ส่วนลดหลายใบอนุญาต
Threat Database Stealers ThirdEye Stealer

ThirdEye Stealer

โดย Mezo ใน Stealers
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยตัวขโมยข้อมูลบน Windows ตัวใหม่ที่ชื่อว่า ThirdEye ซึ่งก่อนหน้านี้ไม่รู้จักและถูกใช้อย่างแข็งขันเพื่อประนีประนอมความปลอดภัยของระบบที่ติดไวรัส ภัยคุกคามที่เป็นอันตรายนี้ออกแบบมาเพื่อดึงข้อมูลที่ละเอียดอ่อนจากโฮสต์ที่ถูกบุกรุก ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยและความเป็นส่วนตัวของบุคคลหรือองค์กรที่ได้รับผลกระทบ

การค้นพบ ThirdEye เกิดขึ้นเมื่อนักวิจัยพบไฟล์ปฏิบัติการซึ่งตอนแรกดูเหมือนจะเป็นเอกสาร PDF ที่ไม่เป็นอันตราย ไฟล์ดังกล่าวปลอมแปลงเป็นไฟล์ PDF ชื่อภาษารัสเซีย ชื่อว่า 'CMK Правила оформления больничных листов.pdf.exe' ซึ่งแปลว่า 'กฎ CMK สำหรับการออกใบลาป่วย.pdf.exe' กลวิธีหลอกลวงนี้มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้เชื่อว่าพวกเขากำลังเปิดไฟล์ PDF ที่ถูกต้อง ในขณะที่ในความเป็นจริงแล้ว พวกเขากำลังเรียกใช้โปรแกรมที่เป็นอันตรายในระบบของตน

แม้ว่าจะยังไม่ทราบวิธีการเฉพาะเจาะจงของ ThirdEye แต่ลักษณะของไฟล์ล่อนั้นแสดงให้เห็นอย่างชัดเจนว่ามีความเกี่ยวข้องในแคมเปญฟิชชิ่ง โดยทั่วไปแล้วแคมเปญฟิชชิงจะใช้กลยุทธ์หลอกลวงเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือเรียกใช้งานไฟล์ที่เป็นอันตรายโดยไม่รู้ตัว และโปรแกรมจำลองการทำงานของ ThirdEye ก็เหมาะกับรูปแบบนี้

ThirdEye Stealer รวบรวมและกรองข้อมูลที่ละเอียดอ่อนออกจากอุปกรณ์ที่ถูกละเมิด

ThirdEye กำลังพัฒนาโปรแกรมขโมยข้อมูล ซึ่งคล้ายกับตระกูลมัลแวร์อื่น ๆ ในประเภทเดียวกัน โดยมีความสามารถขั้นสูงในการรวบรวมข้อมูลเมตาของระบบจากเครื่องที่ถูกบุกรุก สามารถรวบรวมข้อมูลที่จำเป็น เช่น วันที่วางจำหน่าย BIOS และผู้จำหน่าย พื้นที่ดิสก์ทั้งหมดและพื้นที่ว่างในไดรฟ์ C กระบวนการที่กำลังทำงานอยู่ ชื่อผู้ใช้ที่ลงทะเบียน และรายละเอียดวอลุ่ม เมื่อได้รับแล้ว ข้อมูลที่ถูกขโมยนี้จะถูกส่งไปยังเซิร์ฟเวอร์ Command-and-Control (C2)

ลักษณะเด่นอย่างหนึ่งของมัลแวร์นี้คือการใช้ตัวระบุ '3rd_eye' เพื่อส่งสัญญาณการมีอยู่ของมันไปยังเซิร์ฟเวอร์ C2 สตริงเฉพาะนี้ทำหน้าที่เป็นกลไกบีคอน ช่วยให้ผู้คุกคามสามารถระบุและตรวจสอบเครื่องที่ติดไวรัสได้จากระยะไกล

เมื่อคำนึงถึงลักษณะเฉพาะของภัยคุกคาม ThirdEye Stealer เป็นไปได้ว่าเป้าหมายหลักของมัลแวร์นี้คือองค์กรหรือบุคคลในภูมิภาคที่ใช้ภาษารัสเซีย จุดประสงค์ที่เป็นไปได้ของกิจกรรมที่เป็นอันตรายนี้คือการรวบรวมข้อมูลที่มีค่าจากระบบที่ถูกบุกรุก ซึ่งสามารถใช้เป็นก้าวสำคัญสำหรับการโจมตีในอนาคตหรือเพื่อให้ได้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับเป้าหมายที่เป็นไปได้ แม้ว่าจะไม่จัดอยู่ในประเภทที่มีความซับซ้อนสูง แต่มัลแวร์นี้ได้รับการออกแบบมาโดยเฉพาะเพื่อแยกข้อมูลที่ละเอียดอ่อนจำนวนมาก ซึ่งทำให้มีความเสี่ยงอย่างมากต่อความปลอดภัยและความเป็นส่วนตัวของบุคคลหรือองค์กรที่ได้รับผลกระทบ

ภัยคุกคามจากผู้ขโมยข้อมูลอาจนำไปสู่การโจมตีเพิ่มเติมพร้อมผลลัพธ์ที่ตามมาอย่างร้ายแรง

การตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์ขโมยข้อมูลก่อให้เกิดอันตรายอย่างมากต่อบุคคลและองค์กร การโจมตีเหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อแอบรวบรวมข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกบุกรุก ซึ่งนำไปสู่ความเสี่ยงและผลที่ตามมามากมาย

หนึ่งในอันตรายหลักคือการประนีประนอมข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน ผู้ขโมยข้อมูลมีความสามารถในการเก็บเกี่ยวข้อมูลที่หลากหลาย รวมถึงชื่อผู้ใช้ รหัสผ่าน ข้อมูลทางการเงิน ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) และรายละเอียดที่เป็นความลับอื่นๆ ข้อมูลที่ถูกขโมยนี้สามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายต่างๆ เช่น การขโมยข้อมูลประจำตัว การฉ้อฉลทางการเงิน หรือแม้แต่การแบล็กเมล์ การสูญเสียการควบคุมข้อมูลส่วนบุคคลอาจส่งผลร้ายแรงทั้งทางด้านการเงินและทางอารมณ์

อันตรายอีกอย่างคือศักยภาพในการเข้าถึงระบบและเครือข่ายโดยไม่ได้รับอนุญาต ผู้ขโมยข้อมูลมักทำหน้าที่เป็นจุดเริ่มต้นสำหรับอาชญากรไซเบอร์ ช่วยให้พวกเขาตั้งหลักได้ภายในโครงสร้างพื้นฐานขององค์กร เมื่อเข้าไปข้างในแล้ว ผู้โจมตีสามารถดำเนินกิจกรรมที่เป็นอันตรายเพิ่มเติมได้ เช่น การติดตั้งมัลแวร์เพิ่มเติม เปิดการโจมตีด้วยแรนซัมแวร์ หรือการกรองข้อมูลทางธุรกิจที่ละเอียดอ่อน ซึ่งอาจส่งผลให้เกิดความสูญเสียทางการเงินอย่างมาก การหยุดชะงักของการดำเนินงาน และความเสียหายต่อชื่อเสียงขององค์กร

นอกจากนี้ มัลแวร์ขโมยข้อมูลยังสามารถทำลายความเป็นส่วนตัวและความลับของบุคคลและองค์กรได้ การขโมยข้อมูลที่ละเอียดอ่อนอาจนำไปสู่การเปิดเผยความลับส่วนบุคคลหรือความลับขององค์กร ทรัพย์สินทางปัญญา หรือความลับทางการค้า ซึ่งอาจส่งผลกระทบร้ายแรงต่อบุคคล บริษัท และแม้แต่ความมั่นคงของประเทศ ทั้งนี้ขึ้นอยู่กับลักษณะของข้อมูลที่ถูกขโมย

นอกจากนี้ การโจมตีด้วยมัลแวร์ขโมยข้อมูลยังสามารถส่งผลกระทบเป็นระลอก ไม่เพียงแต่กระทบต่อเหยื่อโดยตรงเท่านั้น แต่ยังกระทบต่อผู้ติดต่อ ลูกค้า หรือเพื่อนร่วมงานด้วย เมื่อผู้คุกคามเข้าถึงข้อมูลของบุคคลหรือองค์กร พวกเขาสามารถใช้ประโยชน์จากข้อมูลนั้นเพื่อกำหนดเป้าหมายไปยังผู้อื่นในเครือข่ายของเหยื่อด้วยการโจมตีแบบฟิชชิงที่ตามมา ซึ่งอาจส่งผลให้เกิดการละเมิดความปลอดภัยในวงกว้าง กระจายผลกระทบของการโจมตีและเพิ่มอันตรายที่อาจเกิดขึ้น

โดยรวมแล้ว การตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์ขโมยข้อมูลอาจนำไปสู่การสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง การละเมิดความเป็นส่วนตัว และแม้แต่การแตกสาขาทางกฎหมาย เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด การอัปเดตซอฟต์แวร์เป็นประจำ รหัสผ่านที่รัดกุม และความระมัดระวังของผู้ใช้เพื่อลดความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามที่ซับซ้อนและแพร่หลายมากขึ้นเหล่านี้

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...