Kaspersky เผยว่าเจอมัลแวร์ที่ไม่เคยเจอมาก่อนที่มุ่งโจมตีชนกลุ่มน้อยทางศาสนาในอิหร่าน

นักวิจัยภัยไซเบอร์จาก Kaspersky เผยในรายงานประจำไตรมาสที่ 3 ของปี 2022 ว่าได้พบปฏิบัติการสอดแนมบน Android ที่ไม่เคยมีใครพบมาก่อนชื่อว่า SandStrike

SandStrike มุ่งเป้าโจมตีบาไฮ ชนกลุ่มน้อยทางศาสนาในอิหร่าน โดยใช้แอป VPN (Virtual Private Network) ที่ฝัง Spyware ที่ซับซ้อนเอาไว้

ในรายงานยังระบุรายละเอียดของปฏิบัติการอื่น อาทิ DeathNote และ SentinelOne ที่ได้รับการอัปเกรดแล้ว รวมถึงมัลแวร์ชนิดใหม่ที่ชื่อ Metatron

Kaspersky เผยว่าปฏิบัติการเหล่านี้เน้นการล่อหลอกให้เหยื่อดาวน์โหลด Spyware โดยจะมีการเปิดบัญชี Facebook และ Instagram ที่มีผู้ติดตามมากกว่า 1,000 คน และสร้างเนื้อหาด้านศาสนาในการดึงดูดเหยื่อ บัญชีเหล่านี้ส่วนใหญ่มีลิงก์ไปยังช่อง Telegram ที่กลุ่มสร้างขึ้นไว้หลอกเหยื่อ

ในช่อง Telegram จะเผยแพร่แอป VPN ที่ใช้สำหรับเชื่อมต่อเว็บไซต์ที่มีเนื้อหาละเอียดอ่อนทางศาสนา ซึ่งแฝงไว้ด้วย Spyware ที่เอื้อให้แฮกเกอร์ขโมยข้อมูลละเอียดอ่อน เช่น บันทึกการโทร รายชื่อการติดต่อ และความเคลื่อนไหวของบุคคลที่ต้องคดี เป็นต้น

ทั้งนี้ ในช่วงที่ผ่านมา แฮกเกอร์เหล่านี้คอยเปลี่ยนกลวิธีตลอดเวลา และยังพัฒนาศักยภาพของเครื่องมือที่ใช้ในแฮกอีกด้วย

ที่มา Securitybrief

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก