⚠️ Lazarus Group ขยายชุด “RAT” ครั้งใหญ่!
ล่าสุดมีกลุ่ม Lazarus (หน่วยไซเบอร์ของเกาหลีเหนือ) เพิ่มน้ำหนักการโจมตีด้วย RAT 3 ตัวใหม่ — PondRAT, ThemeForestRAT, และ RemotePE
PondRAT: มัลแวร์เบื้องต้น ใช้งานง่าย และเบื้องหลังเป็น HTTP(S)
ThemeForestRAT: ซับซ้อนขึ้น, ทำงานใน memory เท่านั้น, จึงตรวจจับยาก
RemotePE: ตัวแรงระดับ “top-tier” ใช้กับเป้าหมายสำคัญ, พัฒนาด้วย C++
เห็นได้ว่า กลุ่ม Lazarus ไม่เพียงใช้วิธี social engineering อย่าง Telegram และเว็บไซต์ปลอมเท่านั้น ยังเปลี่ยนไปใช้เครื่องมือที่เล็ดลอดการป้องกันได้ยากขึ้นเรื่อย ๆ
About the Author
