Image by Martin Katler, from Unsplash
ภัยคุกคามความปลอดภัยไซเบอร์ใหม่ เป้าหมายผู้ใช้ Mac ด้วยการอัพเดทปลออย
ระยะเวลาในการอ่าน: 1 นาที
เผยแพร่เมื่อ มีค 23, 2025
-
![Kiara Fabbri]()
-
![ทีมแปลภาษา]()
แปลโดย ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบสองกลุ่มผู้ก่ออาชญากรรมไซเบอร์ใหม่ คือ TA2726 และ TA2727 ซึ่งเป็นผู้รับผิดชอบในการเริ่มต้นคลื่นการโจมตีออนไลน์ที่ไม่หยุดเพิ่มขึ้น รวมถึงการหลอกลวงให้อัปเดตปลอมและมัลแวร์ที่เป้าหมายที่อุปกรณ์ Mac, Windows และ Android.
รีบไปหรือ? นี่คือข้อเท็จจริงที่คุณควรรู้!
- TA2727 มุ่งเป้าผู้ใช้ Mac ด้วยมัลแวร์ใหม่ที่ชื่อว่า FrigidStealer, รวมถึงความเสี่ยงที่เกี่ยวข้องกับ Windows และ Android
- การทำแคมเปญใส่รหัสทางเว็บของผู้กระทำที่มีความเสี่ยงหลายคนทำให้ยากต่อการติดตามเนื่องจากการใช้วิธีการที่คล้ายคลึงกัน
- การอัปเดตปลอมที่มีจุดประสงค์เป็นการโจมตียังคงเป็นเทคนิคที่พบบ่อยสำหรับการส่งมัลแวร์, โดยเฉพาะบนเว็บไซต์ที่ถูกบุกรุก
การโจมตีที่เกี่ยวข้องกับการฉีดโค้ดที่มีความร้ายแรงลงในเว็บไซต์ที่ถูกต้อง, หลอกผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย, กำลังกลายเป็นที่แพร่หลายมากขึ้น
ทีมวิจัยด้านความปลอดภัยไซเบอร์ Proofpoint ได้เผยแพร่อัปเดตวันนี้เกี่ยวกับความถี่ที่เพิ่มขึ้นของแคมเปญ “web inject” ที่มุ่งมาที่การติดเชื้อผู้ใช้โดยการเปลี่ยนทิศทางพวกเขาไปยังเว็บไซต์ที่ถูกโจมตีที่ดูเชื่อถือได้.
Web injects โดยทั่วไปจะม involve การเขียนสคริปต์ที่เป็นอันตรายที่ทำงานเมื่อผู้ใช้เข้าชมเว็บไซต์ที่ถูกโจมตี สคริปต์เหล่านี้สามารถบังคับให้เว็บไซต์แสดงการแจ้งเตือนการอัปเดตปลอม ทำให้ผู้ใช้ถูกหลอกลวงที่จะคลิกที่การอัปเดตที่เป็นการฉ้อโกงที่ติดตั้งมัลแวร์.
ประเภทของการโจมตีนี้กลายเป็นเรื่องยากมากขึ้นในการติดตามเนื่องจากมีผู้กระทำหลายๆคนที่ใช้วิธีเดียวกันและทำงานร่วมกัน
ตามประวัติศาสตร์, กลุ่ม TA569 ถูกจดจำในการใช้การอัปเดตปลอมเป็นวิธีเพื่อทำให้ผู้ใช้ติดมัลแวร์, แต่ในปี 2023, กลุ่มหลายๆกลุ่มรวมถึง TA2726 และ TA2727 ได้เริ่มใช้เทคนิคที่คล้ายคลึงกัน, ดังที่ได้รับการอธิบายโดย Proofpoint.
นักแสดงเหล่านี้แจกจ่าย มัลแวร์ผ่านเว็บไซต์ที่ถูกบุกรุก แทนการส่งอีเมล์ ซึ่งทำให้การตรวจจับการโจมตีมีความท้าทายมากขึ้น
TA2726 เป็นตัวอย่างที่ดี ทำหน้าที่เป็น “ตัวกระจายการจราจร” โดยเปลี่ยนเส้นทางผู้ใช้ไปยังแคมเปญมัลแวร์ต่างๆ กลุ่มนี้ทำงานร่วมกับผู้กระทำที่มีแรงจูงใจทางการเงินอย่าง TA569 และ TA2727 ซึ่งใช้เว็บไซต์ที่ถูกบุกรุกเพื่อกระจายมัลแวร์ การสืบสวนของ Proofpoint ได้เปิดเผยว่าตั้งแต่เดือนกันยายน 2022 TA2726 ได้เป็นผู้เล่นหลักในการโจมตีเหล่านี้
ในทางกลับกัน, TA2727 มุ่งเน้นในการส่งมอบมัลแวร์หลากหลายประเภท ซึ่งรวมถึงโปรแกรมสตีลข้อมูลที่เรียกว่า FrigidStealer ซึ่งเป้าหมายคือผู้ใช้ Mac
Proofpoint ได้สังเกตว่าในช่วงต้นปี 2025 นักวิจัยได้สังเกตเห็นมัลแวร์นี้ในแคมเปญที่มุ่งเน้นทั้งคอมพิวเตอร์ Windows และ Mac สำหรับผู้ใช้ Mac การโจมตีนี้จะเปลี่ยนทางพวกเขาไปยังหน้าอัปเดตปลอม ที่คลิกปุ่ม “อัปเดต” จะดาวน์โหลดมัลแวร์ที่ปลอมแปลงเป็นอัปเดตเบราว์เซอร์ที่ถูกต้อง
FrigidStealer สะสมข้อมูลที่ละเอียดอ่อนเช่น รหัสผ่าน, คุกกี้, และไฟล์ที่เกี่ยวข้องกับสกุลเงินดิจิทัล แล้วมัลแวร์นี้จะส่งข้อมูลนี้ไปยังผู้ร้ายทางไซเบอร์ที่รับผิดชอบการโจมตี ดังที่นักวิจัยได้อธิบาย
แม้ผู้ใช้ Mac จะไม่พบเห็นในสภาพแวดล้อมธุรกิจเท่าผู้ใช้ Windows แต่การโจมตีเหล่านี้กำลังเพิ่มขึ้นเรื่อยๆ.
ผู้เชี่ยวชาญแนะนำการปฏิบัติด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างเข้มงวดเพื่อป้องกันภัยคุกคามเหล่านี้ ซึ่งรวมถึงการใช้การป้องกันจุดสิ้นสุด การฝึกอบรมให้พนักงานสามารถรู้จักกิจกรรมที่น่าสงสัย และหลีกเลี่ยงการคลิกบนการแจ้งเตือนอัปเดตที่ไม่น่าเชื่อถือ
เรื่องราวก่อนหน้านี้
บทความล่าสุด 
แสดงความคิดเห็น
ยกเลิก