Microsoft เตือน RAT ผ่านเกมปลอม

Microsoft เตือน RAT ผ่านเกมปลอม

🚨 Microsoft เตือนภัย RAT แฝงมากับเกมเถื่อน เสี่ยงถูกควบคุมเครื่องจากระยะไกล

ทีมวิจัยด้านความปลอดภัยของ Microsoft ออกประกาศเตือนเกี่ยวกับแคมเปญโจมตีไซเบอร์ที่แพร่กระจาย Remote Access Trojan (RAT) ผ่านไฟล์เกมและยูทิลิตี้เกมที่ถูกดัดแปลง (Trojanized Gaming Utilities) 🎮

ผู้โจมตีหลอกให้เหยื่อดาวน์โหลดและรันไฟล์ เช่น Xeno.exe หรือ RobloxPlayerBeta.exe ที่ถูกปลอมแปลง โดยกระจายผ่าน Browser และแพลตฟอร์มแชทต่าง ๆ

เมื่อเปิดไฟล์ ระบบจะถูกติดตั้งมัลแวร์แบบลับ ๆ โดยที่ผู้ใช้ไม่รู้ตัว 😱

🔍 เทคนิคการโจมตีซับซ้อนและหลบเลี่ยงการตรวจจับ

จากรายงานของ Microsoft Threat Intelligence พบว่า

มัลแวร์ใช้เทคนิคขั้นสูง เช่น

✅ ใช้ PowerShell ในการรันคำสั่งอันตราย
✅ ใช้ LOLBins เช่น cmstp.exe เพื่อหลบการตรวจจับ
✅ ติดตั้ง Java Runtime แบบพกพา เพื่อรันไฟล์ JAR อันตราย
✅ ลบไฟล์ตัวเองหลังติดตั้ง (Self-delete)
✅ เพิ่ม Exception ใน Microsoft Defender
✅ ตั้ง Scheduled Task และ Startup Script เพื่อให้รันทุกครั้งที่เปิดเครื่อง

Payload สุดท้ายเป็นมัลแวร์อเนกประสงค์ที่ทำหน้าที่เป็น Loader, Downloader, Runner และ RAT ในตัวเดียว

🌐 ควบคุมเครื่องและขโมยข้อมูลผ่าน C2 Server

หลังติดตั้งสำเร็จ RAT จะเชื่อมต่อไปยัง IP Address สำหรับ Command & Control (C2) เพื่อรอรับคำสั่งจากผู้โจมตี

ผู้ไม่หวังดีสามารถ:

🔓 ขโมยข้อมูลสำคัญ
🔓 ติดตั้งมัลแวร์เพิ่มเติม
🔓 ควบคุมเครื่องจากระยะไกล
🔓 ใช้เครื่องเหยื่อเป็นฐานโจมตีต่อ

Microsoft ได้เผยแพร่ Indicators of Compromise (IoCs) เพื่อช่วยให้องค์กรตรวจสอบการติดเชื้อแล้ว

🎯 ทำไมภัยจากเกมถึงอันตรายต่อองค์กร?

แม้ดูเหมือนเป็นภัยที่เกิดกับผู้ใช้ทั่วไป แต่ในความเป็นจริง

• พนักงานอาจใช้คอมพิวเตอร์ทำงานติดตั้งโปรแกรมโดยไม่ตรวจสอบ

• อุปกรณ์ BYOD อาจเชื่อมต่อเข้าสู่เครือข่ายองค์กร

• เครื่องที่ติด RAT สามารถถูกใช้เป็นทางผ่านเข้าสู่ระบบบริษัทได้

ภัยคุกคามลักษณะนี้มักเริ่มจาก “จุดเล็ก ๆ” แต่สามารถลุกลามเป็น Data Breach ขนาดใหญ่ได้ 🚨

🛡 วิธีป้องกันและลดความเสี่ยง

องค์กรควรดำเนินการดังนี้

✔ จำกัดสิทธิ์การติดตั้งโปรแกรม
✔ บล็อกการรัน PowerShell ที่ไม่จำเป็น
✔ ตรวจสอบ Scheduled Tasks ผิดปกติ
✔ เปิดใช้งาน Endpoint Detection & Response (EDR)
✔ อัปเดตระบบและ Signature อย่างสม่ำเสมอ

และที่สำคัญ การมีผู้เชี่ยวชาญดูแลระบบอย่างต่อเนื่องเป็นเรื่องจำเป็น

การใช้ IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ ช่วยให้องค์กรสามารถ

✅ เฝ้าระวังภัยคุกคามแบบ 24/7
✅ วิเคราะห์ Log และ IoCs
✅ จัดการ Patch และ Hardening ระบบ
✅ วางนโยบายความปลอดภัย Endpoint

โดยเฉพาะองค์กรที่ไม่มีทีม Security ภายใน การเลือก IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ ถือเป็นแนวทางป้องกันเชิงรุกที่คุ้มค่าในยุคภัยไซเบอร์ซับซ้อน 🔐

📌 สรุป

มัลแวร์ RAT ที่มากับไฟล์เกมเถื่อน เป็นตัวอย่างของ Social Engineering ผสมกับเทคนิคขั้นสูง

เพียงดาวน์โหลดและเปิดไฟล์ที่ดูเหมือนไม่อันตราย เครื่องของคุณอาจถูกควบคุมจากระยะไกลทันที

อย่ามองข้ามความเสี่ยงเล็ก ๆ เพราะอาจกลายเป็นประตูสู่การโจมตีองค์กรขนาดใหญ่ได้ 🚀

ที่มา – https://securityaffairs.com/188639/malware/microsoft-warns-of-rat-delivered-through-trojanized-gaming-utilities.html