มีโดเมนปลอมเป็นหน้าเว็บดาวน์โหลด Microsoft Windows 11 ที่พยายามหลอกผู้ใช้ให้ติดตั้งไฟล์โทรจันเพื่อติดตั้งมัลแวร์จารกรรมข้อมูล Vidar โดบเป็นการแจกไฟล์ ISO อันตรายเพื่อเป็นเครื่องมือในการแพร่เชื้อลงเครื่องเหยื่อต่อไป
มัลแวร์ Vidar จะสื่อสารกับเซิร์ฟเวอร์สั่งการที่ผู้โจมตีควบคุมอยู่ผ่านช่องทางโซเชียลที่โฮสต์บนเครือข่าย Telegram และ Mastodon ซึ่งโดเมนปลอมที่มีการจดทะเบียนตั้งแต่วันที่ 20 เมษาที่ผ่านมาได้แก่ ms-win11[.]com, win11-serv[.]com, and win11install[.]com, และ ms-teams-app[.]net
นอกจากนี้ ทางบริษัทด้านความปลอดภัยทางไซเบอร์ Zscaler ยังเตือนว่าแคมเปญนี้ยังมีการใช้ประโยชน์จากซอฟต์แวร์ที่ถูกต้องอื่นๆ ด้วยการติดตั้งประตูหลังในตัวติดตั้งแบบเดียวกันด้วย ไม่ว่าจะเป็น Adobe Photoshop หรือ Microsoft Teams เป็นต้น
สำหรับไฟล์ ISO ตัวหลักที่ใช้โจมตีนี้ จะมีไฟล์ Executable ที่ขนาดใหญ่ผิดปกติ (มากกว่า 300MB) เพื่อหลีกเลี่ยงการตรวจสแกนของโซลูชั่นความปลอดภัย รวมทั้งพรางด้วยเซอร์ดิจิตอลที่หมดอายุจาก Avast ที่ถูกจารกรรมจากเหตุข้อมูลรั่วไหลเมื่อตุลาคม 2019 ด้วย
อ่านเพิ่มเติมที่นี่ – THN
//////////////////
