327/68 (IT) ประจำวันจันทร์ที่ 8 กันยายน 2568
VirusTotal ได้ตรวจพบแคมเปญฟิชชิงรูปแบบใหม่ที่ซ่อนตัวอยู่ในไฟล์ SVG (Scalable Vector Graphics) โดยแฝงมัลแวร์ไว้ในพอร์ทัลปลอมที่เลียนแบบระบบศาลยุติธรรมของประเทศโคลอมเบีย การโจมตีนี้ถูกค้นพบหลังจากที่ VirusTotal เพิ่มความสามารถในการวิเคราะห์ไฟล์ SVG บนแพลตฟอร์ม AI Code Insight ซึ่งใช้การเรียนรู้ของเครื่อง (Machine Learning) เพื่อสรุปพฤติกรรมต้องสงสัยของไฟล์ที่อัปโหลด
ไฟล์ SVG ที่พบสามารถเลี่ยงการตรวจจับจากซอฟต์แวร์ป้องกันไวรัสได้ทั้งหมด แต่ถูก AI ของ VirusTotal ตรวจพบว่ามีการใช้ JavaScript แสดงผลหน้า HTML ปลอม โดยสร้างพอร์ทัลหลอกให้ผู้ใช้เชื่อว่ากำลังดาวน์โหลดเอกสารทางกฎหมายอย่างเป็นทางการ ภายในหน้านี้มีองค์ประกอบเพื่อสร้างความน่าเชื่อถือ เช่น หมายเลขคดี โทเคนความปลอดภัย และแถบความคืบหน้าการดาวน์โหลด เมื่อผู้ใช้หลงเชื่อและดาวน์โหลดไฟล์ ZIP ที่มีรหัสผ่านตามที่ปรากฏบนหน้าปลอม ก็จะได้ไฟล์ซึ่งประกอบด้วยโปรแกรมจริงจากเว็บเบราว์เซอร์ Comodo Dragon ที่ถูกเปลี่ยนชื่อเป็นเอกสารศาล พร้อมด้วย DLL อันตรายและไฟล์เข้ารหัสอื่น ๆ หากเปิดใช้งาน โปรแกรมจะโหลด DLL อันตรายเข้าสู่ระบบและติดตั้งมัลแวร์เพิ่มเติม
VirusTotal ยังระบุว่า หลังจากการตรวจพบไฟล์ SVG ตัวแรก ระบบสามารถตรวจย้อนไปเจอไฟล์ SVG ลักษณะเดียวกันกว่า 523 ไฟล์ ที่เคยถูกอัปโหลดแต่รอดพ้นการตรวจจับมาก่อนหน้านี้ ซึ่งเหตุการณ์นี้ชี้ให้เห็นถึงการนำไฟล์ SVG มาใช้โจมตีไซเบอร์มากขึ้น โดยอาศัยจุดอ่อนที่สามารถฝังโค้ด HTML และ JavaScript ได้ การเพิ่มความสามารถให้ AI Code Insight รองรับ SVG จึงมีความสำคัญอย่างยิ่งต่อการเปิดโปงแคมเปญฟิชชิงรูปแบบใหม่ ซึ่งช่วยให้นักวิเคราะห์ด้านความปลอดภัยสามารถเข้าใจบริบทของภัยคุกคามได้เร็วขึ้น และป้องกันผู้ใช้ไม่ให้ตกเป็นเหยื่อได้ทันท่วงที
