306/68 (IT) ประจำวันจันทร์ที่ 25 สิงหาคม 2568
CrowdStrike เตือนว่าตั้งแต่เดือนมิถุนายนถึงสิงหาคม 2025 มีกว่า 300 องค์กรทั่วโลก ตกเป็นเป้าหมายของมัลแวร์ SHAMOS ซึ่งเป็น Variant ของ Atomic macOS Stealer (AMOS) โดยถูกเผยแพร่ผ่าน Malvertising Campaign ที่แฝงตัวในโฆษณาของ Google และพาผู้ใช้ไปยังเว็บไซต์ช่วยเหลือ macOS ปลอม ก่อนหลอกให้รันคำสั่งติดตั้งเพียงบรรทัดเดียวบน Terminal เพื่อดาวน์โหลดมัลแวร์เข้าสู่ระบบ
มัลแวร์ SHAMOS ถูกออกแบบมาเพื่อขโมยข้อมูลที่สำคัญ เช่น รหัสผ่าน Keychain, ข้อมูลระบบ, เอกสารบน Desktop, ข้อมูล Apple Notes, Browser Credentials และ Cryptocurrency Wallets อย่าง Electrum, Binance, Atomic, Exodus และ Coinomi โดยมัลแวร์สามารถข้ามระบบตรวจสอบของ Gatekeeper และฝังตัวในระบบผ่าน LaunchDaemons เพื่อสร้าง Persistence ทำให้แฮกเกอร์สามารถดึงข้อมูลกลับไปยัง C2 Server และติดตั้ง Payload เพิ่มเติม เช่น Botnet Module หรือแอป Ledger Live ปลอม
เหตุการณ์ครั้งนี้ถูกเชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ COOKIE SPIDER ที่ดำเนินธุรกิจในรูปแบบ Malware-as-a-Service (MaaS) โดย CrowdStrike พบว่าเหยื่อส่วนใหญ่อยู่ในสหรัฐฯ ยุโรป และเอเชีย ยกเว้นรัสเซียและประเทศ CIS ซึ่งกลุ่มผู้โจมตีมักหลีกเลี่ยงไม่โจมตี ผู้เชี่ยวชาญแนะนำให้องค์กรและผู้ใช้งาน macOS เร่งอัปเดตระบบ หลีกเลี่ยงการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ และตรวจสอบกิจกรรมที่ผิดปกติ เพื่อป้องกันการตกเป็นเหยื่อของการถูกโจมตี
