กลุ่ม Silver Fox หรือที่รู้จักกันในชื่อ APT47 กำลังดำเนินการแคมเปญฟิชชิ่งที่ซับซ้อนโดยมีเป้าหมายเป็นผู้ใช้ชาวอินเดีย แคมเปญนี้ใช้ช่องทางที่แตกต่างกันสองช่องทาง: สำหรับผู้ใช้ Android จะหลอกให้ติดตั้งแอป FakeBanking ที่ปลอมตัวเป็นแอปธนาคารจริงเพื่อขโมยข้อมูลและเลี่ยงการยืนยันตัวตนสองชั้น ส่วนผู้ใช้ Windows จะถูกโจมตีผ่านเอกสารอันตรายที่แนบมากับอีเมลหรือข้อความฟิชชิ่ง ซึ่งนำไปสู่การติดตั้งมัลแวร์ขโมยข้อมูลและ Remote Access Trojans (RATs) วัตถุประสงค์หลักคือการฉ้อโกงทางการเงินและการขโมยข้อมูลส่วนบุคคล
Severity: สูง
System Impact:
- ระบบปฏิบัติการ Android
- ระบบปฏิบัติการ Windows
- แอปพลิเคชัน Mobile Banking
- ข้อมูลประจำตัวผู้ใช้ (Credentials)
- ข้อมูลส่วนบุคคล (PII)
Technical Attack Steps:
- Initial Access: ผู้โจมตีส่งข้อความฟิชชิ่ง (SMS, WhatsApp, อีเมล) พร้อมลิงก์ไปยังแอปพลิเคชันหรือเอกสารที่เป็นอันตราย
- Execution (Android): ผู้ใช้ Android ถูกหลอกให้ดาวน์โหลดและติดตั้งแอป FakeBanking ที่ปลอมเป็นแอปธนาคารจริง
- Execution (Windows): ผู้ใช้ Windows ถูกหลอกให้เปิดเอกสารอันตราย (PDF, DOCX) ที่มีโค้ดมัลแวร์ซ่อนอยู่
- Data Theft/Control: แอป FakeBanking บน Android ขโมยข้อมูลประจำตัวและ OTP เพื่อทำการธุรกรรมที่ไม่ได้รับอนุญาต ส่วนมัลแวร์บน Windows จะขโมยข้อมูลสำคัญและ/หรือเปิดช่องทางให้ผู้โจมตีควบคุมระบบจากระยะไกล
- Monetization/Exploitation: ผู้โจมตีใช้ข้อมูลที่ได้มาเพื่อทำการฉ้อโกงทางการเงินหรือขายข้อมูลในตลาดมืด
Recommendations:
Short Term:
- ตรวจสอบความถูกต้องของ URL และผู้ส่งข้อความ/อีเมล ก่อนคลิกลิงก์หรือเปิดไฟล์แนบทุกครั้ง
- ดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น (เช่น Google Play Store อย่างเป็นทางการ)
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) สำหรับบัญชีสำคัญทั้งหมด
- ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์บนทั้งอุปกรณ์ Android และ Windows
- ฝึกอบรมผู้ใช้ให้ระวังฟิชชิ่งและเทคนิควิศวกรรมสังคม
Long Term:
- จัดทำนโยบายความปลอดภัยทางไซเบอร์ที่เข้มงวดและดำเนินการฝึกอบรมพนักงานอย่างสม่ำเสมอ
- ใช้โซลูชัน Endpoint Detection and Response (EDR) เพื่อตรวจจับและตอบสนองต่อภัยคุกคามบนปลายทาง
- พิจารณาใช้โซลูชัน Mobile Device Management (MDM) เพื่อควบคุมการติดตั้งแอปบนอุปกรณ์องค์กร
- สำรองข้อมูลสำคัญอย่างสม่ำเสมอและตรวจสอบความสมบูรณ์ของข้อมูลสำรอง
- ประเมินความเสี่ยงและช่องโหว่ของระบบอย่างต่อเนื่อง
Source: https://thehackernews.com/2025/12/silver-fox-targets-indian-users-with.html
Share this content: