🚨 Microsoft ทลายขบวนการ “รับจ้างเซ็นชื่อมัลแวร์” (MSaaS) ครั้งใหญ่! 💻🛑
ยักษ์ใหญ่ด้านไอทีอย่าง Microsoft ประกาศความสำเร็จในปฏิบัติการ “OpFauxSign” เข้ายึดและทำลายโครงสร้างพื้นฐานของกลุ่มแฮกเกอร์ชื่อ “Fox Tempest” ที่เปิดบริการรับจ้างทำให้มัลแวร์ดูเหมือน “โปรแกรมที่ปลอดภัย”
📌 เรื่องนี้สำคัญอย่างไร?ปกติแล้วคอมพิวเตอร์จะมีระบบตรวจสอบว่าโปรแกรมที่เราลงนั้น “น่าเชื่อถือ” หรือไม่ โดยดูจาก Digital Signature (ใบรับรองดิจิทัล) แต่กลุ่ม Fox Tempest ได้เข้าไปเจาะระบบ Artifact Signing ของ Microsoft เพื่อออกใบรับรองปลอมให้กับเหล่าอาชญากรไซเบอร์
⚡ สรุปประเด็นสำคัญจากปฏิบัติการ:
🔹 วิธีการของคนร้าย: แฮกเกอร์ใช้ตัวตนปลอม (Stolen Identities) ไปขอใบรับรองจากระบบของ Microsoft จากนั้นก็นำมาเซ็นชื่อให้มัลแวร์ ทำให้ซอฟต์แวร์อันตรายสามารถหลบเลี่ยงการตรวจจับของระบบ Security ได้อย่างแนบเนียน
🔹 แอปฯ ดังที่ถูกสวมรอย: มัลแวร์เหล่านี้มักถูกทำให้ดูเหมือนโปรแกรมที่เราใช้กันทุกวัน เช่น:Microsoft TeamsAnyDeskPuTTYCisco Webex
🔹 ความเสียหาย: บริการนี้ถูกใช้โดยกลุ่ม Ransomware ชื่อดังอย่าง Rhysida และกลุ่มอื่น ๆ เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูล (Stealers) เช่น Lumma และ Vidar ไปยังเครื่องเหยื่อนับพันทั่วโลก
🔹 ปฏิบัติการกวาดล้าง: Microsoft ได้ทำการยึดโดเมน signspace[.]cloud ซึ่งเป็นหน้าเว็บหลักของบริการนี้ พร้อมสั่งปิด Virtual Machines (VM) หลายร้อยเครื่องที่เป็นฐานปฏิบัติการทันที
⚠️ ข้อควรระวังสำหรับผู้ใช้:
แม้ Microsoft จะทลายเครือข่ายนี้ไปได้ส่วนหนึ่ง แต่ควรจำไว้เสมอว่า “มัลแวร์ที่เซ็นชื่อถูกต้อง ไม่ได้แปลว่าเป็นโปรแกรมที่ปลอดภัยเสมอไป”
✅ ควรดาวน์โหลดโปรแกรมจากหน้าเว็บ Official เท่านั้น
✅ ระวังโฆษณาปลอมบน Google (Malvertising) ที่หลอกให้โหลดโปรแกรมยอดนิยม
#CyberSecurity #Microsoft #Malware #HackerNews #ข่าวไอที #ความปลอดภัยไซเบอร์ #Ransomware
About the Author
