กลุ่มผู้โจมตีทางไซเบอร์ยังคงใช้ประโยชน์จากช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อระบบ FortiClient Endpoint Management Server (EMS) ในการลักลอบนำส่งมัลแวร์ขโมยข้อมูลรับรองความถูกต้องที่มีชื่อว่า EKZ Infostealer แม้ว่าทาง Fortinet จะมีการปล่อยแพตช์แก้ไขช่องโหว่นี้ออกไปแล้วก็ตาม

ทีมวิจัยด้านความปลอดภัยของ Arctic Wolf ได้เปิดเผยรายละเอียดของแคมเปญโจมตีนี้ โดยระบุว่าผู้โจมตีได้ล่วงล้ำโครงสร้างพื้นฐานในการจัดการอุปกรณ์ปลายทาง (Endpoint Management Infrastructure) ซึ่งเป็นระบบที่น่าเชื่อถือ เพื่อใช้เป็นช่องทางในการแพร่กระจายมัลแวร์ไปยังอุปกรณ์ต่างๆ ที่อยู่ภายใต้การดูแลของระบบ

การโจมตีครั้งนี้ถือเป็นอันตรายอย่างยิ่งเนื่องจากผู้ไม่ประสงค์ดีได้ทำการปลอมตัวมัลแวร์ตัวนี้ให้กลมกลืนไปกับระบบปฏิบัติการปกติ ทำให้หลบเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัยได้ ก่อนที่จะทำการขโมยข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน และข้อมูลส่วนตัวอื่นๆ จากผู้ใช้งานปลายทางในที่สุด

คำศัพท์เทคนิคที่น่าสนใจ

• Credential Stealer – มัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลรับรองความถูกต้อง เช่น รหัสผ่าน ชื่อผู้ใช้ หรือคุกกี้ของเบราว์เซอร์
• Endpoint Management Server (EMS) – ระบบเซิร์ฟเวอร์ที่ใช้ในการจัดการ ตรวจสอบ และดูแลความปลอดภัยของอุปกรณ์คอมพิวเตอร์ปลายทางในองค์กร
• Infostealer – ประเภทของมัลแวร์ที่ทำการรวบรวมและขโมยข้อมูลที่ละเอียดอ่อนจากเครื่องคอมพิวเตอร์ของเหยื่อเพื่อนำไปใช้ในทางที่ผิด
• Patch – ซอฟต์แวร์อัปเดตที่ผู้พัฒนาสร้างขึ้นเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหรือบักต่างๆ ในระบบ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/threat-actors-exploit-critical.html