524/68 (IT) ประจำวันจันทร์ที่ 15 ธันวาคม 2568
นักวิจัยด้านความปลอดภัยพบแคมเปญโจมตีมุ่งเป้ากลุ่มธุรกิจภาคการเงิน โดยใช้มัลแวร์ Oyster หรือ Broomstick แฝงตัวในโปรแกรมติดตั้งปลอม เช่น Microsoft Teams, Google Meet, PuTTY และ WinSCP อาศัยเทคนิคการดันอันดับผลการค้นหาปลอม (SEO poisoning) และโฆษณามุ่งร้าย (Malvertising) หลอกให้ผู้ใช้คลิกลิงก์ไปยังเว็บไซต์ปลอมเพื่อดาวน์โหลดไฟล์ติดมัลแวร์
การโจมตีเริ่มจากผู้ใช้ค้นหาคำว่า “ดาวน์โหลด Microsoft Teams” หรือซอฟต์แวร์ด้านไอทีอื่น ๆ พบลิงก์โฆษณาหรือผลการค้นหาที่ถูกดันขึ้นมาด้วยเทคนิคดังกล่าว เมื่อเหยื่อหลงเชื่อดาวน์โหลดไฟล์และรันโปรแกรมติดตั้งปลอม มัลแวร์จะฝังไฟล์ AlphaSecurity.dll ลงในระบบและสร้าง Scheduled Task ที่กำหนดให้ทำงานทุก 18 นาที ทำหน้าที่เป็นช่องทางลับ (Backdoor) เพื่อรักษาการเข้าถึงเครื่องคอมพิวเตอร์อย่างต่อเนื่องแม้มีการรีสตาร์ตเครื่อง
มัลแวร์ Oyster Backdoor ถือเป็นภัยคุกคามร้ายแรง เนื่องจากเปิดโอกาสให้ผู้โจมตีสามารถแฝงตัวและปฏิบัติการในระบบได้ต่อเนื่อง โดยมีรายงานความเชื่อมโยงกลุ่มมัลแวร์เรียกค่าไถ่ Rhysida ที่ใช้ช่องทางดังกล่าวในการเข้าถึงเครือข่ายองค์กร นักวิจัยคาดการณ์ว่าภัยคุกคามนี้จะยังคงดำเนินต่อไปในปี 2026 จึงขอเตือนให้ผู้ใช้งานและองค์กร ดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ทางการของผู้พัฒนาเท่านั้น และหลีกเลี่ยงการคลิกลิงก์โฆษณา (Sponsored) บนหน้าผลการค้นหาเพื่อป้องกันความเสี่ยง
แหล่งข่าว https://hackread.com/fake-microsoft-teams-google-meet-download-oyster-backdoor/
