ใน ThreatsDay ประจำสัปดาห์นี้ เรามีข่าวเด่นหลายเรื่อง เริ่มจากการแฮกโปรโตคอล DeFi KelpDAO มูลค่า 290 ล้านดอลลาร์ ซึ่งเชื่อว่าเป็นฝีมือของกลุ่มแฮกเกอร์เกาหลีเหนือ TraderTraitor โดยโจมตีผ่านโครงสร้างพื้นฐาน RPC ของ LayerZero นอกจากนี้ยังมีช่องโหว่ร้ายแรงใน MajorDoMo ระบบสมาร์ทโฮมที่ถูกนำมาโจมตีจริง รวมถึงการโจมตีแบบ LotL (Living off the Land) บน macOS และฟาร์ม SIM การ์ดของ ProxySmart ที่ถูกเปิดโปง

อีกประเด็นที่น่าสนใจคือการใช้ AI เป็นเครื่องมือในการโจมตี โดยป้อนข้อมูลที่ทำให้ AI ทำงานผิดพลาดและสร้างความเสียหายในวงกว้าง รวมถึงปัญหาความปลอดภัยในซัพพลายเชนซอฟต์แวร์ที่แพ็กเกจที่ไม่ได้ตรวจสอบถูกใช้ขโมยข้อมูลและเพิ่ม backdoor

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• DeFi – การเงินแบบกระจายศูนย์ (Decentralized Finance)
• RPC – Remote Procedure Call โปรโตคอลที่ใช้เรียกฟังก์ชันจากระยะไกล
• LotL – Living off the Land เทคนิคการใช้เครื่องมือที่มีอยู่ในระบบเพื่อโจมตี
• SIM Farm – ฟาร์ม SIM การ์ด ใช้ SIM จำนวนมากเพื่อกิจกรรมออนไลน์
• Webshell – สคริปต์ที่ให้ผู้โจมตีควบคุมเซิร์ฟเวอร์ผ่านเว็บ
• SSRF – Server-Side Request Forgery ช่องโหว่ที่ทำให้เซิร์ฟเวอร์ส่งคำขอไปยังที่อยู่ที่ไม่ควร