24/69 (IT) ประจำวันพุธที่ 14 มกราคม 2569
ศูนย์วิเคราะห์ภัยคุกคาม AhnLab Security Intelligence Center (ASEC) ตรวจพบแคมเปญการโจมตีทางไซเบอร์ที่ใช้เทคนิค Social Engineering สร้างสถานการณ์กดดันทางจิตวิทยาผ่านการส่งอีเมลหลอกลวง (Phishing Email) ในหัวข้อ รายงานการประเมินผลการปฏิบัติงานประจำเดือน และอ้างถึงแผนการเลิกจ้างพนักงาน เพื่อกระตุ้นให้เหยื่อเกิดความตื่นตระหนกและรีบเปิดไฟล์แนบ ซึ่งภายในเป็นไฟล์บีบอัด (Zip) ที่ซ่อนไฟล์ปฏิบัติการชื่อ staff record pdf.exe โดยอาศัยเทคนิค Double Extension หรือการตั้งชื่อไฟล์ให้คล้ายเอกสาร PDF เพื่อหลอกผู้ใช้งานที่ปิดการแสดงนามสกุลไฟล์ไว้
เมื่อเหยื่อหลงเชื่อและรันไฟล์ดังกล่าว มัลแวร์ GuLoader จะทำงานทันที โดยใช้เทคนิคการซ่อนตัวและทำงานบนหน่วยความจำชั่วคราว เพื่อหลบเลี่ยงการตรวจจับของโปรแกรมป้องกันไวรัส จากนั้นเชื่อมต่อไปยังลิงก์ Google Drive เพื่อดาวน์โหลดเพย์โหลดหลัก ซึ่งการใช้บริการ Cloud ที่เป็นที่นิยมช่วยให้หลบเลี่ยงระบบกรองความปลอดภัยบางประเภทได้ เมื่อดาวน์โหลดสำเร็จ ระบบจะถูกติดตั้งมัลแวร์ Remcos RAT (Remote Access Trojan) และเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุมและสั่งการ (C2 Server)
ผลกระทบจากการติดเชื้อ Remcos RAT ส่งผลให้ผู้โจมตีสามารถควบคุมเครื่องคอมพิวเตอร์ของเหยื่อจากระยะไกล รวมถึงดักจับข้อมูลการพิมพ์ (Keylogging) ขโมยรหัสผ่านที่บันทึกในเบราว์เซอร์ เข้าถึงประวัติการใช้งานเว็บไซต์ รวมถึงแอบดักฟังและบันทึกภาพผ่านไมโครโฟนและกล้องเว็บแคม แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังต่ออีเมลที่มีเนื้อหาเร่งด่วนเกี่ยวกับการประเมินผล การจ้างงาน ตรวจสอบนามสกุลไฟล์ก่อนเปิดใช้งาน และหลีกเลี่ยงการเปิดไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ
แหล่งข่าว https://hackread.com/fake-employee-reports-guloader-remcos-rat-malware/
