iPhone เจอช่องโหว่ไซเบอร์ เสี่ยงเงินคริปโตหายทันที
โพสท์โดย good4289
โทรศัพท์มือถือได้กลายเป็นศูนย์กลางของข้อมูลสำคัญสำหรับธุรกิจและบุคคลทั่วไป เมื่อไม่นานมานี้ มีการค้นพบภัยคุกคามครั้งใหญ่ในแวดวงความปลอดภัยระหว่างประเทศ นั่นคือ สปายแวร์ชื่อ "DarkSword" ที่มุ่งเป้าไปที่ผู้ใช้ iPhone โดยเฉพาะ มันใช้ประโยชน์จากช่องโหว่ใน iOS เวอร์ชัน 18.4 ถึง 18.6 เพื่อหลีกเลี่ยงกลไกการรักษาความปลอดภัยของระบบและขโมยข้อมูลจำนวนมาก รวมถึงกระเป๋าเงินดิจิทัล ข้อมูลประจำตัว และรูปภาพส่วนตัว ในเวลาเพียงไม่กี่นาทีหรือแม้แต่ไม่กี่วินาที
รายงานร่วมที่เผยแพร่โดยบริษัทรักษาความปลอดภัยต่างประเทศ Lookout Threat Lab, Google และ iVerify เปิดเผยว่ากลุ่มที่อยู่เบื้องหลังสปายแวร์ "Black Sword" คือกลุ่ม "UNC6353" และต้องสงสัยว่ามีความเชื่อมโยงกับรัสเซีย กลุ่มนี้ใช้กลยุทธ์การโจมตีแบบ "โจมตีแล้วหนี" ที่รุนแรงมาก ผู้ใช้ iPhone ที่ใช้ iOS 18.4 ถึง 18.6 สามารถเข้าถึงเว็บไซต์ที่ถูกต้องตามกฎหมายที่มีโค้ดที่เป็นอันตรายฝังอยู่ผ่านทาง Safari (การโจมตีแบบ "watering hole") จากนั้นมัลแวร์จะเริ่มทำงานโดยอัตโนมัติ โดยใช้ช่องโหว่ของระบบหลายจุดเพื่อเข้าถึงสิทธิ์หลัก หลังจากดึงข้อมูลและส่งกลับไปยังเซิร์ฟเวอร์ระยะไกลแล้ว ซอฟต์แวร์จะลบข้อมูลทั้งหมดและออกจากระบบทันที ทำให้เหยื่อตรวจจับได้ยาก
นักวิจัยชี้ให้เห็นว่า นอกเหนือจากกิจกรรมจารกรรมแบบดั้งเดิม (เช่น การตรวจสอบอีเมลและข้อความ) แล้ว "Black Sword" ยังมุ่งเป้าไปที่แอปพลิเคชันแลกเปลี่ยนหลักๆ เช่น Coinbase, Binance และ Kraken รวมถึงกระเป๋าเงินดิจิทัลแบบออฟไลน์และออนไลน์ เช่น Ledger, Trezor, MetaMask และ Phantom ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อธิบายเพิ่มเติมว่า ในขณะที่เครื่องมือโจมตีที่มีราคาแพงและซับซ้อนเช่นนี้เคยเป็นของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเท่านั้น การปรากฏตัวของ "Black Sword" แสดงให้เห็นว่าตลาดมืดได้ช่วยให้องค์กรอาชญากรรมที่มีทรัพยากรจำกัดสามารถเข้าถึงอาวุธโจมตีระดับสูงได้
การตรวจสอบยังพบว่ากลุ่มดังกล่าวได้กำหนดเป้าหมายหลักไปที่รัฐบาลยูเครน องค์กรข่าว และธุรกิจท้องถิ่น โดยใช้ LLM (Limited Learning Machine) เพื่อช่วยในการพัฒนาโค้ดที่เป็นอันตราย สิ่งนี้แสดงให้เห็นว่าแม้ข้อจำกัดทางเทคนิคในการแฮ็กจะลดลง แต่ขอบเขตของภัยคุกคามยังคงขยายตัวอย่างต่อเนื่อง ตัวอย่าง "Black Sword" ในปัจจุบันยังรวมถึงโมดูลอัตโนมัติ ซึ่งช่วยให้สามารถขยายฟังก์ชันการทำงานเพื่อรองรับการอัปเดตระบบในอนาคตได้อย่างง่ายดาย
เพื่อตอบสนองต่อวิกฤตด้านความปลอดภัยทางไซเบอร์ โฆษกของแอปเปิลได้เรียกร้องให้ผู้ใช้ไอโฟนอัปเกรดระบบของตนเป็นเวอร์ชันล่าสุด (iOS 18.7.3 หรือ iOS 26.3 หรือใหม่กว่า) โดยเร็วที่สุดเพื่อแก้ไขช่องโหว่ต่างๆ
10 อาชีพในสหรัฐฯ ที่ AI แทนยาก เพราะยังต้องใช้ทักษะมนุษย์
"สถานีรถไฟไป๋อวี๋นกว่างโจว" อภิมหาโปรเจกต์ที่ใหญ่ที่สุดในโลก
5 โรงเรียนช่างกลเก่าในความทรงจำ ที่เลิกเปิดสอนไปแล้ว
เชฟมือสังหาร ศาลสั่งต้มทั้งเป็น
เจียวกากหมูสูตร "ห้ามคน" น้ำมันใสกิ๊ก กรอบนาน ไม่ติดกระทะ
เวเนซุเอลาบริหารประเทศอย่างไรหลังประธานาธิบดีถูกกองทัพอเมริกันจับตัวไป?
ธงชาติที่มีสีสันมากที่สุดในโลก
แนวทางเลขมงคล 3 สำนัก "ตารางมหาทักษา" ประจำวันที่ 16/6/69
ส่องกำลังกองทัพกัมพูชาในวันนี้
มอเตอร์ไซค์แบรนด์ไทย ที่ประสบความสำเร็จมากเป็นอันดับหนึ่ง
"Troll A" แท่นขุดเจาะก๊าซธรรมชาติที่ใหญ่ที่สุดในโลก
10 ต้นผลไม้ที่สามารถปลูกหน้าบ้านได้ ให้ร่มเงา กินได้ และยังเป็นมงคลธงชาติที่มีสีสันมากที่สุดในโลก"สถานีรถไฟไป๋อวี๋นกว่างโจว" อภิมหาโปรเจกต์ที่ใหญ่ที่สุดในโลกเจียวกากหมูสูตร "ห้ามคน" น้ำมันใสกิ๊ก กรอบนาน ไม่ติดกระทะ
ทำเเบบนี้บ่อยๆ ฟันเสียเเน่
ตู้เย็นระเบิดในร้านอาหารอินเดีย! เชฟหนุ่มวัย 20 ปีเสียชีวิตจากเศษระเบิดส่องกำลังกองทัพกัมพูชาในวันนี้
มือถือ Gadget เทคโนโลยี
SpaceX: บริษัทที่กำลังนิยาม "โลก" ใหม่ทั้งบนพื้นดินและนอกโลก
ใครเจอแบบนี้ระวัง! เพจปลอม/แอปปลอม อ้างเหรียญ DLI มูลค่า 11 ล้านบาท หลอกลวง 100%
มากกว่าแค่รถขนของ! ทำไมคนยุค 2026 ถึงยอมจ่ายแพง เพื่อครอบครองกระบะยกสูงรุ่นท็อป?
ย้อนตำนาน Yamaha VR150 ปี 2530 มอเตอร์ไซค์สองล้อในความทรงจำวัยรุ่นยุค 80-90