iPhone เจอช่องโหว่ไซเบอร์ เสี่ยงเงินคริปโตหายทันที
โพสท์โดย good4289
โทรศัพท์มือถือได้กลายเป็นศูนย์กลางของข้อมูลสำคัญสำหรับธุรกิจและบุคคลทั่วไป เมื่อไม่นานมานี้ มีการค้นพบภัยคุกคามครั้งใหญ่ในแวดวงความปลอดภัยระหว่างประเทศ นั่นคือ สปายแวร์ชื่อ "DarkSword" ที่มุ่งเป้าไปที่ผู้ใช้ iPhone โดยเฉพาะ มันใช้ประโยชน์จากช่องโหว่ใน iOS เวอร์ชัน 18.4 ถึง 18.6 เพื่อหลีกเลี่ยงกลไกการรักษาความปลอดภัยของระบบและขโมยข้อมูลจำนวนมาก รวมถึงกระเป๋าเงินดิจิทัล ข้อมูลประจำตัว และรูปภาพส่วนตัว ในเวลาเพียงไม่กี่นาทีหรือแม้แต่ไม่กี่วินาที
รายงานร่วมที่เผยแพร่โดยบริษัทรักษาความปลอดภัยต่างประเทศ Lookout Threat Lab, Google และ iVerify เปิดเผยว่ากลุ่มที่อยู่เบื้องหลังสปายแวร์ "Black Sword" คือกลุ่ม "UNC6353" และต้องสงสัยว่ามีความเชื่อมโยงกับรัสเซีย กลุ่มนี้ใช้กลยุทธ์การโจมตีแบบ "โจมตีแล้วหนี" ที่รุนแรงมาก ผู้ใช้ iPhone ที่ใช้ iOS 18.4 ถึง 18.6 สามารถเข้าถึงเว็บไซต์ที่ถูกต้องตามกฎหมายที่มีโค้ดที่เป็นอันตรายฝังอยู่ผ่านทาง Safari (การโจมตีแบบ "watering hole") จากนั้นมัลแวร์จะเริ่มทำงานโดยอัตโนมัติ โดยใช้ช่องโหว่ของระบบหลายจุดเพื่อเข้าถึงสิทธิ์หลัก หลังจากดึงข้อมูลและส่งกลับไปยังเซิร์ฟเวอร์ระยะไกลแล้ว ซอฟต์แวร์จะลบข้อมูลทั้งหมดและออกจากระบบทันที ทำให้เหยื่อตรวจจับได้ยาก
นักวิจัยชี้ให้เห็นว่า นอกเหนือจากกิจกรรมจารกรรมแบบดั้งเดิม (เช่น การตรวจสอบอีเมลและข้อความ) แล้ว "Black Sword" ยังมุ่งเป้าไปที่แอปพลิเคชันแลกเปลี่ยนหลักๆ เช่น Coinbase, Binance และ Kraken รวมถึงกระเป๋าเงินดิจิทัลแบบออฟไลน์และออนไลน์ เช่น Ledger, Trezor, MetaMask และ Phantom ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อธิบายเพิ่มเติมว่า ในขณะที่เครื่องมือโจมตีที่มีราคาแพงและซับซ้อนเช่นนี้เคยเป็นของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเท่านั้น การปรากฏตัวของ "Black Sword" แสดงให้เห็นว่าตลาดมืดได้ช่วยให้องค์กรอาชญากรรมที่มีทรัพยากรจำกัดสามารถเข้าถึงอาวุธโจมตีระดับสูงได้
การตรวจสอบยังพบว่ากลุ่มดังกล่าวได้กำหนดเป้าหมายหลักไปที่รัฐบาลยูเครน องค์กรข่าว และธุรกิจท้องถิ่น โดยใช้ LLM (Limited Learning Machine) เพื่อช่วยในการพัฒนาโค้ดที่เป็นอันตราย สิ่งนี้แสดงให้เห็นว่าแม้ข้อจำกัดทางเทคนิคในการแฮ็กจะลดลง แต่ขอบเขตของภัยคุกคามยังคงขยายตัวอย่างต่อเนื่อง ตัวอย่าง "Black Sword" ในปัจจุบันยังรวมถึงโมดูลอัตโนมัติ ซึ่งช่วยให้สามารถขยายฟังก์ชันการทำงานเพื่อรองรับการอัปเดตระบบในอนาคตได้อย่างง่ายดาย
เพื่อตอบสนองต่อวิกฤตด้านความปลอดภัยทางไซเบอร์ โฆษกของแอปเปิลได้เรียกร้องให้ผู้ใช้ไอโฟนอัปเกรดระบบของตนเป็นเวอร์ชันล่าสุด (iOS 18.7.3 หรือ iOS 26.3 หรือใหม่กว่า) โดยเร็วที่สุดเพื่อแก้ไขช่องโหว่ต่างๆ
เปิดวาร์ป 5 จังหวัด ค่าครองชีพถูกม๊าก แต่คุณภาพชีวิตดีเว่อร์
สะพานที่ข้ามแหล่งน้ำจืดที่มีความยาวมากที่สุดในประเทศไทย
3ชนิดต้นไม้ “หน้าบ้าน” ที่เน้นความสวยงามและความเขียวสดตลอดปี
เครื่องบินรบรุ่นสุดทันสมัย ที่กองทัพของไทยต้องการซื้อมากที่สุด
5 เมืองสงบ ใช้ชีวิตสบาย ห่างไกลความวุ่นวาย
สิบเลขขายดี สลากตัวเลขสามหลัก N3 งวด 16/4/69
อยู่ดี ๆ คนก็แห่ไปลาว…สัญญาณบางอย่างกำลังจะเกิดขึ้น?
น้ำตกที่สวยที่สุดในประเทศไทย
เปิดความลับ "แหวนสังหาร" อาวุธลับของชนชั้นสูงยุคกลาง
จังหวัดในประเทศไทยที่อากาศเย็นสบายเกือบทั้งปี
5 อันดับจังหวัดที่ร้อนที่สุดในไทย
เปิดตำรับ "ขนมไข่นกกระสา" ของว่างโบราณชื่อแปลกที่หาทานยากในปัจจุบัน
หนังสือพาสปอร์ตของไทย ได้คะแนนมากแค่ไหนเมื่อเทียบกันในระดับโลก
ต้นไม้3ชนิดที่นิยมปลูกไว้ในบ้าน(เน้นสีเขียวสวย+ดูแลง่าย)
มือถือ Gadget เทคโนโลยี
หมดเวรหมดกรรมเรื่องส่งต่องาน! ออฟฟิศจีนผุดเทรนด์สร้าง "ร่างโคลน AI" นั่งทำงานแทนตอนลาออก... ล้ำหรือหลอน?
วงการแพทย์สะเทือน! ตะลึง "โรงพยาบาล AI 100%" แห่งแรกของโลก รักษาคนไข้ 3,000 คนในวันเดียว โดยไม่มีหมอตัวจริง?!
“คนไทยไม่แพ้ชาติใด!” เปิดนวัตกรรม Tower Light เตือนแผ่นดินไหวตึกสูง ต้นทุนถูกกว่าต่างชาติ 5 เท่า
เผยโฉมนวัตกรรมใหม่ "Aircela" เปลี่ยนอากาศให้กลายเป็นน้ำมัน