เตือนภัยไซเบอร์ Black Cat ใช้ SEO Poisoning หลอกโหลดซอฟต์แวร์ปลอม ติด Backdoor ขโมยข้อมูล
Last updated: 9 Jan 2026
47 Views
สรุปข้อมูล
กลุ่มอาชญากรไซเบอร์ Black Cat ถูกเปิดโปงว่าอยู่เบื้องหลังแคมเปญโจมตีแบบ SEO Poisoning โดยสร้างเว็บไซต์ปลอมเลียนแบบซอฟต์แวร์ยอดนิยม เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ติดมัลแวร์โดยไม่รู้ตัว
รายละเอียดเพิ่มเติม
รูปแบบการโจมตี (เข้าใจง่าย)
- ผู้โจมตีจะใช้ SEO Poisoning เพื่อดันเว็บปลอมให้ติดอันดับต้น ๆ ของผลการค้นหา
- เหยื่อที่ค้นหาซอฟต์แวร์ทั่วไป มีโอกาสคลิกเว็บปลอมทันที
ซอฟต์แวร์ที่ถูกนำมาใช้เป็นเหยื่อล่อ เช่น
- Google Chrome
- Notepad++
- QQ International
- iTools
เมื่อเข้าเว็บปลอม ➜ กดดาวน์โหลด ➜ ติดตั้ง Backdoor
ความสามารถของ Backdoor
เมื่อเครื่องติดมัลแวร์ จะเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุม
เพื่อทำสิ่งต่อไปนี้
- ขโมยข้อมูล Browser (รหัสผ่าน / Cookies)
- ดัก Keylogger
- ขโมยข้อมูล Clipboard
- ควบคุมเครื่องจากระยะไกล
ผลกระทบจากเหตุการณ์
- ข้อมูลผู้ใช้งานและรหัสผ่านรั่วไหล
- เครื่องพนักงานถูกควบคุมจากระยะไกล
- ใช้เครื่องที่ติดมัลแวร์เป็นฐานโจมตีระบบอื่นต่อ
- กระทบความมั่นคงปลอดภัยของระบบองค์กร
คำแนะนำ
- ตรวจสอบ URL ทุกครั้งก่อนกรอกบัญชี โดยเฉพาะหน้า Login ต้องเป็นโดเมนทางการของ Microsoft เท่านั้น
- อย่าคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ
- จำกัดสิทธิ์การเข้าถึงตามหลัก Least Privilege
- เปิดใช้งาน Multi-Factor Authentication (MFA) สำหรับระบบล็อกอิน
- ทำการ Full-Scan ที่ Endpoint ทุก ๆ ครั้งต่อสัปดาห์ เพื่อป้องกันไฟล์อันตราย
แหล่งอ้างอิง
https://thehackernews.com/2026/01/black-cat-behind-seo-poisoning-malware.html
Related Content
