CHAVECLOAK เป็นโทรจันธนาคารตัวใหม่ ที่กำหนดเป้าหมายผู้ใช้งานชาวบราซิลผ่านการโจมตีแบบฟิชชิ่ง

99/67 (IT) ประจำวันพุธที่ 13 มีนาคม 2567

ผู้ใช้งานในบราซิลตกเป็นเป้าหมายของโทรจันธนาคารตัวใหม่ ที่ชื่อ CHAVECLOAK ซึ่งแพร่กระจายผ่านอีเมลฟิชชิ่งแนบไฟล์ PDF เพื่อหลอกให้ดาวน์โหลดไฟล์ ZIP และต่อมาใช้เทคนิคการโหลด DLL เพื่อติดตั้งมัลแวร์เป็นขั้นสุดท้าย โดยห่วงโซ่ชุดการโจมตีจะเกี่ยวข้องกับการใช้เหยื่อล่อในธีมของ DocuSign ระบบจัดการธุรกรรมลายเซ็นอิเล็กทรอนิกส์ เพื่อหลอกให้ผู้ใช้เปิดไฟล์ PDF ที่มีปุ่มสำหรับอ่านและลงนามในเอกสาร ซึ่งหากคลิกปุ่มดังกล่าวแล้ว จะนำไปสู่การดึงไฟล์ตัวติดตั้งจากลิงก์ที่ถูกย่อให้สั้นลงโดยใช้บริการย่อ URL ของ Goo.su โดยภายในตัวติดตั้งคือไฟล์ปฏิบัติการชื่อ “Lightshot.exe” ซึ่งใช้ประโยชน์จากการโหลด DLL เพื่อโหลด “Lightshot.dll” ซึ่งเป็นมัลแวร์ CHAVECLOAK ที่จะช่วยให้ผู้ไม่หวังดีสามารถขโมยข้อมูลที่ละเอียดอ่อน หรือบันทึกการกดแป้นพิมพ์ และแสดงหน้าต่างป๊อปอัปที่หลอกลวงของเหยื่อได้

แหล่งข่าว https://thehackernews.com/2024/03/new-banking-trojan-chavecloak-targets.html