👥️️กลุ่มแฮกเกอร์รัสเซียชื่อ EncryptHub (หรือ Water Gamayun) กำลังใช้ช่องโหว่ใหม่ใน Windows ที่ชื่อ MSC EvilTwin (CVE-2025-26633) เพื่อแฮกองค์กรทั่วโลก!
🔎 วิธีการโจมตี
แฮกเกอร์จะแอบอ้างเป็น IT Support ติดต่อผ่าน Microsoft Teams หลอกให้เหยื่อกดอนุญาต
จากนั้นปล่อยไฟล์ .msc (ไฟล์จัดการของ Windows) ที่แฝงมัลแวร์เข้ามา
เมื่อเปิดไฟล์ ระบบจะถูกสั่งให้รัน PowerShell ขโมยข้อมูล ติดตั้ง backdoor และสื่อสารกับเซิร์ฟเวอร์แฮกเกอร์
ยังใช้กลยุทธ์เสริม เช่น ป๊อปอัพ System Configuration ปลอม และสร้างทราฟฟิกปลอมให้ดูเหมือนใช้งานปกติ
⚠️ ความเสี่ยง
ช่องโหว่นี้ Microsoft ออกแพทช์แก้แล้ว แต่หากองค์กรยังไม่อัปเดต ถือว่ามีความเสี่ยงสูง!
EncryptHub ใช้วิธีผสมทั้ง “หลอกคน” + “ใช้ช่องโหว่” ทำให้การโจมตีมีความน่ากลัวมากขึ้น
✅ สิ่งที่ควรทำ
- อัปเดต Windows ให้เป็นเวอร์ชันล่าสุดทันที
- ฝึกพนักงานให้ระวังการติดต่อ IT Support ปลอมผ่าน Teams / อีเมล / แชท
- ติดตั้งระบบตรวจจับพฤติกรรมต้องสงสัย โดยเฉพาะการรัน PowerShell หรือไฟล์ .msc
- เฝ้าระวังการเข้าถึงระบบที่ไม่ปกติ
About the Author
