APT36 แอบอ้างเว็บไซต์ India Post เพื่อแพร่มัลแวร์ให้กับผู้ใช้ Windows และ Android

รายงานจาก CYFIRMA เปิดเผยว่า APT36 ซึ่งเป็นกลุ่มภัยคุกคามที่เกี่ยวข้องกับปากีสถาน ได้สร้างเว็บไซต์ปลอมที่แอบอ้างเป็นระบบไปรษณีย์ของอินเดีย ("postindia[.]site") โดยมุ่งเป้าโจมตีผู้ใช้ Windows และ Android ในอินเดีย

เมื่อผู้ใช้ Windows เข้าถึงเว็บไซต์นี้ จะมีการดาวน์โหลดเอกสาร PDF ที่มีคำสั่ง PowerShell ซึ่งช่วยให้โจมตีระบบได้ ขณะที่ผู้ใช้ Android ถูกหลอกให้ติดตั้งแอปที่มีลักษณะคล้ายไอคอนบัญชี Google ซึ่งแอปนี้สามารถรวบรวมข้อมูลที่สำคัญ เช่น รายชื่อผู้ติดต่อ ตำแหน่งที่อยู่ และไฟล์จากหน่วยความจำ ทั้งยังสามารถทำงานในพื้นหลังต่อเนื่อง แม้หลังจากรีสตาร์ทอุปกรณ์

การโจมตีนี้สะท้อนถึงความซับซ้อนของกลยุทธ์ที่ใช้ ClickFix และความจำเป็นในการเพิ่มการป้องกันในทั้งอุปกรณ์ Windows และ Android.

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com