไลน์และขอรายงานเครดิตฟรีจาก Experian, Equifax, TransUnion

QR code เป็นเทคโนโลยีที่ใช้กันทั่วไปในร้านอาหาร การตลาด และการชำระเงิน
ทำให้ผู้ใช้คุ้นเคยและไม่ระวังเมื่อเห็น QR code บนกล่องพัสดุ

การสแกน QR code เปรียบเสมือนการคลิกลิงก์ โดยไม่สามารถเห็น URL ล่วงหน้า
ต่างจากลิงก์ที่สามารถตรวจสอบปลายทางก่อนคลิก

โทรศัพท์มือถือมักไม่มีระบบป้องกันมัลแวร์เท่ากับคอมพิวเตอร์
ทำให้เป็นเป้าหมายหลักของกลโกงแบบ quishing

66% ของผู้ใช้เคยสแกน QR code เพื่อซื้อสินค้าโดยไม่ตรวจสอบความปลอดภัย
เพิ่มความเสี่ยงในการตกเป็นเหยื่อ

https://www.thestar.com.my/tech/tech-news/2025/08/09/fbi-warning-danger-could-be-arriving-at-your-door-in-an-unlikely-package


ตอน 13
มีคนมากระตุกแขนนิดๆ เอ! แล้ว พี่เบิ้มเขาทำไมเปลี๊ยนไป จากยุ่งกะสมันน้อยถึงขนาดเอาลงเปลเห่กล่อม แล้วช่วงนี้เขาหายไปไหนล่ะลุง ก็บอก แล้วไง พี่เบิ้มเขาเป็นจิ๊กโก๋๋ปากซอย ซอยไทยแลนด์นี้ เขาคุมเบ็ดเสร็จแล้ว วางแผนแล้วว่า ต้องมีวินมอเตอร์ไซด์ ตรงไหน คิวเป็นอย่างไร เขาไม่อยู่ใครดูแลแทน เส้นทางเป็นอย่างไร เก็บเงินอย่างไร ใครมาเบ่ง ตีหัวมันอย่างไร เจอสาวสวยนุ่งกระโปรงสั้นให้นั่งฟรีได้ไหม จัดไว้หมด ว่าแล้วก็ขยายไปดูซอยอื่น
เวลาพี่เบิ้มเขาไปยุ่งกับภูมิภาคอื่น จะสังเกตง่าย ๆ ไปอยู่ที่ไหน ความ ฉ ห ก็เกิดขึ้นแถวนั้นแหละ เพราะอเมริกาหากินหรืออยู่ได้ด้วย 2 กรรมวิธี
อย่างแรก ขโมยทรัพยากรชาวบ้าน (จิ๊กโก๋๋ขี้ขโมย)
อย่างที่สอง สร้างสงครามเพื่อขายอาวุธ (จิ๊กโก๋๋ชวนตี)
และทั้ง 2 เรื่อง มันก็โยงกัน
ขบวนการก็ไม่ยาก หาเรื่องไปทะเลาะกับชาวบ้าน หรือหาเรื่องให้คนในบ้านทะเลาะกันเอง มีแค่นี้แหละ ดูไม่ยากหรอกเช่น กรณีสหภาพโซเวียต ก็ใช้วิธีปิดล้อมโซเวียต ยุโรปตะวันออก จนในที่สุดกำแพง เบอร์ลินทะลายในปี ค.ศ.1989
สหภาพโซเวียตล่ม แตกกระจุย แล้วก็รบกันเอง จากเป็นสหภาพโซเวียต ท้ายสุดแตกเป็นหลายสิบประเทศ จนจำชื่อไม่ไหว เล่นเอาพี่เบิ้มผลิตอาวุธไป หัวร่อไป ขายแทบไม่ทัน
สำหรับคุณอาแถวทะเลทราย พี่เบิ้มก็ยุแยง ทำให้แตกกัน วุ่นวายกัน ทะเลาะกันเองเพราะ พี่เบิ้มคิดจะขโมยน้ำมันเขา เลยใช้วิธีกล่าวหาว่าบ้านโน้นหักหลังบ้านนี้ บ้านนี้สะสมอาวุธ สารพัดจะโกหก
แต่มันก็ได้ผลนะ อิหร่านรบกับอิรัก อิรักรบกับคูเวต อียิปต์ทะเลาะกับอิสราเอล อิสราเอลทะเลาะกับเลบานอน ซีเรียทะเลาะกันเอง ปาเลสไตน์ทะเลาะกับอิสราเอล ตุรกีทะเลาะกับอิหร่าน ตอนนี้อียิปต์กลับมาทะเลาะกันเองอีกฯลฯ
เป็นไงฝีมือพี่เบิ้มไหม เข้าไปที่ไหนฉิบหายที่นั่น
ยังไม่พอ เสือกต่อไปยุ่งแถวอเมริกาใต้ อาฟริกา วุ่นไปถึงอาฟกานิสถาน อันสุดท้ายนี้น่าสงสารมาก ประชาชนเขาจนจะตายอยู่แล้ว ยังไปทำให้เขาแตกแยก เพื่อฉวยโอกาสยึดทรัพยากรเขาอย่างหน้าด้านๆ ชั่วได้ใจจริงๆ
ตัวอย่างที่เห็นชัดหมาดๆ คือ อิรัก หาว่าเขามีนิวเคลียร์ พี่เบิ้มยืนเท้ากระเอว ชี้นิ้วสั่งให้ UN ส่งคนไปตรวจไปดูเดี๋ยวนี้นะ CNN ก็ประโคมทำข่าวรายงานการตรวจทุกวัน แต่ผลปรากฏว่าไม่เจออะไรในก่อไผ่
พี่เบิ้มเสียหน้า แก้เกี้ยว ยกทัพไปจับ ตั๊กกะแตนเองเลย รบไป 8 ปี อิรักฉิบหายทั้งประเทศ มีผู้ลี้ภัยหนีไปนอกประเทศ 4.7 ล้านคน (16% ของประชาชน)
ประชาชนพลัดถิ่นในประเทศ 2.7 ล้านคน
เด็ก 5 ล้านคน เป็นกำพร้า (35% ของประชาชน)
เพียงเพราะจิ๊กโก๋๋อยากได้น้ำมันเขา แล้วไง ตอนยกทัพเข้าไปอ้างว่ามีอาวุธนิวเคลียร์ ผู้นำแบบซัดดัมข่มเหงประชาชน พอเก็บซัดดัมได้ ยึดเมืองเขาแล้วเจอไหม นิวเคลียร์ที่อ้างน่ะ เจอแต่บ่อน้ำมัน!
แบบนี้มันน่าส่งพี่ตุ๊ดตู่ กะป้าธิดาไปทวงถามความเป็นธรรมให้ประชาชนอิรักซะให้เข็ด ! แล้วท่านผู้อ่านอย่าลืมไปหาเรื่องสงครามอิรักมาอ่านต่อเป็นอุทาหรณ์นะครับ  เผื่อมันจะมาเกิดแถวนี้จะได้รู้ว่าเรื่องจริงมันเป็นยังไง
แล้วบ้านเราล่ะ พี่เบิ้มเขาใช้วิธีไหน เข้ามาเดินกร่างอยู่ในซอย!
ขอพูดถึงอาฟกานิสถาน ต่ออีกหน่อย เพราะเป็นเหยื่อพี่เบิ้มที่นาสงสารมาก ถูกเอาประเทศเป็นสนามรบมาเกือบ 20 ปี จนบัดนี้ยังไม่เลิก ประชาชนก็จนลง จนลง อัฟกานิสถานได้ถูกระบุอยู่ในรายงานของเพนตากอน (Pentagon) ว่า เป็นประเทศที่มีแหล่งทรัพยากรแร่ธาตุสูงสุดที่ยังเหลืออยู่ในโลก (ก็ไอ้ที่มีๆ น่ะ พวกนักล่ามันเอาไปหมดแล้ว เหลือเจ้านี้หลุดตามาได้ ก็เพราะสภาพภูมิศาสตร์ของประเทศ)
รัสเซียเข้าไปก่อน เพราะอยู่ใกล้กว่าพี่เบิ้มอเมริกา แบบนี้มันหักหน้ากันนี้หว่า จิ๊กโก๋๋จะทนได้ยังไง ว่าแล้วก็โดดเข้าไป ไอจะปกป้องยูเอง จากการคุกคามของรัสเซีย
บทนี้คุ้นๆ ไหม แหม! คุณโดโนแวน เอ๊ย! จอห์น เวน มาเอง อีกแล้ว
พี่เบิ้มลงทุนฝึกอาวุธให้ชาวอาฟกัน ต่อสู้กับรัสเซีย แถมส่งมือดีไปช่วย มือดีนั้นใคร ทายถูกไม่มีรางวัล .. มือดีก็คือ พี่บิน ลาเดน ไง เอ๊ะ อย่าทำเป็นงง พี่บินมาได้ไงกัน
พี่บิน ลาเดน เป็นเศรษฐีอยู่ซาอุ มิตรรักของอเมริกาเขาไง ซี้ย่ำปึก ไอจะไปบุกที่ไหนยูไปด้วยไม๊ ไปไหนไปกัน พี่บินถึงได้รบเก่ง แถมรู้แกวรู้แนวการรบการจิ๊กโก๋๋หมด ก็จิ๊กโก๋๋ฝึกให้เขาเองนี่นะ อาวุธก็ส่งให้จะไปโทษใคร แล้วดันมาแตกคอกันเอง หักหลังกัน ซะหลังหักแต่ไม่รู้ใครหักกว่าใคร
คงจำกันได้ ตอนพี่เบิ้มสั่งเก็บพี่บิน ภาพพี่บินหลังโดนถล่มยับที่บ้านลับ น่าขำมาก รูปถ่ายตอนตาย วางหน้ารูปถ่ายเหมือนตอนเป็นเปี๊ยบเลย เพียงแต่หน้าเยินกว่าเท่านั้น ไม่รู้มันจะหลอกใครกัน
เล่าไป เล่ามา เกือบลืมเรื่องสำคัญ แร่ธาตุ ที่อาฟกานิสถานมีมาก คือโปแตส ยูเรเนียม และทองคำ 2 อย่างแรก เหมาะสำหรับทำอะไร เร็ว เข้าไปกดกูเกิลดู ก็รู้
มันเหมาะสำหรับทำทุกอย่าง เป็นสารนำในการผลิตอุตสาหกรรมและที่สำคัญเหมาะสำหรับทำระเบิดครับผม
แล้วใครล่ะ ผลิตอาวุธ ผลิตระเบิดขาย จนรวยล้น

คนเล่านิทาน



เป็นเอกสาร ต้ังแต่ปี 1951 เป็นรายงานการสนทนา ระหว่าง จอมพล ป สมัยเป็น
นายกฯ กับ นาย Edwin Stanton ฑูดเอมริกา ประจำไทย ซึ่งฑูด มีไปถึงต้นสังกัด

ดูจากเอกสาร เหมือนอเมริกามีความเป็นห่วงไทย ว่าจะมีน้ำมันไม่พอใช้
ดูอีกที มันเป็นการมาล้วงตับเรา เพราะบอกให้ทางไทย แสดงรายละเอียดความต้องการของน้ำมัน ของหน่วยงานของเราแต่ละหน่วย แต่ความจรืงน่าจะเพราะ กลัวน้ำมันไปตกอยู่ในมือคอมมิวนิสต์มากกว่า

สรุป น้ำมัน เป็นประเด็นใหญ่ของจิ๊กโก๋ ต้ังกะสมัยนั้น ถึงสมัยนี้ !?!
๑๓-๑

เรื่องเล่าจากโลกไซเบอร์: เมื่อ Google ถูกหลอกด้วยเสียง และข้อมูลลูกค้าก็หลุดไป

ในเดือนมิถุนายน 2025 Google ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากระบบ Salesforce ภายในของบริษัท ซึ่งใช้เก็บข้อมูลลูกค้าธุรกิจขนาดกลางและขนาดเล็ก โดยกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters (หรือ UNC6040) ใช้เทคนิค “vishing” หรือการหลอกลวงผ่านเสียงโทรศัพท์ เพื่อหลอกพนักงานให้อนุมัติแอปปลอมที่แฝงตัวเป็นเครื่องมือ Salesforce Data Loader

เมื่อได้รับสิทธิ์เข้าถึงแล้ว แฮกเกอร์สามารถดูดข้อมูลออกจากระบบได้ในช่วงเวลาสั้น ๆ ก่อนที่ Google จะตรวจพบและตัดการเข้าถึง โดยข้อมูลที่ถูกขโมยนั้นเป็นข้อมูลพื้นฐาน เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ซึ่ง Google ระบุว่าเป็นข้อมูลที่ “ส่วนใหญ่เปิดเผยอยู่แล้ว”

อย่างไรก็ตาม เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบที่พึ่งพามนุษย์เป็นด่านแรก และเป็นส่วนหนึ่งของแคมเปญโจมตีที่กว้างขึ้น ซึ่งมีเป้าหมายเป็นบริษัทที่ใช้ Salesforce เช่น Chanel, Dior, Pandora, Qantas และ Allianz โดยกลุ่ม UNC6240 ซึ่งเชื่อว่าเป็นแขนงของ ShinyHunters จะตามมาด้วยการขู่เรียกค่าไถ่ภายใน 72 ชั่วโมง พร้อมขู่ว่าจะเปิดเผยข้อมูลผ่านเว็บไซต์ “Data Leak Site”

Google ยืนยันว่าระบบ Salesforce ภายในถูกเจาะข้อมูล
เกิดขึ้นในเดือนมิถุนายน 2025 โดยกลุ่ม UNC6040

ข้อมูลที่ถูกขโมยเป็นข้อมูลพื้นฐานของลูกค้าธุรกิจ SMB
เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ

แฮกเกอร์ใช้เทคนิค vishing หลอกพนักงานผ่านโทรศัพท์
โดยปลอมตัวเป็นฝ่าย IT และให้ติดตั้งแอปปลอม

แอปปลอมถูกระบุว่าเป็น Salesforce Data Loader หรือชื่อหลอกเช่น “My Ticket Portal”
ใช้ OAuth เพื่อเข้าถึงข้อมูลโดยไม่ถูกตรวจจับ

Google ตัดการเข้าถึงได้ภายใน “ช่วงเวลาสั้น ๆ”
และแจ้งลูกค้าที่ได้รับผลกระทบทันที

กลุ่ม UNC6240 ตามมาด้วยการขู่เรียกค่าไถ่
โดยส่งอีเมลหรือโทรศัพท์เรียกเงินในรูปแบบ Bitcoin ภายใน 72 ชั่วโมง

ShinyHunters เคยโจมตี Snowflake, AT&T, PowerSchool และ Oracle Cloud
เป็นกลุ่มที่มีประวัติการเจาะระบบระดับสูง

Salesforce ยืนยันว่าแพลตฟอร์มไม่มีช่องโหว่
ปัญหาเกิดจากการหลอกลวงผู้ใช้ ไม่ใช่ระบบ

การเชื่อมต่อแอปภายนอกใน Salesforce ใช้รหัส 8 หลัก
เป็นช่องทางที่แฮกเกอร์ใช้หลอกให้เชื่อมต่อกับแอปปลอม

บริษัทที่ตกเป็นเหยื่อมีทั้งแบรนด์หรูและสายการบิน
เช่น Chanel, Dior, Louis Vuitton, Qantas และ Allianz

Google แนะนำให้ใช้ MFA, จำกัดสิทธิ์ และฝึกอบรมพนักงาน
เพื่อป้องกันการโจมตีแบบ social engineering

https://hackread.com/google-salesforce-data-breach-shinyhunters-vishing-scam/

ธาตุแท้อเมริกามาแล้วจริงๆ,จะยุคสมัยไหน สรุปเชื่อใจฝรั่งตาขาวตาฟ้าตาแดงนี้ไม่ได้,ตอแหลปลิ้นปล้อนเหมือนเขมรนี้ล่ะ เผ่าพันธุ์เดียวกันจึงคุ้มครองกันเอง ไม่สนใจความไร้มนุษยธรรมที่รัฐบาลที่นำโดยฮุนเซนจะเกณฑ์ประชาชนเด็กน้อยๆเยาวชนชายหญิง คนชราแก่เฒ่าไปรบไปตายในสนาม อเมริกาสนับสนุนการไร้มนุษยธรรมของจริง ข้ออ้างสวยหรูว่าเพื่อยุติการหยุดยิงแต่มอบอาวุธและปืนระเบิดให้,อเมริกาสมควรถูกกำจัดออกไปจากโลก อิทธิพลแบบอเมริกาคือสไตล์คนพาลคนเลวของจริง มิน่าชนอินเดียแดงจึงบอกว่าเผ่าพันธุ์ฝรั่งแดนอเมริกาเป็นพวกตระบัดสัตย์ไม่ซื่อ คตในวาจา ตอแหลมึนด้านหนาไม่ต่างกันกับชนเผ่าเขมรแบบฮุนเซนและฮุนมาเนตนี้,ทรัมป์ก็เหี้ยไม่ต่างจากไบเดนห่าเหวนั้น,หรือโอบามาก็ด้วย ควายๆรับใข้อีลิทซาตานเหมือนกัน,เผลอๆทหารอเมริกาลักพาตัวเด็กๆในประเทศเขมรไปให้อีลิทdeep stateเอาไปต้มไปแดกไปปรุงรสชาดสาระพัดอีกหรือทรมานทารุนทำอะดริโนโครมเองก็ด้วย,ประชาชนเขมรอาจถูกลักพาตัวไปมากมาย หายตัวไปมากมายระหว่างอพยพหนีภาวะสงครามนี้ เพราะเป็นโอกาสที่ดีที่สุดใช้อ้างคนหาย หายสาปสูญได้สนิทใจ ตายระหว่างอพยพหนีตาย หายระหว่างหนีตาย ทิ้งเด็กๆมากมายไว้ในบ้าน เพราะพ่อแม่พี่น้องคนชรามีชีวิตถูกจับไปใส่ชุดทหารหมด,เผด็จการฮุนเซนฮุนมาเนตตะจัดการเหยื่อตาทบ้านประชาชนได้สะดวกหมดล่ะเพราะพ่อแม่ญาติพี่น้องไม่เหลือสักคนนั้นเอง,สิ่งนี้จึงค้ำประกันถึงบริบทที่ชั่วเลวของอเมริกาไปในตัวที่ไปสนับสนุนจับมือกับฮุนเซน เสือกเจาะจงเรื่องอาวุธเทคโนโลยี ไม่พูดหาไม่บอกไม่ตบหัวฮุนเซนว่าอย่าเกณฑ์เด็กคนชราผู้หญิงประชาชนธรรมดาไปเป็นทหารสู้รบ,ไม่บอกฮุนเซนสักแอะว่าฮุนเซนไปเก็บศพทหารในสนามรบคืนมาให้ญาติทำพิธีให้หมด,มิใช่แบบกูในสงครามเวียดนามเก็บไม่ได้เพราะไม่ใช่ท้องถิ่นกูจริงเขตอาณาเขตสนามสงครามกูภายในประเทศแบบดินแดนเขมรภายในเขตเขมรเองของมรึงจริงแบบปัจจุบัน สามารถเข้าเก็บศพทหารตนเองบนประเทศตนเองแท้ได้ตลอดเวลา มรึงต้องไปทำก่อนกูอเมริกาจึงค่อยสนับสนุนเทคโนโลยีหรือใดๆแก่มรึงเขมรเพื่อความสงบสันติในการหยุดยิงนี้,อเมริกาจึงชัดเจนว่าสนับสนุนสงครามจริง,ไร้มนุษยธรรมจริง,อเมริกาสมควรสิ้นสถานะความเป็นประเทศด้วย,50รัฐอเมริกาสมควรแยกตนเองปกครองตนเองได้แล้ว,เป็นประเทศเอกราชตนเอง,พื้นที่ดินแดนมากมายคนอเมริกันทำไมโง่บัดสบทั้งทวีปแบบนั้น,สนับสนุนสงครามผ่าน50รัฐด้วย,โง่และชั่วเลวในเวลาเดียวกัน,จะตัดตอนมิให้ทรัมป์หรือใครๆไปมีอิทธิป่าเถื่อนไปทั่วโลกด้วย,รัฐใดอย่างทำสงครามก็ตามสบายเพราะเงินสนับสนุนจะจบแล้วเพราะแยกขาดเป็นประเทศของใครของมันแล้วนั้นเอง,50รัฐ ในรัฐประเทศใดประเทศหนึ่งเสมือนตัดตอนทุนอีลิทdeep stateรุ่นagendaด้วยก็ได้,เอกเทศใครมันปฏิเสธสงครามทุกๆกรณีได้ที่ไร้มนุษยธรรมแบบทรัมป์กำลังทำอยู่,ปฏิเสธวัคซีนโควิดทางตรงผ่านประเทศตนได้ที่แยกตัวเป็นประเทศใครมันทั้ง50รัฐแล้ว ไม่ผีบ้าต้องมาปฏิบัติตามคำสั่งประธานาธิบดีแบบผีบ้าไบเดนหรือป่วยจิตแบบทรัมป์ไม่สืบหาความจริงว่าเขมรฮุนเซนไร้มนุษยธรรมแก่ชนคนเขมรภายในประเทศแบบใดๆเลย ปิดหูปิดตาโคตรบรมโง่ทั้งทหารกองทัพอเมริกาจริงๆเก่งแค่ขโมยหรือขายโลกทรยศโลกตกลงกับต่างดาวชั่วแลกเทคโนโลยีเท่านั้นล่ะ,
..คนอเมริกาสมควรยื่นแบ่งแยกประเทศเถอะ,เวลารัสเชียเวลาจีนหรืออิหร่านยิงขีปนาวุธข้ามทวีปติดหัวรบนิวเคลียร์จะได้ไม่เคลียร์พื้นที่ประเทศรัฐนั้นๆที่แยกตัวเป็นประเทศตนเองอิสระออกมาจากอเมริกาเดิมแล้ว,ประกาศตนเป็นกลาง จีนกับรัสเชียและอิหร่านจะล็อกพิกัดgpsจุดตกขีปนาวุธนิวเคลียร์ใหม่แทนตกที่ใหม่แทน,
..ยุโรปและอเมริกา ชาติฝรั่งพวกนี้สมควรหายไปจากโลกจริงๆ,ตลอดระยะเวลายาวนานนี้ พวกฝรั่งนี้ล่ะปล้นชิงชาวโลกไปทั่ว สร้างความไม่สงบสุขเป็นวงกว้างโดยมาเพียงเพราะโลภอยากได้ทรัพยากรเขาหรือแดกเขาก็ด้วยในเผ่าพันธุ์แรปทีเลี่ยนที่แดกมนุษย์เป็นปกติอยู่แล้ว.

ฝ่ายค้านก็กาก,เตียบันก็โง่ ทหารแดงก็สิ้นคิด ทั้งหมดไม่คิดการใหญ่ ต่อต้านฮุนเซนฮุนมาเนตหรือสังหารฮุนเซนฮุนมาเนตเลย,แสดงว่าชั่วเลวเหมือนกัน รักษาผลประโยชน์มืดชั่วเลวร่วมกับฮุนเซนฮุนมาเนตเหมือนกัน จึงไม่ให้ค่าใครเราตลอดกษัตริย์เขมรเองที่ไหว้กราบฮุนเซนลงไร้ศักดิ์ศรีไร้เกียรติที่ตราหน้าหัวโขนว่าเป็นกษัตริย์เขมรเลย,สรุปประเทศนี้เหี้ยหมด ประชาชนเป็นเหยื่อของจริง ไม่สามารถลุกขึ้นต่อต้านใดๆได,้เกินความสามารถไปแล้วนั้นเอง,อเมริกามองไม่เห็นถึงความเลวชั่วภายในประเทศเขมรจริงเหรอ,ทรัมป์โดยสายทหารตนรายงานค่าจริงไม่เห็นบ้างเหรอ,ทรัมป์สนับสนุนความไร้มนุษยธรรมหรือไม่,เพียงเพื่อกำจัดเจ้าหนี้ใหญ่ตนแบบจีนของลูกหนี้รายใหญ่แบบอเมริกา,ทรัมป์ทำไมไม่ปล้นเงินยิวอีลิทต่างๆทั่วโลกหรือในอเมริกาตนใช้หนี้ล่ะ,
..วิธีสงบสงครามนี้ได้คือเด็ดหัวฮุนเซนและฮุนมาเนตอย่างเดียวแล้วยกเลิกสถานะการเป็นประเทศเขมรทันที,จัดสรรพื้นที่ใหม่ ไทยเอาคืนในส่วนที่เคยเป็นของตนที่ฝรั่งเศสปล้นชิงไปทั้งหมดก็พอที่มีในบันทึกประวัติศาสตร์ให้หอสมุดแห่งชาติเรา,พื้นที่ส่วนที่เหลือแบ่งให้ประเทศลาวได้มีทางออกทะเลเสียที,แบ่งให้เวียดนามที่ทะเลาะกับฮุนเซนมาโดยตลอด,ไทยเอาพื้นที่ชายทะเลที่ติดอ่าวไทยทั้งหมด,ตัดปัญหาตัดตอนในการจะมาทะเลาะกับไทยเรื่องทรัพยากรในอ่าวไทยทั้งหมด,ลาวออกทะเลทางฝั่งฟิลิปปินส์ตรงข้ามบรูไนแทนโซนติดเวียดนามนั้นเอง,ลาวและเวียดนามจะมีพื้นที่เพิ่มมหาศาลทันที.
..ยอมรับว่าเขมร สันดานคนเขมรตอนนี้รับไม่ได้จริงๆจะมาในมุกเรียกร้องความเมตตาสงสารก็ตามพอมีกำลังความสามารถมีนั้นนี้ขึ้นมาก็สไตล์เดิมๆมักเนรคุณทรยศหักหลังตลอดเวลา.

https://youtube.com/shorts/oJPkn6m0-Eg?si=3CAQ8X_BGjQh27gw

555,ให้ค่าเกินไป น่าจะเขียดทรายขี้กะตู่โน้น,หรือหนอนแมลงวันสักอย่างล่ะ.กบน้อยพะนะ555

..แสดงว่ามีการลงขันฆ่าจริงแล้ว นักฆ่ามากมายกำลังลงพื้นที่จริงเข้าใกล้ฮุนเซนและฮุนมาเนตแล้ว,อาจพ่อแม่ญาติพี่น้องเหยื่อค้ามนุษย์ค้าอวัยวะมนุษย์ที่โกรธแค้นเป็นการส่วนตัวระดมทุนจ้างนักฆ่าจากทั่วโลกเด็ดหัวฮุนเซนฮุนมาเนตในเขมรด้วย,เวียดนามก็ด้วยอาจไม่พอใจเป็นทุนอยู่แล้วอาสาเด็ดหัวแทนหรือช่วยก็ได้,ตลอดประเทศเอเชียและอาเชียน อาจรับไม่ได้ในพฤติกรรมที่ชั่วเลวเกินมนุษย์ของฮุนเซนฮุนมาเนตจึงเกิดอัศวินโต๊ะเอเชียโต๊ะอาเชียนขึ้นใต้ดินลงขันฆ่าก็ด้วย.,หรือแน่นอนเป็นไปได้100%จีนส่งนักฆ่าสายตรงมาเด็ดหัวคนทรยศหักหลังอย่างสองพ่อลูกนี้คือฮุนเซนฮุนมาเนตนี้เอง,ตัดตอนอเมริกามาแทรกแซงในภูมิภาคอาเชียนนี้ทันทีได้เลยด้วย,ภาวะตรึงเครียดนี้อาจพลิกทันทีนั้นเอง ทหารไทยและทหารเขมรคือปู่ย่าตายายเด็กและหญิงที่ถูกบังคับมาตายในสถานะทหารเขมรจะไม่มีใครตายสักคน ที่ตายจะเป็นแค่ฮุนเซนและฮุนมาเนตสองคนเท่านั้น,2ชีวิตผีบ้านี้แลกกับประชาชนผู้บริสุทธิ์ที่ดีงามหรือชีวิตหมาแมวในวัดยังถือว่าดีกว่าคุ้มกว่ามาก,2คนนี้ตายก่อนเกิดสงครามรอบสองขึ้นย่อมดีกว่าแน่นอน.,ประเด็นคือจีนจะเด็ดหัวมันจริงตอนไหน,ไปในนามจีนเทามั้ย วางระเบิดรอบๆบ้านพักฮุนเซนเขย่าขวัญเล่นๆก่อนมั้ยก็ว่า,
..จีนไม่เอาไว้หรอก หลอกตังกับจีนกว่าแสนล้านเหรียญ หักหลังใครเสือกไม่หักหลัง ไปหักหลังจีน มึนด้านหนาสุดๆแบบกูไม่กว่ามรึงหรอกไอ้จีน..ฮุนเซนฮุนมาเนตมันว่า ถ้ากูไม่แน่จริงไม่กล้าจับมืออเมริกาหรอกหรือลงนามเข้าอินโดแปซิฟิกโชว์หนังหน้าจีนก็ว่า,ยกท่าเรือจีนที่มรึงสร้างไว้ให้อเมริกามาจอดหรอกโน้นฮุนเซนฮุนมาเนตมันว่า,ไม่มึนไม่หนาไม่ด้านจะแอ็คชั่นชัดเจนใส่จีน,หักดิบจีน,หันหาอเมริกาทันทีหรอก.


https://youtube.com/watch?v=Zt8OcwFoBA8&si=w_ghfnxf-sSqD3v2

ถ้าคนมีสิทธิ์เลือกตั้ง ยังอ่อนด้วยความรู้ แยกไม่ออกว่าเหยื่อล่อ หรือจริงใจ ก็จะออกมาแบบนี้ พวกมากลากไป อ้างว่าได้เสียงมาโดยชอบ แล้วไง นักการเมือง มันลากประเทศเข้าสมรภูมิ ฟังวิเคราะห์

https://youtu.be/JZX-DiLAEyA?si=H8YzHLHwAmG2CDbc

อาเชียนควรร่วมลงโทษประเทศเขมรที่เป็นประเทศแห่งฮับอาชญากรและอาชญากรรมของโลก,อาชญากรทั่วโลกมารวมตัวกันที่ประเทศเขมรจากนั้นนำโดยฮุนเซนฮุนมาเนตร่วมกระทำการทางอาชญากรรมไปทั่วโลก,ฟอกเงิน ค้ามนุษย์ หลอกลวงค้าแรงงานทารุนเหยื่อตลอดชำแหละเหยื่อเพื่อค้าอวัยวะต่อเมื่อสิ้นสภาพการใช้แรงงาน ไร้มนุษยธรรมทุกๆด้าน แม้ศพทหารเขมรเองกว่าหลายกองพัน รวมๆกันแต่ละจุดปะทะ 70,000กว่านายบ้าง 20,000กว่านายบ้าง 10,000กว่านายบ้าง รวมๆกันมีทหารเขมรปะทะกับทหารไทยกว่า100,000นาย โดนระเบิดไข่เป็นศพไม่ต่ำกว่า10,000นายแน่นอน ในฐานบัญชาการต่างๆ แน่ๆกว่า5,000นายแน่นอนที่ฮุนเซนเขมรไม่ยอมเก็บศพทหารตนให้เกียรติทหารเขมรตนอย่างมีมนุษยธรรมแต่ก็ไม่เร่งรีบกระทำการ ,ประเทศอาเชียนและประเทศเอเชีย ต้องลงโทษเขมรปลดเขมรออกจากสถานะการเป็นประเทศเขมรทันที เพราะการยื่นเสนอตนขอเป็นประเทศใดประเทศหนึ่ง พื้นฐานคือประเทศนั้นๆต้องดำรงไว้ซึ่งคุณค่าความเป็นมนุษยธรรมภายในประเทศตนนั้นๆ แต่เขมรก้าวล่วงพื้นฐานหลักการก่อตั้งประเทศ,สถานะความเป็นประเทศเขมรสมควรถูกยกเลิกทันที,อาเชียนคือใกล้ชิดที่สุดต้องลงมติถอดถอนเขมรให้สิ้นสถานะปกครองและสิ้นสถานะความเป็นประเทศทันที,อย่าพากันดีแต่ปากในชาติสมาชิกอาเชียนและชาติเอเชียทั้งทวีปเราเอง,คนเอเชียต้องสร้างความสงบสุขแก่ทวีปเอเชียตนด้วยมือของคนเอเชียเองมิใช่ฝรั่งตะวันตกแบบอดีตๆที่ผ่านมา.

https://youtube.com/shorts/1u7EkKdhCAc?si=CNTtHup-RP-1sePn

การเจรจารีบหยุดยิงก็เพื่อคุ้มครองพวกนี้ด้วยนั้นเอง,ตลอดฐานทัพอเมริกาในชลบุรีด้วยกลัวโดนลูกหลงและตอบโต้ออกหน้าออกตาไม่ได้ด้วยหากเจอphl03ของเขมรตกใส่,กรณีปะทะกัน,อเมริกางานเข้าจึงรีบออกตัวจากพุ่มไม้ก็ว่า,
..ในด้านเล่นของมืดอาวุธมืดเงินทุนมืดเงินที่ฟอกตรึมทั่วโลกจากพวกมืดๆนี้ก็หมายระดมมาในช่วงหยุดยิงนี้ด้วย,เขมรชนะฮุนเซนก็ช่วยโทนี่ได้จริง ประเทศไทยก็จะปกครองในสไตล์ประธานาธิบดีสมใจโทนี่จากนั้นก็แบ่งบ่อน้ำมันให้ฮุนเซนให้อเมริกาให้ฝรั่งเศสตามที่รับเงินรับทองล่วงหน้าก่อนแล้วและเงินก้อนสุดท้ายหลังเสร็จงาน คือเดอะแก๊งทั้งหมดพวกนี้สำเร็จในการทำลายประเทศไทย ทำลายสถาบันนั้นเอง.,รัสเชียสนับสนุนทางลับไม่รู้หรือเขมรจากบ่อนคาสิโนสั่งซื้อเองนำเข้าผ่านเอกชนไทยที่สมคบคิดเปิดด่านขนอาวุธต่างๆแต่แรกนั้นเองช่วงผิดแผนอาจควบคุมไม่ได้นั้นก็ด้วย,และตอนนี้บ่อคาสิโนรับรู้ชาตะกรรมแน่แล้วจึงประสานงานทุกๆสาระพัดความเถื่อนฮับความเลวทั่วเขมรมาสุมหัวกันนำเข้าค้าอาวุธมาสู้ตายกับไทยนั่นเองเพราะไปไหนไม่รอดแล้ว ออกจากเขมรก็มีคดีมีหมายติดหัวในชาติต้นสกัดตนเองนั้นล่ะ,แต่ละตัวโทษตายโทษติดคุกตลอดชีวิตก็ว่า,จึงบีบขี้ข้าลูกหนี้บ่อนเหยื่อค้ามนุษย์ทั้งหมดทำตามคำสั่งมันเพื่อจัดการคนไทยทหารไทยแทรกซึมทำลายไทยทุกๆวิถีทาง นักการเมืองหรือใครๆที่มันเก็บความลับให้ซ่อนในฝั่งเขมร นายทุนเจ้าสัวพ่อค้าค้ากิจการใดๆที่บ่อนหรือฮับค้ามนุษย์เก็บหลักฐานความผิดตนเองไว้ที่เขมร หากพวกนี้ไม่ทำตามคำสั่งมัน มันจะแฉจะส่งความผิดนี้เปิดโปงสิ่งนี้แก่เจ้าหน้าที่ไทยลงโทษพวกนักการเมืองนักพนันนักเจ้าสัวที่ข้องเกี่ยวสิ่งชั่วเลวกับมันทั้งหมด,คนไทยนี้กลัวนะสิจึงเป็นไส้ศึกโดยง่ายดาย โดรนมากมายก็พวกเหี้ยนี้สั่งบินจากไทยนี้ล่ะ สมคบคิดกัน พักไว้ในบ้านไส้ศึกนี้,แลกยาบ้าแลกหนี้แลกสาระพัดมุกมันล่อคนไทยที่สิ้นคิดนี้ได้หมด,นายพลทหารเลวในไทยก็เป็นเจ้าของบ่อนในเขมรนะธรรมดาที่ไหน,คือทหารไทยยังลีลาไม่ประกาศกฎอัยการศึกทั่วประเทศไทยจะรอกฎหมายปกติธรรมดาเดินเนื้องานฝันไม่เถอะจะทันเหลี่ยมมัน,เมื่อประกาศกฎอัยการศึกนะซึ่งนักการเมืองเลวเจ้าสัวกิจการชั่วdeep stateเองมันหวาดกลัวแน่นอน,แผนการต่างๆมันวางไว้อาจตัดตอนตัดขาเสียแผนมันมหาศาลมโหฬารนั้นเอง,แค่ทหารไทยจัดการภายในได้นะ ศึกกับเขมรเสมือนชนะแบบไม่ต้องรบเกิน90%ทันที,อเมริกาหมายจะเอาไทยตั้งฐานทัพสู้กับจีนสร้างหายนะในเอเชีย ประเทศไทยสงสัยว่าทำให้ไทยเสี่ยงด้านอธิปไตยไทยสู่สงครามไม่สงบในอาเชียนในเอเชีย สามารถเชิญฑูตต่างประเทศนั้นออกจากไทยไปก่อนได้ทันที ตัดตอนปฏิบัติการด้านสายข่าวเพื่อก่อสงครามได้ทันที เช่นอเมริกา ฝรั่งเศส เป็นต้น เชิญออกนอกประเทศไปก่อนเพราะต้องสงสัยสนับสนุนสร้างความไม่สงบในเอเชียและภูมิภาคอาเชียนนี้.,เราไม่จำเป็นต้องแคร์อะไร,ทดลองวิจัยสัก5-10ปีก็ได้ว่า เมื่อเชิญฑูตต่างชาติตะวันตกยุโรปอเมริกาออกจากประเทศไทย ดัชนีความสงบสุขเพิ่มขึ้นหรือลดลงหรือนัยยะหัวข้อต่างๆที่ตั้งสมมุติฐานไว้ เชิงบวกหรือเชิงลบ,ประเทศไทยไม่มีฑูตอเมริกาฑูตฝรั่งเศสประจำประเทศไทยชาติไทยมันจะพังพินาศล่มสลายก็ให้มันรู้ไป.

https://youtube.com/shorts/EqJ_uOG7Xg4?si=DvD-DJ5t1DYZkWM1

เรื่องเล่าจากโลกไซเบอร์: เมื่อ Discord กลายเป็นประตูหลังให้แฮกเกอร์ผ่าน OneDrive ปลอม

ในยุคที่ทุกคนคุ้นเคยกับการแชร์ไฟล์ผ่าน OneDrive และใช้ Discord เป็นช่องทางสื่อสารหลัก แฮกเกอร์ก็ใช้ความคุ้นเคยนี้เป็นเครื่องมือโจมตีแบบแนบเนียน ล่าสุด Sublime Security พบแคมเปญฟิชชิ่งที่ใช้ลิงก์จาก Discord CDN ปลอมตัวเป็นไฟล์จาก OneDrive เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์

แฮกเกอร์ส่งอีเมลจากบัญชีที่ถูกเจาะแล้ว โดยปลอมเป็นข้อความแจ้งเตือนจาก OneDrive พร้อมไอคอน Word และ footer ที่ดูเหมือนของจริง แต่ลิงก์ในอีเมลนั้นไม่ได้พาไปโหลดไฟล์ .docx อย่างที่อ้าง กลับเป็นไฟล์ .msi ที่ซ่อนมัลแวร์ไว้

เมื่อเหยื่อคลิกและติดตั้งไฟล์นั้น จะมีโปรแกรมควบคุมระยะไกล (RMM) สองตัวถูกติดตั้งพร้อมกัน ได้แก่ Atera ที่ติดตั้งแบบเห็นได้ชัด และ Splashtop Streamer ที่ทำงานเงียบ ๆ เบื้องหลัง พร้อมกับ .NET Runtime 8 ทั้งหมดนี้ถูกโหลดจากแหล่งที่ดูน่าเชื่อถือ ทำให้ยากต่อการตรวจจับ

การใช้ RMM แบบหลายตัวช่วยให้แฮกเกอร์รักษาการควบคุมเครื่องแม้จะมีการตรวจพบบางส่วน และสามารถใช้เครื่องเหยื่อในการขโมยข้อมูล เรียกค่าไถ่ หรือเป็นฐานส่งมัลแวร์ต่อไป

นอกจากนี้ยังมีแคมเปญอื่นที่ใช้ Discord CDN เพื่อส่งไฟล์ลัดที่เรียก PowerShell ดาวน์โหลดมัลแวร์จากลิงก์ที่ถูกดัดแปลงให้หลบการตรวจจับได้ ทำให้ Discord ซึ่งเป็นแพลตฟอร์มที่เชื่อถือได้ กลายเป็นช่องทางโจมตีที่อันตรายอย่างคาดไม่ถึง

พบแคมเปญฟิชชิ่งปลอมเป็น OneDrive โดยใช้ Discord CDN เป็นที่เก็บไฟล์
อีเมลปลอมมีไอคอน Word และ footer ที่ดูเหมือนของจริง

ไฟล์ที่โหลดเป็น .msi แทนที่จะเป็น .docx ตามที่อ้าง
ใช้เทคนิค file extension manipulation เพื่อหลอกเหยื่อ

ติดตั้ง RMM สองตัวคือ Atera และ Splashtop Streamer
Atera ติดตั้งแบบเห็นได้ชัด ส่วน Splashtop ทำงานเงียบ ๆ

ใช้ .NET Runtime 8 เพื่อเสริมการทำงานของมัลแวร์
ทั้งหมดโหลดจากแหล่งที่ดูปลอดภัย ทำให้ตรวจจับยาก

Sublime Security ตรวจพบด้วยระบบ AI ที่วิเคราะห์พฤติกรรมอีเมล
เช่น การส่งถึงผู้รับไม่เปิดเผย และการใช้ลิงก์จาก Discord CDN

Discord CDN ถูกใช้ในหลายแคมเปญมัลแวร์ช่วงปี 2024–2025
เช่นการฝัง PowerShell shortcut ในไฟล์ zip เพื่อโหลดมัลแวร์

แฮกเกอร์ใช้เทคนิค URL obfuscation เพื่อหลบการตรวจจับ
เช่นการแทนที่บางส่วนของลิงก์เพื่อให้ระบบความปลอดภัยมองข้าม

RMM เป็นเครื่องมือที่ถูกต้องตามกฎหมายแต่ถูกนำไปใช้ในทางร้าย
ใช้ควบคุมเครื่องเหยื่อจากระยะไกลโดยไม่ต้องใช้ backdoor

การโจมตีแบบ multi-stage ช่วยให้แฮกเกอร์รักษาการควบคุมได้ยาวนาน
แม้จะมีการลบโปรแกรมบางตัว ก็ยังมีอีกตัวทำงานอยู่

https://hackread.com/discord-cdn-link-deliver-rat-disguised-onedrive-file/

เรื่องเล่าจากโลกไซเบอร์: เมื่อ AI กลายเป็นเครื่องมือของสายลับเกาหลีเหนือ

ลองจินตนาการว่าคุณกำลังสัมภาษณ์พนักงานไอทีผ่านวิดีโอคอล—เขาดูมืออาชีพ พูดภาษาอังกฤษคล่อง และมีโปรไฟล์ LinkedIn สมบูรณ์แบบ แต่เบื้องหลังนั้นคือปฏิบัติการระดับชาติของเกาหลีเหนือที่ใช้ AI ปลอมตัวคน สร้างเอกสารปลอม และแทรกซึมเข้าไปในบริษัทเทคโนโลยีทั่วโลก เพื่อหาเงินสนับสนุนโครงการอาวุธนิวเคลียร์

รายงานล่าสุดจาก CrowdStrike เผยว่าในช่วง 12 เดือนที่ผ่านมา มีกรณีที่สายลับไซเบอร์ของเกาหลีเหนือได้งานเป็นนักพัฒนาซอฟต์แวร์แบบรีโมตกว่า 320 ครั้ง โดยใช้เครื่องมือ AI สร้างเรซูเม่ ปลอมภาพโปรไฟล์ และแม้แต่ใช้ deepfake เปลี่ยนใบหน้าในวิดีโอคอลให้ดูเหมือนคนอื่น

เมื่อได้งานแล้ว พวกเขาใช้ AI ช่วยเขียนโค้ด แปลภาษา และตอบอีเมลจากหัวหน้าอย่างมืออาชีพ ทั้งที่บางคนทำงานพร้อมกันถึง 3–4 บริษัท และไม่พูดอังกฤษได้จริง

เบื้องหลังความสำเร็จนี้คือ “ฟาร์มแล็ปท็อป” ที่ตั้งอยู่ในสหรัฐฯ โดยมีผู้ร่วมขบวนการชาวอเมริกันช่วยรับเครื่องจากบริษัท แล้วติดตั้งซอฟต์แวร์ให้สายลับเกาหลีเหนือเข้าถึงระบบจากต่างประเทศได้อย่างแนบเนียน

รายได้จากแผนนี้สูงถึง 600 ล้านดอลลาร์ต่อปี และบางกรณีมีการขโมยข้อมูลภายในบริษัทเพื่อใช้ในการแบล็กเมล์หรือขายต่อให้แฮกเกอร์อื่น

แม้จะมีการจับกุมและลงโทษผู้ร่วมขบวนการในสหรัฐฯ แต่ CrowdStrike เตือนว่าการตรวจสอบตัวตนแบบเดิมไม่เพียงพออีกต่อไป และแนะนำให้ใช้เทคนิคใหม่ เช่น การทดสอบ deepfake แบบเรียลไทม์ในระหว่างสัมภาษณ์

CrowdStrike พบการแทรกซึมของสายลับเกาหลีเหนือในบริษัทไอทีแบบรีโมตกว่า 320 กรณีใน 12 เดือน
ใช้ AI สร้างเรซูเม่ ปลอมโปรไฟล์ และ deepfake ในวิดีโอคอล

สายลับใช้ AI ช่วยทำงานจริง เช่น เขียนโค้ด แปลภาษา และตอบอีเมล
บางคนทำงานพร้อมกันหลายบริษัทโดยไม่ถูกจับได้

มีการตั้ง “ฟาร์มแล็ปท็อป” ในสหรัฐฯ เพื่อให้สายลับเข้าถึงระบบจากต่างประเทศ
ผู้ร่วมขบวนการในสหรัฐฯ ถูกจับและจำคุกหลายปี

รายได้จากแผนนี้ถูกนำไปสนับสนุนโครงการอาวุธของเกาหลีเหนือ
สร้างรายได้สูงถึง 600 ล้านดอลลาร์ต่อปี

Microsoft พบว่าเกาหลีเหนือใช้ AI เปลี่ยนภาพในเอกสารและใช้ซอฟต์แวร์เปลี่ยนเสียง
เพื่อให้ดูเหมือนเป็นผู้สมัครงานจริงจากประเทศตะวันตก

ทีมสายลับถูกฝึกจากมหาวิทยาลัยชั้นนำในเปียงยาง
มีเป้าหมายหาเงินเดือนขั้นต่ำ $10,000 ต่อคนต่อเดือน

ฟาร์มแล็ปท็อปในสหรัฐฯ มีการควบคุมอุปกรณ์หลายสิบเครื่องพร้อมกัน
ใช้ซอฟต์แวร์รีโมตเพื่อให้สายลับทำงานจากต่างประเทศได้

บริษัทที่จ้างพนักงานรีโมตโดยไม่ตรวจสอบตัวตนอาจตกเป็นเหยื่อ
เสี่ยงต่อการถูกขโมยข้อมูลหรือถูกแบล็กเมล์

การใช้ deepfake ทำให้การสัมภาษณ์ผ่านวิดีโอไม่ปลอดภัยอีกต่อไป
ผู้สมัครสามารถเปลี่ยนใบหน้าและเสียงแบบเรียลไทม์

การจ้างงานแบบรีโมตเปิดช่องให้สายลับแทรกซึมได้ง่ายขึ้น
โดยเฉพาะในบริษัทที่ไม่มีระบบตรวจสอบดิจิทัลอย่างเข้มงวด

https://www.tomshardware.com/tech-industry/cyber-security/crowdstrike-report-details-scale-of-north-koreas-use-of-ai-in-remote-work-schemes-320-known-cases-in-the-last-year-funding-nations-weapons-programs

เรื่องเล่าจากข่าว: เมืองเล็ก ๆ กับภัยไซเบอร์ที่ใหญ่เกินตัว

ในยุคที่ทุกอย่างเชื่อมต่อกันผ่านอินเทอร์เน็ต ระบบของเทศบาลและเมืองต่าง ๆ ไม่ได้มีแค่ข้อมูลประชาชน แต่ยังรวมถึงบริการสำคัญ เช่น น้ำ ไฟ การแพทย์ และการรักษาความปลอดภัย ซึ่งหากถูกโจมตี อาจทำให้ทั้งเมืองหยุดชะงักได้ทันที

ปัญหาคือระบบเหล่านี้มักถูกสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น และยังใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ แถมงบประมาณด้าน cybersecurity ก็ถูกจัดสรรน้อย เพราะต้องแข่งขันกับความต้องการอื่นที่เร่งด่วนกว่า เช่น การซ่อมถนนหรือการจัดการขยะ

นอกจากนี้ เจ้าหน้าที่เทศบาลจำนวนมากยังไม่ได้รับการฝึกอบรมด้านความปลอดภัยไซเบอร์อย่างเพียงพอ ทำให้ตกเป็นเหยื่อของ phishing หรือมัลแวร์ได้ง่าย และเมื่อเกิดเหตุการณ์ขึ้น ผลกระทบอาจลุกลามไปถึงความเชื่อมั่นของประชาชนที่มีต่อรัฐบาลท้องถิ่น

ระบบเทศบาลมีข้อมูลสำคัญและให้บริการพื้นฐาน เช่น น้ำ ไฟ ตำรวจ และดับเพลิง
หากถูกโจมตี อาจทำให้บริการหยุดชะงักและเกิดความไม่ปลอดภัยในชุมชน
ข้อมูลประชาชน เช่น หมายเลขประกันสังคมและประวัติสุขภาพ อาจถูกขโมย

ระบบเหล่านี้มักสร้างขึ้นโดยไม่คำนึงถึงความปลอดภัยตั้งแต่ต้น
ใช้เทคโนโลยีเก่าที่เสี่ยงต่อการถูกเจาะระบบ
ขาดการอัปเดตและการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ

งบประมาณด้าน cybersecurity มักถูกจัดสรรน้อย เพราะมีความต้องการอื่นที่เร่งด่วนกว่า
การอัปเกรดระบบหรือใช้เครื่องมือรักษาความปลอดภัยขั้นสูงจึงทำได้ยาก
ส่งผลให้เมืองเล็ก ๆ กลายเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์

เจ้าหน้าที่เทศบาลมักไม่ได้รับการฝึกอบรมด้าน cybersecurity อย่างเพียงพอ
เสี่ยงต่อการตกเป็นเหยื่อของ phishing หรือ social engineering
ความผิดพลาดของมนุษย์เป็นจุดอ่อนหลักของระบบความปลอดภัย

การฝึกอบรมและการร่วมมือกับผู้เชี่ยวชาญภายนอกสามารถช่วยเสริมความปลอดภัยได้
การจัดอบรมอย่างสม่ำเสมอช่วยให้เจ้าหน้าที่รับมือกับภัยคุกคามใหม่ ๆ
การร่วมมือกับบริษัท cybersecurity หรือหน่วยงานรัฐช่วยเพิ่มทรัพยากรและความรู้

นโยบายและกฎระเบียบสามารถสร้างมาตรฐานขั้นต่ำด้านความปลอดภัยให้กับเทศบาล
เช่น การตรวจสอบระบบเป็นระยะ และการฝึกอบรมพนักงานเป็นข้อบังคับ
ช่วยให้เกิดความสม่ำเสมอและความร่วมมือระหว่างเมืองต่าง ๆ

การละเลยด้าน cybersecurity อาจทำให้บริการพื้นฐานของเมืองหยุดชะงักทันทีเมื่อถูกโจมตี
ส่งผลต่อความปลอดภัยของประชาชน เช่น การตอบสนองฉุกเฉินล่าช้า
อาจเกิดความเสียหายทางเศรษฐกิจและสังคมในวงกว้าง

การใช้เทคโนโลยีเก่าโดยไม่มีการอัปเดตเป็นช่องโหว่ที่แฮกเกอร์ใช้เจาะระบบได้ง่าย
ระบบที่ไม่รองรับการป้องกันภัยใหม่ ๆ จะถูกโจมตีได้โดยไม่ต้องใช้เทคนิคซับซ้อน
อาจถูกใช้เป็นฐานโจมตีระบบอื่นในเครือข่าย

การขาดการฝึกอบรมทำให้เจ้าหน้าที่กลายเป็นจุดอ่อนของระบบความปลอดภัย
การคลิกลิงก์ปลอมหรือเปิดไฟล์แนบอันตรายอาจทำให้ระบบถูกแฮก
ความผิดพลาดเล็ก ๆ อาจนำไปสู่การละเมิดข้อมูลครั้งใหญ่

การไม่มีนโยบายหรือมาตรฐานกลางทำให้แต่ละเมืองมีระดับความปลอดภัยไม่เท่ากัน
เมืองที่ไม่มีทรัพยากรอาจไม่มีการป้องกันเลย
ส่งผลต่อความมั่นคงของภูมิภาคโดยรวม

การใช้กรอบการทำงานของ NIST ช่วยให้เทศบาลวางแผนด้าน cybersecurity ได้อย่างเป็นระบบ
ครอบคลุม 5 ด้าน: Identify, Protect, Detect, Respond, Recover
มีเครื่องมือและคู่มือให้ใช้ฟรีจากเว็บไซต์ของ NIST

การทำประกันภัยไซเบอร์ช่วยลดความเสี่ยงทางการเงินเมื่อเกิดเหตุการณ์โจมตี
คุ้มครองความเสียหายจากการละเมิดข้อมูลและการหยุดชะงักของระบบ
แต่ต้องศึกษาข้อกำหนดและค่าใช้จ่ายให้รอบคอบ

การประเมินระบบอย่างสม่ำเสมอช่วยให้รู้จุดอ่อนและปรับปรุงได้ทันเวลา
ใช้เครื่องมือฟรีจาก CISA เช่น Cyber Resilience Review และ CSET
ไม่จำเป็นต้องจ้างบริษัทภายนอกที่มีค่าใช้จ่ายสูงเสมอไป

https://hackread.com/local-government-cybersecurity-municipal-systems-protection/

เรื่องเล่าจากข่าว: เมื่อไฟล์ลัดกลายเป็นประตูหลัง—REMCOS RAT แฝงตัวผ่าน LNK และ PowerShell โดยไม่ทิ้งร่องรอย

ทีมวิจัย Lat61 จากบริษัท Point Wild ได้เปิดเผยแคมเปญมัลแวร์หลายขั้นตอนที่ใช้ไฟล์ลัด Windows (.lnk) เป็นตัวเปิดทางให้ REMCOS RAT เข้าสู่ระบบของเหยื่อ โดยเริ่มจากไฟล์ที่ดูเหมือนไม่มีพิษภัย เช่น “ORDINE-DI-ACQUIST-7263535.lnk” ซึ่งเมื่อคลิกแล้วจะรันคำสั่ง PowerShell แบบลับ ๆ เพื่อดาวน์โหลด payload ที่ถูกเข้ารหัสแบบ Base64 จากเซิร์ฟเวอร์ภายนอก

หลังจากถอดรหัสแล้ว payload จะถูกเปิดใช้งานในรูปแบบไฟล์ .PIF ที่ปลอมเป็น CHROME.PIF เพื่อหลอกว่าเป็นโปรแกรมจริง ก่อนจะติดตั้ง REMCOS RAT ซึ่งสามารถควบคุมคอมพิวเตอร์ได้เต็มรูปแบบ—ตั้งแต่ keylogging, เปิดกล้อง, ไปจนถึงการสร้าง shell ระยะไกล

แคมเปญนี้ยังใช้เทคนิคหลบเลี่ยงการตรวจจับ เช่น ไม่ใช้ไฟล์บนดิสก์, ไม่ใช้ macro, และไม่แสดงคำเตือนใด ๆ ทำให้ผู้ใช้ทั่วไปแทบไม่รู้ตัวว่าโดนโจมตี

แคมเปญมัลแวร์ใหม่ใช้ไฟล์ลัด Windows (.lnk) เป็นช่องทางติดตั้ง REMCOS RAT
ไฟล์ลัดปลอมเป็นเอกสารหรือโปรแกรม เช่น “ORDINE-DI-ACQUIST…”
เมื่อคลิกจะรัน PowerShell แบบลับ ๆ

PowerShell ถูกใช้เพื่อดาวน์โหลด payload ที่ถูกเข้ารหัสแบบ Base64 จากเซิร์ฟเวอร์ภายนอก
ไม่ใช้ไฟล์บนดิสก์หรือ macro ทำให้หลบการตรวจจับได้
payload ถูกเปิดใช้งานในรูปแบบไฟล์ .PIF ปลอมชื่อเป็น CHROME.PIF

REMCOS RAT ให้ผู้โจมตีควบคุมระบบได้เต็มรูปแบบ
keylogging, เปิดกล้อง, สร้าง shell ระยะไกล, เข้าถึงไฟล์
สร้าง log file ใน %ProgramData% เพื่อเก็บข้อมูลการกดแป้นพิมพ์

เซิร์ฟเวอร์ควบคุม (C2) ของแคมเปญนี้อยู่ในสหรัฐฯ และโรมาเนีย
แสดงให้เห็นว่าการโจมตีสามารถมาจากหลายประเทศ
ใช้โครงสร้างแบบกระจายเพื่อหลบการติดตาม

ไฟล์ลัดไม่แสดงคำเตือน macro และสามารถหลอกผู้ใช้ได้ง่าย
Windows ซ่อนนามสกุลไฟล์โดยค่าเริ่มต้น
ไฟล์ .lnk อาจดูเหมือน .pdf หรือ .docx.

ไฟล์ลัด (.lnk) สามารถรันคำสั่งอันตรายได้โดยไม่ต้องใช้ macro หรือไฟล์ .exe
ผู้ใช้มักเข้าใจผิดว่าเป็นไฟล์เอกสาร
ไม่มีการแจ้งเตือนจากระบบความปลอดภัยของ Office

REMCOS RAT สามารถทำงานแบบ fileless โดยไม่ทิ้งร่องรอยบนดิสก์
ยากต่อการตรวจจับด้วย antivirus แบบดั้งเดิม
ต้องใช้ระบบป้องกันแบบ real-time และ behavioral analysis

การปลอมชื่อไฟล์และไอคอนทำให้ผู้ใช้หลงเชื่อว่าเป็นไฟล์จริง
Windows ซ่อนนามสกุลไฟล์โดยค่าเริ่มต้น
ไฟล์ .lnk อาจดูเหมือน “Invoice.pdf” ทั้งที่เป็น shortcut

การเปิดไฟล์จากอีเมลหรือเครือข่ายที่ไม่ปลอดภัยอาจนำไปสู่การติดมัลแวร์ทันที
ไม่ควรเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
ควรใช้ sandbox หรือระบบแยกเพื่อทดสอบไฟล์ก่อนเปิด

https://hackread.com/attack-windows-shortcut-files-install-remcos-backdoor/

ข่าวอัพขึ้นสดๆร้อนๆ

..แปลกแต่จริงช่วงนี้หมอดูและหรือโหร เกาะกระแสการหยั่งรู้ล่วงหน้าได้ดีมากโดยเฉพาะมาทำนายทายทักเรื่องระดับชาติระดับสงครามนี้,จริงๆควรพูดคุยกันเฉพาะผู้ที่เกี่ยวข้องในบริบทสั่งการสงครามดีที่สุดเพื่อถ้าจริงก็มีลูกผ่อนหนักให้เบาช่วยเหลือประชาชนและทหารแนวหน้างานต่อสู้รบจริงๆได้,ตลอดสามารถใช้ความสามารถเหนือมนุษย์ตนเป็นกำลังร่วมปกป้องมาตุภูมิท้องถิ่นแผ่นดินตนที่มาเกิดบนแผ่นดินไทยนี้ร่วมด้วยได้อีก,เอาชนะศัตรูผู้รุกรานความสงบสุขของประชาชนคนไทยตนทั้งประเทศด้วย,
..หมอดูทำนายแม่นจริงมีจริงบนแผ่นดินไทย,แต่แทบไม่มีในการกระทำมุ่งหวังโลกธรรม4-8นั้น,จะสะกดกิเลสอยากตนทางโลกเสียมาก ชื่อเสียงหิวแสงหิวสื่อยิ่งพยายามหลบหนี,ถ้าแม้นสัมมาอาชีพเลี้ยงชีพชอบก็เพียงพออยู่พอกิน วัตถุธาตุแทบไม่สะสม.
..แม้โลกจะเป็นไปตามกฎแห่งกรรมจริง แต่ละคนก็มีมิติรับผลของกรรมใครกรรมมันตามจังหวะชีวิตของแต่ละคน,พลังแตกตื่นหวาดกลัวอย่าลืมว่านั้นเป็นอาหารอันยอดเยี่ยมของหมู่มารปีศาจหมายกระทำต่อเหยื่อก่อนลงมีสังหารเหยื่อกลืนกินพลังงานลบที่ปีศาจมารชื่นชมยิ่งนักนั้นก็ว่า,อย่าเอาประชาชนพลังงานบวกลบของประชาชนไปตอนสนองหมู่มารปีศาจไปเพิ่มพลังงานให้มันอีกเลย,หมอดูโหรแม้ปราถนาดีต่อผู้คน สามารถบอกกล่าวเล่าเรื่องได้หลากหลายช่องทาง ส่วนจริงเท็จ หากเท็จเสียมากก็อย่าออกมาทำนายล่วงหน้าเลย, จริงส่วนมากอาจสามารถส่งตรงแก้เจ้าหน้าที่ที่เกี่ยวข้องร่วมกันแก้ไขเพื่อชาติเพื่อแผ่นดินเพื่อบ้านเพื่อเมืองก็ได้,โหรหมอดูพากันโหนกระแสทำนายเรื่องสงครามที่เป็นระดับชาติกันมากมายจริงๆผิดปกติมาก,หากหมายยอดวิวยอดยอดชอบยอดรายได้ผ่านคลิปก็เลิกเถอะ,เอาพอประมาณเถอะ,ปัจจุบันผุดยิ่งกว่าผีหลอกอีก.

https://youtube.com/watch?v=JhUYpDfh8Yw&si=7HZO-kOc7gg7u3c0

เรื่องเล่าจากข่าว: คดีสะเทือนวงการ—เมื่อแพลตฟอร์ม X ต้องรับผิดชอบต่อการละเลยรายงานวิดีโอล่วงละเมิดเด็ก

ศาลอุทธรณ์สหรัฐฯ ได้รื้อฟื้นบางส่วนของคดีที่ฟ้องแพลตฟอร์ม X โดยกล่าวหาว่า X ละเลยหน้าที่ในการรายงานวิดีโอที่มีภาพล่วงละเมิดเด็กชายสองคน ซึ่งถูกหลอกลวงผ่าน Snapchat ให้ส่งภาพเปลือย ก่อนถูกแบล็กเมล์และนำภาพไปเผยแพร่บน Twitter

วิดีโอนั้นอยู่บนแพลตฟอร์มนานถึง 9 วัน และมีผู้ชมมากกว่า 167,000 ครั้ง ก่อนจะถูกลบและรายงานไปยังศูนย์ NCMEC (National Center for Missing and Exploited Children)

แม้ศาลจะยืนยันว่า X ได้รับการคุ้มครองตามมาตรา 230 ของกฎหมาย Communications Decency Act ในหลายข้อกล่าวหา แต่ก็ชี้ว่าเมื่อแพลตฟอร์ม “รับรู้จริง” ถึงเนื้อหาละเมิดแล้ว ยังไม่ดำเนินการทันที ถือเป็นความประมาทเลินเล่อที่ต้องรับผิดชอบ

ศาลอุทธรณ์สหรัฐฯ ให้ดำเนินคดีต่อ X ในข้อหาละเลยการรายงานวิดีโอล่วงละเมิดเด็ก
วิดีโอมีภาพเด็กชายสองคนที่ถูกแบล็กเมล์ผ่าน Snapchat
ถูกเผยแพร่บน Twitter และอยู่บนระบบถึง 9 วัน

วิดีโอดังกล่าวมีผู้ชมมากกว่า 167,000 ครั้งก่อนถูกลบและรายงานไปยัง NCMEC
การล่าช้าในการลบและรายงานถือเป็นการละเลย
ศาลชี้ว่าเมื่อมี “ความรู้จริง” แพลตฟอร์มต้องรายงานทันที

ศาลอนุญาตให้ดำเนินคดีในข้อกล่าวหาว่าโครงสร้างของ X ทำให้รายงานเนื้อหาล่วงละเมิดได้ยาก
ระบบแจ้งเนื้อหาของผู้ใช้ไม่สะดวกหรือไม่ชัดเจน
อาจเป็นอุปสรรคต่อการป้องกันการละเมิด

ข้อกล่าวหาอื่น เช่น การได้ประโยชน์จากการค้ามนุษย์หรือการขยายเนื้อหาผ่านระบบค้นหา ถูกศาลยกฟ้อง
ศาลเห็นว่าไม่มีหลักฐานเพียงพอ
X ได้รับการคุ้มครองตามกฎหมายในข้อกล่าวหาเหล่านั้น

คดีนี้เกิดขึ้นก่อน Elon Musk ซื้อ Twitter ในปี 2022 และเขาไม่ใช่จำเลยในคดีนี้
การดำเนินคดีจึงไม่เกี่ยวกับการบริหารของ Musk โดยตรง
แต่สะท้อนปัญหาเชิงโครงสร้างของแพลตฟอร์ม

การล่าช้าในการลบเนื้อหาล่วงละเมิดเด็กอาจสร้างความเสียหายร้ายแรงต่อเหยื่อ
เหยื่ออาจถูกเปิดเผยต่อสาธารณะโดยไม่สามารถควบคุมได้
ส่งผลต่อสุขภาพจิตและความปลอดภัยในระยะยาว

ระบบแจ้งเนื้อหาที่ไม่ชัดเจนอาจทำให้ผู้ใช้ไม่สามารถรายงานเนื้อหาผิดกฎหมายได้ทันเวลา
แพลตฟอร์มต้องออกแบบให้ผู้ใช้สามารถแจ้งเนื้อหาได้ง่ายและรวดเร็ว
การละเลยในจุดนี้อาจเป็นช่องโหว่ให้เนื้อหาผิดกฎหมายเผยแพร่ต่อไป

การพึ่งพากฎหมายคุ้มครองแพลตฟอร์มอาจทำให้บริษัทหลีกเลี่ยงความรับผิดชอบทางจริยธรรม
แม้จะไม่ผิดตามกฎหมาย แต่ก็อาจละเมิดหลักจริยธรรมและความรับผิดชอบต่อสังคม
ผู้ใช้และสังคมควรเรียกร้องให้แพลตฟอร์มมีมาตรฐานสูงกว่าข้อกฎหมายขั้นต่ำ

การไม่ดำเนินการทันทีเมื่อรับรู้เนื้อหาละเมิดเด็ก อาจทำให้แพลตฟอร์มถูกฟ้องร้องในข้อหาประมาทเลินเล่อ
ศาลชี้ว่า “ความรู้จริง” คือจุดเริ่มต้นของหน้าที่ในการรายงาน
การเพิกเฉยหลังจากรับรู้ถือเป็นการละเมิดกฎหมาย

https://www.thestar.com.my/tech/tech-news/2025/08/02/musk039s-x-must-face-part-of-lawsuit-over-child-pornography-video

เรื่องเล่าจากข่าว: Dollar Tree ปฏิเสธการถูกแฮก—แต่ข้อมูลที่หลุดอาจมาจากอดีตคู่แข่งที่ล้มละลาย

INC Ransom ซึ่งเป็นกลุ่มแรนซัมแวร์ที่มีประวัติการโจมตีองค์กรทั่วโลก ได้โพสต์ชื่อ Dollar Tree บนเว็บไซต์ของตน พร้อมอ้างว่าได้ขโมยข้อมูลกว่า 1.2TB ซึ่งรวมถึงเอกสารสำคัญและข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง และขู่ว่าจะเปิดเผยหากไม่จ่ายค่าไถ่

แต่ Dollar Tree ออกแถลงการณ์ปฏิเสธทันที โดยระบุว่า “ข้อมูลที่หลุดนั้นเป็นของ 99 Cents Only” ซึ่งเป็นบริษัทคู่แข่งที่ล้มละลายไปในปี 2024 และ Dollar Tree ได้ซื้อสิทธิ์การเช่าอาคารบางแห่งมาเปิดร้านใหม่เท่านั้น ไม่ได้ซื้อระบบหรือฐานข้อมูลของบริษัทนั้นแต่อย่างใด

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว ทำให้ไม่สามารถยืนยันข้อมูลจากฝั่งนั้นได้ ขณะที่ Dollar Tree ยืนยันว่า “ไม่มีการเจาะระบบของเรา” และ “ไม่มีการซื้อข้อมูลหรือระบบจาก 99 Cents Only”

INC Ransom อ้างว่าเจาะระบบ Dollar Tree และขโมยข้อมูล 1.2TB
รวมถึงข้อมูลส่วนบุคคล เช่น สแกนหนังสือเดินทาง
ขู่ว่าจะเปิดเผยข้อมูลหากไม่จ่ายค่าไถ่

Dollar Tree ปฏิเสธการถูกแฮก และระบุว่าข้อมูลนั้นเป็นของ 99 Cents Only
บริษัทคู่แข่งที่ล้มละลายไปในปี 2024
Dollar Tree ซื้อแค่สิทธิ์การเช่าอาคาร ไม่ได้ซื้อระบบหรือข้อมูล

99 Cents Only ปิดกิจการทั้งหมด 371 สาขา และไม่มีช่องทางติดต่อแล้ว
Dollar Tree เปิดร้านใหม่ในอาคารเดิม 170 แห่ง
ไม่มีการรวมระบบหรือฐานข้อมูลของบริษัทเดิม

Dollar Tree เป็นบริษัทค้าปลีกขนาดใหญ่ มีรายได้กว่า $17.6 พันล้านในปี 2024
มีสาขากว่า 15,000 แห่งในสหรัฐฯ และแคนาดา
มีพนักงานมากกว่า 65,000 คน

INC Ransom เป็นกลุ่มแรนซัมแวร์แบบ multi-extortion ที่โจมตีองค์กรทั่วโลก
เคยโจมตีองค์กรในภาครัฐ การศึกษา และสุขภาพ
ใช้เทคนิคขู่เปิดเผยข้อมูลเพื่อเรียกค่าไถ่

99 Cents Only ยื่นล้มละลายในเดือนเมษายน 2024 จากผลกระทบของเงินเฟ้อ โควิด และการแข่งขันที่รุนแรง
ปิดกิจการทั้งหมดภายในกลางปี 2024
เป็นหนึ่งในบริษัทค้าปลีกที่ล้มละลายจากภาวะเศรษฐกิจ

INC Ransom เคยโจมตีองค์กรระดับสูง เช่น Stark AeroSpace และ Xerox Corporation
ไม่เลือกเป้าหมายเฉพาะเจาะจง
มีเหยื่อมากกว่า 200 รายในช่วง 12 เดือนที่ผ่านมา

การโจมตีแบบ multi-extortion คือการขโมยข้อมูล + ขู่เปิดเผย + เรียกค่าไถ่ เป็นรูปแบบที่เพิ่มแรงกดดันให้เหยื่อยอมจ่าย ต้องมีระบบป้องกันและแผนตอบสนองที่ชัดเจน

การซื้อกิจการหรือทรัพย์สินจากบริษัทที่ล้มละลายต้องมีการตรวจสอบความปลอดภัยของข้อมูลอย่างเข้มงวด
ไม่ใช่แค่ตรวจสอบทรัพย์สินทางกายภาพ แต่ต้องรวมถึงระบบดิจิทัล
ควรมีการล้างข้อมูลและ audit ก่อนนำมาใช้งาน

แม้ Dollar Tree จะไม่ถูกเจาะโดยตรง แต่ข้อมูลจาก 99 Cents Only อาจมีความเกี่ยวข้องกับลูกค้าเดิมหรือพนักงานที่ยังมีผลกระทบ
หากข้อมูลนั้นยังมีความเชื่อมโยงกับระบบที่ Dollar Tree ใช้ อาจเกิดความเสี่ยง
ต้องตรวจสอบว่าไม่มีการนำข้อมูลเดิมมาใช้ซ้ำในระบบใหม่

การซื้อสิทธิ์เช่าอาคารโดยไม่ซื้อระบบ ไม่ได้หมายความว่าข้อมูลจะปลอดภัยเสมอไป
หากมีการโอนอุปกรณ์หรือเซิร์ฟเวอร์โดยไม่ได้ล้างข้อมูล อาจเกิดการรั่วไหล
ต้องมีการตรวจสอบทรัพย์สินดิจิทัลอย่างละเอียดก่อนนำมาใช้งาน

การปฏิเสธการถูกแฮกอาจไม่เพียงพอ หากไม่มีการตรวจสอบระบบอย่างโปร่งใส
ควรมีการเปิดเผยผลการตรวจสอบจากผู้เชี่ยวชาญภายนอก
เพื่อสร้างความเชื่อมั่นให้กับลูกค้าและพันธมิตร

การโจมตีแบบ multi-extortion ของ INC Ransom อาจยังดำเนินต่อไป แม้บริษัทจะไม่จ่ายค่าไถ่
ข้อมูลอาจถูกเปิดเผยในอนาคตเพื่อกดดันเพิ่มเติม
ต้องเตรียมแผนรับมือด้านสื่อและกฎหมายล่วงหน้า

https://www.techradar.com/pro/security/dollar-tree-denies-data-breach-says-hacker-targeted-its-rival-instead

เรื่องเล่าจากข่าว: “Mailchimp โดนเจาะ” กับเบื้องหลังของ Everest ที่ไม่ธรรมดา

Everest ransomware เป็นกลุ่มแฮกเกอร์ที่ใช้โมเดล “double extortion” คือเข้ารหัสไฟล์ของเหยื่อ และขโมยข้อมูลไปเผยแพร่เพื่อกดดันให้จ่ายค่าไถ่ ล่าสุดพวกเขาอ้างว่าได้เจาะระบบของ Mailchimp—แพลตฟอร์มการตลาดผ่านอีเมลที่มีผู้ใช้กว่า 14 ล้านรายทั่วโลก

ข้อมูลที่ถูกขโมยมีขนาด 767 MB รวมกว่า 943,536 บรรทัด ซึ่งดูเหมือนจะเป็นข้อมูลจากระบบ CRM หรือการส่งออกจากฐานข้อมูลลูกค้า มากกว่าจะเป็นข้อมูลภายในของ Mailchimp เอง เช่น ชื่อบริษัท, อีเมล, เบอร์โทร, โดเมน, เทคโนโลยีที่ใช้ (Shopify, WordPress, Google Cloud ฯลฯ)

แม้จะไม่ใช่การเจาะระบบหลัก แต่การโจมตีนี้เกิดขึ้นในช่วงที่แรนซัมแวร์กำลังระบาดหนัก—ในเวลาใกล้กัน INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree และ GLOBAL GROUP อ้างว่าเจาะ Albavisión ได้ 400 GB ส่วน Medusa ก็เรียกค่าไถ่ NASCAR ถึง $4 ล้าน

Everest ransomware อ้างว่าเจาะระบบ Mailchimp และขโมยข้อมูล 943,536 รายการ
ขนาดไฟล์รวม 767 MB ถูกเผยแพร่บน dark web
ข้อมูลดูเหมือนมาจากระบบ CRM ไม่ใช่ระบบภายในของ Mailchimp

ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลธุรกิจ เช่น โดเมน, อีเมล, เบอร์โทร, เทคโนโลยีที่ใช้
มีข้อมูลเกี่ยวกับ GDPR, โซเชียลมีเดีย, และผู้ให้บริการ hosting
จัดเรียงแบบ spreadsheet แสดงว่าอาจมาจากการส่งออกข้อมูลลูกค้า

Everest ใช้โมเดล double extortion—เข้ารหัสไฟล์และขู่เปิดเผยข้อมูล
เคยโจมตี Coca-Cola ในเดือนพฤษภาคม 2025 และเผยแพร่ข้อมูลพนักงาน
ใช้ dark web leak site เป็นเครื่องมือกดดันเหยื่อ

Mailchimp เป็นบริษัทใหญ่ที่มีผู้ใช้กว่า 14 ล้านราย และถูก Intuit ซื้อกิจการในปี 2021
มีรายได้ปีละ $61 พันล้าน และถือครองตลาดอีเมลถึง 2 ใน 3
การโจมตีแม้จะเล็ก แต่กระทบต่อภาพลักษณ์และความเชื่อมั่น

ในเดือนกรกฎาคม 2025 มีการโจมตีหลายกรณีที่น่าจับตา
INC Ransom อ้างว่าได้ข้อมูล 1.2 TB จาก Dollar Tree
GLOBAL GROUP เจาะ Albavisión ได้ 400 GB
Medusa เรียกค่าไถ่ NASCAR $4 ล้าน พร้อมขู่เปิดเผยข้อมูล

https://hackread.com/everest-ransomware-claims-mailchimp-small-breach/

เรื่องเล่าจากโลกคริปโต: JSCEAL มัลแวร์ที่ซ่อนตัวในโฆษณาและ JavaScript

นักวิจัยจาก Check Point พบแคมเปญมัลแวร์ขนาดใหญ่ที่เริ่มต้นตั้งแต่มีนาคม 2024 โดยใช้ชื่อว่า “JSCEAL” ซึ่งมีเป้าหมายคือผู้ใช้แอปซื้อขายคริปโตและกระเป๋าเงินดิจิทัล โดยแฮกเกอร์สร้างแอปปลอมและเว็บไซต์หลอกลวงที่ดูเหมือนของจริง แล้วโปรโมตผ่านโฆษณาบน Facebook และแพลตฟอร์มอื่น ๆ

เมื่อเหยื่อคลิกโฆษณา จะถูกนำไปยังเว็บไซต์ปลอมที่ให้ดาวน์โหลดไฟล์ติดตั้ง MSI ซึ่งเมื่อเปิดใช้งาน จะเริ่มกระบวนการเก็บข้อมูลระบบผ่าน PowerShell และสคริปต์ JavaScript ที่ซ่อนอยู่ในเว็บไซต์ จากนั้นจะส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และหากพบว่าเครื่องมีข้อมูลสำคัญ ก็จะปล่อย payload สุดท้ายคือ JSCEAL ซึ่งทำงานผ่าน Node.js

JSCEAL ใช้ไฟล์ JavaScript ที่ถูกคอมไพล์ด้วย V8 engine ของ Google ซึ่งทำให้โค้ดถูกซ่อนไว้อย่างแนบเนียนและหลบเลี่ยงการตรวจจับจากแอนติไวรัสได้อย่างมีประสิทธิภาพ

JSCEAL เป็นมัลแวร์ที่ใช้ไฟล์ JavaScript แบบคอมไพล์เพื่อหลบเลี่ยงการตรวจจับ
ใช้ฟีเจอร์ V8 JSC ของ Google เพื่อซ่อนโค้ด
ทำให้แอนติไวรัสทั่วไปไม่สามารถวิเคราะห์ได้ก่อนการรันจริง

แคมเปญนี้เริ่มตั้งแต่มีนาคม 2024 และยังคงแพร่กระจายอย่างต่อเนื่อง
พบโฆษณาปลอมกว่า 35,000 รายการใน EU ภายในครึ่งแรกของปี 2025
คาดว่ามีผู้ตกเป็นเหยื่อมากกว่า 10 ล้านคนทั่วโลก

แฮกเกอร์ใช้โฆษณาบน Facebook เพื่อหลอกให้ติดตั้งแอปปลอม
โฆษณาถูกโพสต์ผ่านบัญชีที่ถูกขโมยหรือสร้างใหม่
เว็บไซต์ปลอมเลียนแบบบริการจริง เช่น TradingView

ไฟล์ MSI ที่ดาวน์โหลดจะเปิดเว็บวิวไปยังเว็บไซต์จริงเพื่อหลอกเหยื่อ
ใช้ msedge_proxy.exe เพื่อเปิดเว็บจริงควบคู่กับการติดตั้งมัลแวร์
ทำให้เหยื่อไม่สงสัยว่ามีสิ่งผิดปกติเกิดขึ้น

JSCEAL สามารถขโมยข้อมูลได้หลากหลายประเภท
รหัสผ่าน, คุกกี้, seed phrase, ข้อมูล Telegram, ภาพหน้าจอ, keystroke
สามารถดักจับเว็บทราฟฟิกและฝังสคริปต์ในเว็บไซต์ธนาคารหรือคริปโต

มัลแวร์มีโครงสร้างแบบหลายชั้นและปรับเปลี่ยน payload ได้ตามสถานการณ์
ใช้ fingerprinting scripts เพื่อประเมินความคุ้มค่าของเหยื่อก่อนปล่อย payload
มีการตั้ง proxy ภายในเครื่องเพื่อดักข้อมูลแบบ real-time

https://www.techradar.com/pro/security/major-new-malware-strain-targets-crypto-users-via-malicious-ads-heres-what-we-know-and-how-to-stay-safe

เรื่องเล่าจากศูนย์หลอกลวง: เมื่อคนถูกล่อลวงให้กลายเป็นอาชญากรโดยไม่รู้ตัว

ในวันต่อต้านการค้ามนุษย์โลก (30 ก.ค.) องค์การระหว่างประเทศเพื่อการโยกย้ายถิ่นฐาน (IOM) ของ UN ได้ออกมาเตือนว่า ขณะนี้มีผู้คนหลายแสนคนถูกกักขังอยู่ในศูนย์หลอกลวงออนไลน์ทั่วเอเชียตะวันออกเฉียงใต้ โดยเฉพาะในพื้นที่ชายแดนของเมียนมา กัมพูชา ลาว ฟิลิปปินส์ และมาเลเซีย

เหยื่อส่วนใหญ่เป็นแรงงานอพยพ คนหนุ่มสาว เด็ก และผู้พิการ ที่ถูกล่อลวงด้วยคำสัญญาเรื่องงานดีรายได้สูง แต่กลับถูกยึดหนังสือเดินทาง กักขัง และบังคับให้ทำอาชญากรรมออนไลน์ เช่น หลอกลงทุน หลอกรัก หรือหลอกให้โอนเงินผ่านคริปโต

ที่น่าตกใจคือ เหยื่อเหล่านี้มักถูกจับกุมและลงโทษแทนที่จะได้รับความช่วยเหลือ ทั้งที่พวกเขาเป็นผู้ถูกบังคับ ไม่ใช่อาชญากร

UN เตือนว่าเอเชียตะวันออกเฉียงใต้กลายเป็นศูนย์กลางการค้ามนุษย์เพื่ออาชญากรรมออนไลน์
มีผู้คนหลายแสนคนถูกกักขังในศูนย์หลอกลวง
สร้างรายได้กว่า 40,000 ล้านดอลลาร์ต่อปีให้กับองค์กรอาชญากรรม

เหยื่อถูกล่อลวงด้วยงานดี แต่กลับถูกบังคับให้ทำอาชญากรรม
หลอกให้ทำ scam ผ่านโซเชียลมีเดีย เช่น romance scam, crypto fraud
ถูกยึดหนังสือเดินทาง กักขัง และใช้ความรุนแรง

เหยื่อมักถูกจับกุมแทนที่จะได้รับความช่วยเหลือ
หลายคนถูกดำเนินคดีในข้อหาที่ถูกบังคับให้ทำ
UN เรียกร้องให้เปลี่ยนกฎหมายเพื่อปกป้องเหยื่อ

IOM ช่วยเหลือเหยื่อกว่า 3,000 คนตั้งแต่ปี 2022
ส่งกลับประเทศจากฟิลิปปินส์และเวียดนาม
สนับสนุนเหยื่อในไทย เมียนมา และประเทศอื่น ๆ

UN เรียกร้องให้รัฐบาลและภาคประชาสังคมร่วมกันแก้ปัญหา
ต้องเปลี่ยนกฎหมายให้เหยื่อได้รับการคุ้มครอง
ต้องไล่ล่าผู้ค้ามนุษย์ ไม่ใช่ลงโทษเหยื่อ

https://www.thestar.com.my/tech/tech-news/2025/07/31/un-sounds-alarm-on-se-asia-scam-centre-surge

เมื่อพิจารณาความซับซ้อนของกระบวนการเกิดความอยากอาหาร รวมทั้งความเข้าใจที่ยังไม่สมบูรณ์ในเรื่องนี้ เราก็ไม่ควรแปลกใจที่ยา ปรับความอยากอาหารประสบความสำเร็จเพียงเล็กน้อยในการทำให้ คนกินอาหารลดลง (ยาผสมระหว่างเฟนฟลูรามีน (fenfluramine) และ เฟนเทอร์มิน (phentermine) หรือ “เฟนเฟน” (fen-phen) ดูจะประสบความสำเร็จมากที่สุดในการลดความอยากอาหาร แต่ก็พบว่ายาตัวนี้เกี่ยวข้องกับความผิดปกติของลิ้นหัวใจ ทำให้ถูกถอนออกจากตลาด ไปแล้ว) นักวิจัยในมหาวิทยาลัยและในบริษัทยายังคงทำงานอย่างจริง จังเพื่อค้นหายาที่มีประสิทธิภาพในการรักษาโรคอ้วนชนิดรุนแรงจน ถึงตอนนี้เรายังคงห่างไกลจากการค้นพบยาดังกล่าว อย่างไรก็ตามมีการรักษาชนิดหนึ่งที่พบว่ามีประสิทธิภาพ และที่น่าแปลกก็คือมันไม่ใช่ยาแต่เป็นการผ่าตัด

จากหนังสือ #เหยื่อหมอ? #Complications

“ศีลคือเครื่องพิสูจน์ใจ ไม่ใช่แค่พฤติกรรมภายนอก”

ศีลที่แท้ ต้องมี “ตัวพิสูจน์ใจ”

ไม่ใช่แค่ตั้งใจจะไม่ทำผิด
แต่ต้อง เจอสิ่งยั่วยุ แล้วใจยังมั่นคง ไม่ไหลตามกิเลส
นั่นแหละจึงเรียกว่า “ศีลสมบูรณ์แบบ”

ตั้งใจรักษาศีล แต่ยังไม่เคยถูกทดสอบ
เหมือนอาวุธที่ยังไม่เคยผ่านสนามรบ
ยังไม่รู้ว่าแกร่งจริงไหม

ไม่ตั้งใจไว้ล่วงหน้า แต่พอถึงเหตุแล้ว “ห้ามใจได้”

นั่นก็เกิดบุญเหมือนกัน
แม้ไม่เคยประกาศว่าจะรักษาศีล
แต่เมื่อถึงเวลาจริง
กลับ “เลือกที่จะไม่ทำบาป”
ก็เป็นกุศลจิต เป็นศีลโดยเจตนาเช่นกัน

ถ้าไม่มีการยั่วยุ…

ชีวิตอาจดูเรียบร้อย แต่ไม่มี การฝึกใจจริง
ไม่ได้ทำผิดก็จริง
แต่ก็ไม่ได้บุญจากการ “ต่อสู้ในใจ”
นั่นคือโอกาสฝึกตนที่ยังไม่เกิดขึ้น

ศีล = เข็มทิศของใจ

เมื่อ ไม่มีการกำหนดเป้าหมายทางใจไว้
วันนี้อาจอยากเป็นคนดี พรุ่งนี้อาจอยากตามอารมณ์
จิตจะโลเล เพราะไม่มีเส้นทางที่มั่นคง

ศีล คือการกำหนดทิศให้ใจ
ศีล คือเข็มทิศป้องกันใจไม่ให้หลงไปกับเหยื่อล่อของโลก

ทำไมพุทธเจ้าจึงให้ตั้งใจรักษาศีลไว้ตลอดชีวิต?

เพราะศีลคือพื้นฐานของ “ความไม่เดือดเนื้อร้อนใจ”
ทั้งในชาตินี้ และอนาคต
คือ “ใบประกัน” ว่าใจจะไม่ตกต่ำ
คือ “ทางด่วน” สู่สมาธิและปัญญา
และเมื่อ ต่อยอดด้วยสติ อย่างถูกทาง
ก็อาจไม่ต้องเวียนว่ายตายเกิดอีกต่อไปเลย

ศีล คือของจริงสำหรับผู้จริง
ไม่ใช่แค่สิ่งภายนอก
แต่เป็น “หัวใจ” ที่เลือกจะไม่ทำร้ายตนเองและผู้อื่น
ในทุกห้วงของความโลเล

นายจ้างไทยสงสารเขมร ถูกหลอกกลับไปรบ
(Thai employers pity the Khmers — deceived into returning to war.) [30/7/68]

#นายจ้างไทยสงสารเขมร #ถูกหลอกกลับไปรบ #แรงงานเขมรถูกใช้เป็นเหยื่อ #กลับจากไทยไปรบแนวหน้า #สงครามไม่ใช่ทางออก #ThaiEmployersSpeakOut #KhmerWorkersDeceived #ข่าวสังคมแรงงาน #ข่าววันนี้ #ข่าวดัง
#กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #CambodiaNoCeasefire #TruthFromThailand #Hunsenfiredfirst #thaitimes #news1 #shorts

No victim act can erase the evidence of wrongdoing.
(เขมร “ผู้รุกราน” แสดงบทเป็น “เหยื่อ”) [30/7/68] – แปล 5 ภาษา

#เขมรผู้รุกราน #แสดงบทเหยื่อ #VictimActFails #หลักฐานยังคงอยู่ #FakeVictimNarrative #DisinformationAlert #CambodiaImageManipulation #ข่าววันนี้ #ข่าวต่างประเทศ #แปล5ภาษา
#กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire #CambodiaNoCeasefire #TruthFromThailand #Hunsenfiredfirst #thaitimes #news1 #shorts

เรื่องเล่าจากโลกไซเบอร์: เมื่อ FBI ปิดบัญชี Chaos ด้วย Bitcoin

ในเดือนเมษายน 2025 FBI Dallas ได้ยึด Bitcoin จำนวน 20.2891382 BTC จากกระเป๋าเงินดิจิทัลของสมาชิกกลุ่ม Chaos ransomware ที่ใช้ชื่อว่า “Hors” ซึ่งเชื่อมโยงกับการโจมตีไซเบอร์และเรียกค่าไถ่จากเหยื่อในรัฐเท็กซัสและพื้นที่อื่น ๆ

Chaos เป็นกลุ่มแรนซัมแวร์แบบ RaaS (Ransomware-as-a-Service) ที่เพิ่งเกิดขึ้นในเดือนกุมภาพันธ์ 2025 โดยเชื่อว่าเป็นการรวมตัวของอดีตสมาชิกกลุ่ม BlackSuit ซึ่งถูกปราบปรามโดยปฏิบัติการระหว่างประเทศชื่อ “Operation Checkmate”

กลุ่ม Chaos ใช้เทคนิคการโจมตีแบบ double extortion คือการเข้ารหัสไฟล์ของเหยื่อและขโมยข้อมูลเพื่อข่มขู่เปิดเผยหากไม่จ่ายค่าไถ่ โดยเรียกเงินสูงถึง $300,000 ต่อราย และใช้วิธีหลอกลวงผ่านโทรศัพท์ให้เหยื่อเปิด Microsoft Quick Assist เพื่อให้แฮกเกอร์เข้าถึงระบบ

FBI Dallas ยึด Bitcoin มูลค่ากว่า $2.4 ล้านจากสมาชิกกลุ่ม Chaos
ยึดจากกระเป๋าเงินดิจิทัลของ “Hors” ผู้ต้องสงสัยโจมตีไซเบอร์ในเท็กซัส
ยื่นคำร้องขอยึดทรัพย์แบบพลเรือนเพื่อโอนเข้ารัฐบาลสหรัฐฯ

Chaos ransomware เป็นกลุ่มใหม่ที่เกิดขึ้นหลัง BlackSuit ถูกปราบปราม
มีลักษณะการโจมตีคล้าย BlackSuit เช่น การเข้ารหัสไฟล์และข่มขู่เปิดเผยข้อมูล
ใช้ชื่อ “.chaos” เป็นนามสกุลไฟล์ที่ถูกเข้ารหัส และ “readme.chaos.txt” เป็นโน้ตเรียกค่าไถ่

ใช้เทคนิคหลอกลวงผ่านโทรศัพท์และซอฟต์แวร์ช่วยเหลือระยะไกล
หลอกเหยื่อให้เปิด Microsoft Quick Assist เพื่อให้แฮกเกอร์เข้าถึงระบบ
ใช้เครื่องมือ RMM เช่น AnyDesk และ ScreenConnect เพื่อคงการเข้าถึง

หากเหยื่อจ่ายเงิน จะได้รับ decryptor และรายงานช่องโหว่ของระบบ
สัญญาว่าจะลบข้อมูลที่ขโมยไปและไม่โจมตีซ้ำ
หากไม่จ่าย จะถูกข่มขู่ด้วยการเปิดเผยข้อมูลและโจมตี DDoS

Chaos สามารถโจมตีระบบ Windows, Linux, ESXi และ NAS ได้
ใช้การเข้ารหัสแบบ selective encryption เพื่อเพิ่มความเร็ว
มีระบบป้องกันการวิเคราะห์และหลบเลี่ยง sandbox/debugger

การใช้เครื่องมือช่วยเหลือระยะไกลอาจเปิดช่องให้แฮกเกอร์เข้าถึงระบบ
Microsoft Quick Assist ถูกใช้เป็นช่องทางหลักในการหลอกเหยื่อ
ผู้ใช้ควรตรวจสอบตัวตนผู้ขอความช่วยเหลือก่อนให้สิทธิ์เข้าถึง

การไม่จ่ายค่าไถ่อาจนำไปสู่การเปิดเผยข้อมูลและโจมตีเพิ่มเติม
Chaos ข่มขู่จะเปิดเผยข้อมูลต่อสาธารณะและโจมตี DDoS
ส่งผลต่อชื่อเสียงและความเชื่อมั่นขององค์กร

การใช้สกุลเงินดิจิทัลไม่สามารถปกปิดตัวตนได้เสมอไป
FBI สามารถติดตามและยึด Bitcoin ผ่านการวิเคราะห์บล็อกเชน
การใช้ crypto ไม่ได้หมายถึงความปลอดภัยจากการถูกจับกุม

กลุ่มแรนซัมแวร์มีแนวโน้มเปลี่ยนชื่อและกลับมาใหม่หลังถูกปราบปราม
Chaos อาจเป็นการรีแบรนด์จาก BlackSuit ซึ่งเดิมคือ Royal และ Conti
การปราบปรามต้องต่อเนื่องและครอบคลุมทั้งโครงสร้างพื้นฐานและการเงิน

https://www.tomshardware.com/tech-industry/cryptocurrency/fbi-seizes-usd2-4-million-in-bitcoin-from-member-of-recently-ascendant-chaos-ransomware-group