รูปแบบการโจมตี CoinSpot phishing
2022.01.20
CONTENTS
รูปแบบการโจมตี CoinSpot phishing
การโจมตีนี้กำหนดเป้าหมายผู้ใช้งาน Cryptocurrency ของ CoinSpot เพื่อขโมยรหัส 2FA
แคมเปญฟิชชิ่งใหม่ตั้งเป้าไปที่ผู้ใช้งานสกุลเงินดิจิทัลของ CoinSpot เพื่อขโมยรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ผู้โจมตีจะส่งอีเมลโดยใช้ที่อยู่อีเมลของ Yahoo ซึ่งจะจำลองอีเมลของ CoinSpot เพื่อขอให้เหยื่อยกเลิกหรือยืนยันธุรกรรมการถอนเงิน
นักวิจัยที่ค้นพบการโจมตีดังกล่าวให้ข้อมูลเพิ่มว่า “ผู้โจมตีจะเลือกเหยื่ออย่างรอบคอมโดยเน้นบัญชี crypto ที่ร่ำรวย โดยใช้วิธีการจิตวิทยาเล่นกับความกลัวของเหยื่อด้วยขั้นตอนการล่อหลอกที่ออกแบบมาอย่างดี โดยเหยื่อจะเข้าใจผิดได้ง่ายว่ามาจากเจ้าหน้าที่จริงๆ”
Unique cyber-attacks ลดลงเป็นครั้งแรกในรอบ 3ปีที่ผ่านมา
การโจมตีแบบ Unique cyber-attacks ลดลง 4.8% ใน Q3 2021
ข้อมูลใหม่พบว่า Unique cyber-attacks ได้ลดลงเป็นครั้งแรกนับตั้งแต่ปี 2018 การวิจัยพบว่าในไตรมาสที่ 3 ปี 2021 มี Unique cyber-attacks ลดลง 4.8% ซึ่งเป็นการลดลงครั้งแรกที่บันทึกไว้ตั้งแต่ปี 2018 นักวิจัยกล่าวว่า การลดลงนี้มีสาเหตุหลักมาจากการโจมตีแรนซัมแวร์ที่ลดลง เช่นเดียวกับข้อเท็จจริงที่ว่ากิจกรรมของแก๊งอาชญากรไซเบอร์ที่ใหญ่ที่สุดบางกิจกรรมถูกจำกัดโดยการบังคับใช้กฎหมาย
Monongalia Health System เป็นเหยื่อของ BEC attack
ระบบสุขภาพของโรงพยาบาลในเวสต์เวอร์จิเนีย 3 แห่งได้รับผลกระทบจาก scam
Monongalia Health System, Inc. ซึ่งเป็นระบบสุขภาพของโรงพยาบาลสามแห่งในเวสต์เวอร์จิเนีย สหรัฐอเมริกา ได้รับผลกระทบจากกลโกงอีเมลธุรกิจ (BEC) ผู้ให้บริการระบบสุขภาพไม่ทราบว่าระบบป้องกันความปลอดภัยทางไซเบอร์ของพวกเขาถูกแทรกซึม พวกเขาได้รับการแจ้งเตือนจากคู่ค้าที่รายงานว่ายังไม่ได้รับการชำระเงินในเดือนกรกฎาคม 2021 นับตั้งแต่ที่ได้รับการแจ้งเตือน Monongalia Health System ได้เริ่มการสอบสวนเหตุการณ์ดังกล่าว ซึ่งพบว่าบัญชีอีเมลของพนักงานขององค์กรหลายรายถูกบุกรุกโดยแฮ็กเกอร์ระหว่างเดือนพฤษภาคมถึงเดือนสิงหาคม พ.ศ. 2564 โดยการบุกรุกอีเมลได้เข้าถึงอีเมล และไฟล์แนบของพนักงานโดยไม่ได้รับอนุญาต
แก้ไขข้อบกพร่องเบื้องหลัง Gatekeeper บน macOS
Apple ได้แก้ไขช่องโหว่ของ macOS ที่อาจถูกโจมตีโดยแอพที่ใช้สคริปต์ที่ไม่ได้ลงชื่อและไม่ได้รับอนุญาต เพื่อเลี่ยงผ่านโปรโตคอลความปลอดภัยของ macOS ในระบบที่มีแพตช์เต็มรูปแบบ ข้อบกพร่องถูกระบุว่าเป็น CVE-2021-30853 และช่องโหว่ได้รับการแก้ไขบน macOS 11.6
ที่มา : https://www.itsecurityguru.org
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
