Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

Dracula ชุดพัฒนาสำหรับแฮกเกอร์ เพิ่ม Gen AI ไว้ในชุดเครื่องมือสร้าง Phishing โว มือใหม่ก็ใช้ได้

เมื่อ :
ผู้เข้าชม : 548
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 548
เขียนโดย :

เป็นที่ทราบกันดีว่า AI หรือปัญญาประดิษฐ์นั้น สามารถถูกนำไปใช้งานได้ทั้งในเชิงบวก และเชิงลบ และการใช้งาน AI ในการก่ออาชญากรรมทางไซเบอร์ก็ไม่ใช่เรื่องใหม่แต่อย่างใด เพียงแต่ข่าวนี้จะช่วยเตือนใจว่า เทรนด์นี้กำลังเป็นที่นิยมมากขึ้นทุกวัน

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบการพัฒนาเครื่องมือชิ้นใหม่ของแฮกเกอร์ โดยเครื่องมือชิ้นนี้เป็นเครื่องมือช่วยเหลือในการก่ออาชญากรรมด้านการหลอกลวง (Phishing) ในรูปแบบบริการซอฟต์แวร์สำหรับเช่าใช้บริการ (Phishing-as-a-Service) ที่มีชื่อว่า Dracula ที่มีศักยภาพในการทำแคมเปญหลอกลวงเหยื่อมากมาย เช่น การส่งข้อความหลอกลวงให้เหยื่อคลิกลิงก์หลอกลวงผ่านทางบริการส่งข้อความ Apple iMessage และ RCS (Rich Communication Service), การโคลนเว็บไซต์ที่มีชื่อเสียงเพื่อนำมาใช้ในการสร้างเพจปลอม และเว็บปลอมเพื่อหลอกลวงเหยื่อ เป็นต้น 

Dracula ชุดพัฒนาสำหรับแฮกเกอร์ เพิ่ม Gen AI ไว้ในชุดเครื่องมือสร้าง Phishing โว มือใหม่ก็ใช้ได้
ภาพจาก : https://www.youtube.com/watch?v=6sCsEzXui2I

โดยทางทีมวิจัยจาก Netcraft บริษัทผู้เชี่ยวชาญด้านการตรวจจับการหลอกลวงในรูปแบบ Phishing ได้เปิดเผยว่า เครื่องมือดังกล่าวนั้นมีแฮกเกอร์กลุ่มหนึ่งชื่อว่า LARVA-246 อยู่เบื้องหลังการพัฒนา และทำการจัดจำหน่ายผ่านห้องแชท xxhcvv / darcula_channel บนบริการแชทชื่อดัง Telegram นอกจากนั้นตัวเครื่องมือดังกล่าวยังมีความเชื่อมโยงกับเครื่องมือประเภทเดียวกัน อย่าง Lucid และ Lighthouse โดยทั้งหมดนั้นพบว่ามีต้นสายปลายทางมาจากประเทศจีน 

ทางทีมวิจัยได้ระบุว่า สำหรับเวอร์ชันล่าสุดของเครื่องมือดังกล่าวนั้น ได้มีการเพิ่มฟีเจอร์ AI สำหรับการสร้างสื่อ (Gen AI หรือ Generative AI) ไว้บนชุดเครื่องมือด้วย เพื่อช่วยในการสร้างฟอร์มในภาษาต่าง ๆ, ปรับเปลี่ยนช่องสำหรับกรอกบนฟอร์ม และแปลภาษา ทำให้แฮกเกอร์สามารถทำงานได้ง่าย และรวดเร็วมากยิ่งไปกว่าเดิม รวมทั้งช่วยให้แฮกเกอร์สามารถหาเหยื่อได้กว้างขึ้นด้วย

ในด้านการปราบปรามนั้น ทางทีมวิจัยได้ระบุว่า ทางทีมงานของบริษัทได้ทำการระงับการเผยแพร่เพจปลอมที่ถูกสร้างโดยเครื่องมือดังกล่าวมากกว่า 25,000 เพจ, ทำการบล็อกหมายเลข IP ที่เกี่ยวข้องไปมากกว่า 31,000 และทำการปักธง (Flag) โดเมนที่เกี่ยวข้องไปมากถึง 90,000 โดเมน นับตั้งแต่เดือนมีนาคม ค.ศ. 2024 (พ.ศ. 2567) ที่ผ่านมา ซึ่งทางทีมวิจัยตั้งข้อสังเกตว่า ที่ปริมาณมากขนาดที่กล่าวมานั้นเป็นไปได้ว่าเครื่องมือดังกล่าวนั้นใช้งานได้ง่ายในระดับที่มือใหม่ก็สามารถใช้งานได้ในเวลาอันรวดเร็ว

ต้นฉบับ :
ที่มา :
logo_tk
มัลแวร์ SuperCardX สามารถดึงข้อมูลบัตรเครดิตผ่าน NFC รวมกับ Social Engineering ให้แฮกเกอร์นำไปใช้ซื้อของได้
logo_tk
มาเหนือ ! Phishing แคมเปญใหม่ แฮกเกอร์ให้เหยื่อยืนยันอีเมลว่าใช้งานได้จริง ก่อนทำการขโมยรหัสผ่าน
logo_tk
พบช่องโหว่สำคัญบน Windows 11 ที่ทำให้แฮกเกอร์สามารถได้สิทธิ์ผู้ดูแลระบบได้ภายในพริบตา
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2025
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.