หน้าแรก Security Bug แฮ็กเกอร์สร้างตัวกู้คืนข้อมูลปลอมกรณี CrowdStrike เพื่อติดตั้งมัลแวร์ลงเครื่องเหยื่อ

แฮ็กเกอร์สร้างตัวกู้คืนข้อมูลปลอมกรณี CrowdStrike เพื่อติดตั้งมัลแวร์ลงเครื่องเหยื่อ

แบ่งปัน

ขณะที่ผลกระทบจากเหตุการณ์ระบบ IT ล่มครั้งใหญ่ที่สุดครั้งหนึ่งยังคงอยู่ CrowdStrike ได้ออกคำเตือนว่าเหล่าอาชญากรไซเบอร์กำลังโจมตีบริษัทที่ได้รับผลกระทบด้วยการเสนอโปรแกรมแก้ไขปัญหา “ปลอม” ขึ้นมาหลอกอีกทอดหนึ่ง

บริษัทรักษาความปลอดภัยไซเบอร์ได้เผยแพร่บล็อกเพื่อเตือนลูกค้าว่า ผู้ไม่หวังดีได้แอบกระจายคู่มือการกู้คืนระบบปลอม เพื่อนำมัลแวร์เข้าสู่เครือข่ายของลูกค้า

รายงานระบุว่า CrowdStrike Intelligence ได้ตรวจพบเอกสาร Word ที่มีแมโคร ซึ่งทำการดาวน์โหลดมัลแวร์ประเภทขโมยข้อมูลที่ยังไม่ระบุชื่อ บล็อกดังกล่าวเรียกมันว่า “Daolpu”

เอกสารล่อลวงนี้ใช้แมโครที่เป็นอันตรายในการดึงและรันไฟล์ DLL เพื่อโหลด Daolpu infostealer ลงในระบบ ซึ่งมันจะทำการขโมยข้อมูลรับรองต่างๆ รวมถึงข้อมูลการเข้าสู่ระบบและคุกกี้ที่เก็บไว้ในเบราว์เซอร์ Chrome และ Mozilla

อ่านเพิ่มเติมที่นี่ – ITPro