🛑 āļ”āđˆāļ§āļ™! āđāļˆāđ‰āļ‡āđ€āļ•āļ·āļ­āļ™āđāļĢāļ™āļ‹āļąāļĄāđāļ§āļĢāđŒāļŠāļēāļĒāļžāļąāļ™āļ˜āļļāđŒāđƒāļŦāļĄāđˆ 🛑

🛑 āļ”āđˆāļ§āļ™! āđāļˆāđ‰āļ‡āđ€āļ•āļ·āļ­āļ™āđāļĢāļ™āļ‹āļąāļĄāđāļ§āļĢāđŒāļŠāļēāļĒāļžāļąāļ™āļ˜āļļāđŒāđƒāļŦāļĄāđˆ 🛑
āļ‚āđˆāļēāļ§āļŠāļēāļĢāļ āļąāļĒāļ„āļļāļāļ„āļēāļĄāļ—āļēāļ‡āđ„āļ‹āđ€āļšāļ­āļĢāđŒ
āļĒāļ­āļ”āđ€āļ‚āđ‰āļēāļŠāļĄ: 574 views

ThaiCERT āđ„āļ”āđ‰āļ•āļīāļ”āļ•āļēāļĄāļŠāļ–āļēāļ™āļāļēāļĢāļ“āđŒāļ āļąāļĒāļ„āļļāļāļ„āļēāļĄāļ—āļēāļ‡āđ„āļ‹āđ€āļšāļ­āļĢāđŒ āđāļĨāļ°āļžāļšāļ›āļĢāļ°āļāļēāļĻāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāđāļĢāļ™āļ‹āļąāļĄāđāļ§āļĢāđŒāļŠāļēāļĒāļžāļąāļ™āļ˜āļļāđŒāđƒāļŦāļĄāđˆāļ—āļĩāđˆāđƒāļŠāđ‰āļ§āļīāļ˜āļĩāļāļēāļĢāđ‚āļˆāļĄāļ•āļĩ Bring Your Own Vulnerable Driver (BYOVD) āđ€āļžāļ·āđˆāļ­āļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļ›āļĨāļ­āļāļ āļąāļĒ

1. āļ™āļąāļāļ§āļīāļˆāļąāļĒāļˆāļēāļāļ—āļĩāļĄ Threat Hunter āļ‚āļ­āļ‡ Symantec āđāļĨāļ° Carbon Black āļ•āļĢāļ§āļˆāļžāļšāđāļĢāļ™āļ‹āļąāļĄāđāļ§āļĢāđŒāļŠāļēāļĒāļžāļąāļ™āļ˜āļļāđŒāđƒāļŦāļĄāđˆāļŠāļ·āđˆāļ­ Osiris āļ—āļĩāđˆāļĄāļĩāļāļēāļĢāļĒāļāļĢāļ°āļ”āļąāļšāđ€āļ—āļ„āļ™āļīāļ„āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩ āđ‚āļ”āļĒāđƒāļŠāđ‰āļ§āļīāļ˜āļĩ Bring Your Own Vulnerable Driver (BYOVD) āļœāđˆāļēāļ™āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļ—āļĩāđˆāđ€āļ›āđ‡āļ™āļ­āļąāļ™āļ•āļĢāļēāļĒāļŠāļ·āđˆāļ­ POORTRY āđ€āļžāļ·āđˆāļ­āļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļšāļ™āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢ Windows āļāđˆāļ­āļ™āļ”āļģāđ€āļ™āļīāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāļŦāļĨāļąāļ āļĢāļđāļ›āđāļšāļšāļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļŠāđˆāļ§āļĒāđƒāļŦāđ‰āļĄāļąāļĨāđāļ§āļĢāđŒāļŠāļēāļĄāļēāļĢāļ–āļŦāļĨāļĩāļāđ€āļĨāļĩāđˆāļĒāļ‡āļāļēāļĢāļ•āļĢāļ§āļˆāļˆāļąāļšāđāļĨāļ°āļ„āļ§āļšāļ„āļļāļĄāļĢāļ°āļšāļšāđ€āļ›āđ‰āļēāļŦāļĄāļēāļĒ āđ‚āļ”āļĒāļœāļĨāļīāļ•āļ āļąāļ“āļ‘āđŒāļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļœāļĨāļāļĢāļ°āļ—āļš āđ„āļ”āđ‰āđāļāđˆ āļ­āļļāļ›āļāļĢāļ“āđŒāļ—āļĩāđˆāđƒāļŠāđ‰āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢ Windows 11

    Osiris āļĄāļĩāļžāļĪāļ•āļīāļāļĢāļĢāļĄāđ‚āļŦāļĨāļ”āđāļĨāļ°āļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒ POORTRY āđ€āļžāļ·āđˆāļ­āđ€āļžāļīāđˆāļĄāļŠāļīāļ—āļ˜āļīāđŒāļāļēāļĢāļ—āļģāļ‡āļēāļ™āđāļĨāļ°āļĒāļļāļ•āļīāļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āđ‚āļ›āļĢāđ€āļ‹āļŠāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒ āļˆāļēāļāļ™āļąāđ‰āļ™āđƒāļŠāđ‰āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āļĄāļēāļ•āļĢāļāļēāļ™āļ—āļĩāđˆāļĄāļĩāļ­āļĒāļđāđˆāđƒāļ™āļĢāļ°āļšāļš āđ€āļžāļ·āđˆāļ­āļŠāļģāļĢāļ§āļˆāļĢāļ°āļšāļšāđāļĨāļ°āđ€āļ•āļĢāļĩāļĒāļĄāļĢāļ°āļšāļšāļ‚āļ­āļ‡āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļ—āļĩāđˆāļ–āļđāļāđ‚āļˆāļĄāļ•āļĩāļāđˆāļ­āļ™āļāļēāļĢāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāđ„āļŸāļĨāđŒ āļ™āļ­āļāļˆāļēāļāļ™āļĩāđ‰āļĒāļąāļ‡āļžāļšāļāļēāļĢāđƒāļŠāđ‰āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āļ‚āđ‚āļĄāļĒāļ‚āđ‰āļ­āļĄāļđāļĨāļĒāļ·āļ™āļĒāļąāļ™āļ•āļąāļ§āļ•āļ™ āđ€āļŠāđˆāļ™ Mimikatz āļ‹āļķāđˆāļ‡āļ–āļđāļāļ›āļĢāļąāļšāđ€āļ›āļĨāļĩāđˆāļĒāļ™āļŠāļ·āđˆāļ­āđ‚āļ›āļĢāđāļāļĢāļĄāđ€āļžāļ·āđˆāļ­āļŦāļĨāļĩāļāđ€āļĨāļĩāđˆāļĒāļ‡āļāļēāļĢāļ•āļĢāļ§āļˆāļˆāļąāļš āđ€āļžāļ·āđˆāļ­āļ‚āđ‚āļĄāļĒāļĢāļŦāļąāļŠāļœāđˆāļēāļ™āđāļĨāļ°āļ‚āđ‰āļ­āļĄāļđāļĨāļĨāļąāļš āļĢāļ§āļĄāļ–āļķāļ‡āļāļēāļĢāļŠāđˆāļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ­āļ­āļāđ„āļ›āļĒāļąāļ‡āļšāļĢāļīāļāļēāļĢāļˆāļąāļ”āđ€āļāđ‡āļšāļ‚āđ‰āļ­āļĄāļđāļĨāļšāļ™āļ„āļĨāļēāļ§āļ”āđŒ āļāđˆāļ­āļ™āđ€āļĢāļīāđˆāļĄāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāļ‚āđ‰āļ­āļĄāļđāļĨāđāļĨāļ°āđāļŠāļ”āļ‡āļ‚āđ‰āļ­āļ„āļ§āļēāļĄāđ€āļĢāļĩāļĒāļāļ„āđˆāļēāđ„āļ–āđˆ āđāļĄāđ‰ Osiris āļˆāļ°āļĄāļĩāđ€āļ›āđ‰āļēāļŦāļĄāļēāļĒāļŦāļĨāļąāļāđ€āļžāļ·āđˆāļ­āđ€āļĢāļĩāļĒāļāļ„āđˆāļēāđ„āļ–āđˆāļˆāļēāļāđ€āļŦāļĒāļ·āđˆāļ­ āđāļ•āđˆāļœāļĨāļāļĢāļ°āļ—āļšāļ—āļĩāđˆāđ€āļāļīāļ”āļ‚āļķāđ‰āļ™āļ­āļēāļˆāļ—āļģāđƒāļŦāđ‰āļĢāļ°āļšāļšāđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āđƒāļŠāđ‰āļ‡āļēāļ™āđ„āļ”āđ‰ āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļģāļ„āļąāļāļ–āļđāļāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāļŦāļĢāļ·āļ­āļĢāļąāđˆāļ§āđ„āļŦāļĨ āđāļĨāļ°āļāļĢāļ°āļ—āļšāļ•āđˆāļ­āļāļēāļĢāļ”āļģāđ€āļ™āļīāļ™āļ‡āļēāļ™āļ‚āļ­āļ‡āļ­āļ‡āļ„āđŒāļāļĢ āđāļ™āļ°āļ™āļģāđƒāļŦāđ‰āļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļšāļ­āļąāļ›āđ€āļ”āļ•āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢāđāļĨāļ°āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđƒāļŦāđ‰āđ€āļ›āđ‡āļ™āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āļĨāđˆāļēāļŠāļļāļ” āļˆāļģāļāļąāļ”āļŠāļīāļ—āļ˜āļīāđŒāļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāđāļĨāļ°āļāļēāļĢāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļĢāļ°āļ”āļąāļšāļœāļđāđ‰āļ”āļđāđāļĨāļĢāļ°āļšāļš āļ•āļĢāļ§āļˆāļŠāļ­āļšāļžāļĪāļ•āļīāļāļĢāļĢāļĄāļœāļīāļ”āļ›āļāļ•āļīāđƒāļ™āļĢāļ°āļšāļšāļ­āļĒāđˆāļēāļ‡āļŠāļĄāđˆāļģāđ€āļŠāļĄāļ­ āđāļĨāļ°āļŠāļģāļĢāļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāđāļĒāļāļ­āļ­āļāļˆāļēāļāļĢāļ°āļšāļšāļŦāļĨāļąāļāđ€āļžāļ·āđˆāļ­āļŠāđˆāļ§āļĒāļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļˆāļēāļāļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāļĨāļąāļāļĐāļ“āļ°āļ”āļąāļ‡āļāļĨāđˆāļēāļ§

    2. āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ›āđ‰āļ­āļ‡āļāļąāļ™

       2.1 āđ„āļĄāđˆāļ”āļēāļ§āļ™āđŒāđ‚āļŦāļĨāļ”āļŦāļĢāļ·āļ­āļ•āļīāļ”āļ•āļąāđ‰āļ‡āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļ™āđˆāļēāļŠāļ‡āļŠāļąāļĒ āļŦāļĢāļ·āļ­āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļ—āļĩāđˆāđ„āļĄāđˆāđ„āļ”āđ‰āļĄāļēāļˆāļēāļāļœāļđāđ‰āļžāļąāļ’āļ™āļē/āļœāļđāđ‰āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāđ‚āļ”āļĒāļ•āļĢāļ‡

       2.2 āļ­āļąāļ›āđ€āļ”āļ•āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢāđāļĨāļ°āđ‚āļ›āļĢāđāļāļĢāļĄāļ•āđˆāļēāļ‡ āđ† āđƒāļŦāđ‰āđ€āļ›āđ‡āļ™āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āļĨāđˆāļēāļŠāļļāļ”āļ­āļĒāļđāđˆāđ€āļŠāļĄāļ­

       2.3 āđƒāļŠāđ‰āļ‡āļēāļ™āđ‚āļ›āļĢāđāļāļĢāļĄāļ›āđ‰āļ­āļ‡āļāļąāļ™āđ„āļ§āļĢāļąāļŠāļ—āļĩāđˆāđ€āļŠāļ·āđˆāļ­āļ–āļ·āļ­āđ„āļ”āđ‰ āđāļĨāļ°āđ„āļĄāđˆāļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āđ‚āļ”āļĒāđ„āļĄāđˆāļˆāļģāđ€āļ›āđ‡āļ™

       2.4 āđ„āļĄāđˆāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļŦāļĢāļ·āļ­āđ‚āļ›āļĢāđāļāļĢāļĄāđāļ›āļĨāļ āđ† āļŦāļēāļāđ„āļĄāđˆāđāļ™āđˆāđƒāļˆāļ„āļ§āļĢāļŦāļĨāļĩāļāđ€āļĨāļĩāđˆāļĒāļ‡āļŦāļĢāļ·āļ­āļŠāļ­āļšāļ–āļēāļĄāļœāļđāđ‰āđ€āļŠāļĩāđˆāļĒāļ§āļŠāļēāļāļāđˆāļ­āļ™

    3. āļ­āđ‰āļēāļ‡āļ­āļīāļ‡

       3.1 https://dg.th/v3nc5lmuj7

       3.2 https://dg.th/xkyb374e9f

       3.3 https://dg.th/ij5adxwzml

    Post Views: 1,041