บริษัทด้านความปลอดภัยไซเบอร์อย่าง WatchGuard และ ESET ได้เปิดเผยการค้นพบแคมเปญมัลแวร์สองกลุ่มใหม่ล่าสุดที่กำลังหมายเป้าโจมตีผู้ใช้งานในภูมิภาคละตินอเมริกาและยุโรป โดยมัลแวร์ทั้งสองตัวนี้ถูกออกแบบมาเพื่อขโมยข้อมูลทางการเงินโดยเฉพาะ

กลุ่มแรกใช้มัลแวร์ Grandoreiro ซึ่งเป็นโทรจันธนาคาร (Banking Trojan) ที่มุ่งเป้าโจมตีอุปกรณ์ระบบปฏิบัติการ Windows โดยเจาะจงไปยังบริษัทต่างๆ ในประเทศสเปน โปรตุเกส และเม็กซิโก ในขณะที่กลุ่มที่สองใช้มัลแวร์ BTMOB ซึ่งเป็นมัลแวร์ประเภท Remote Access Trojan (RAT) ที่เน้นโจมตีผู้ใช้สมาร์ทโฟนระบบ Android ในประเทศบราซิล

การโจมตีครั้งนี้สะท้อนให้เห็นถึงพฤติกรรมของกลุ่มผู้ไม่หวังดีที่ปรับเปลี่ยนกลยุทธ์ให้ครอบคลุมทั้งแพลตฟอร์มคอมพิวเตอร์และมือถือ เพื่อขยายวงจรการโจมตีและเพิ่มโอกาสในการเข้าถึงข้อมูลสำคัญทางการเงินของเหยื่อ ผู้ใช้งานและองค์กรควรเพิ่มความระมัดระวังในการดาวน์โหลดไฟล์หรือคลิกลิงก์ที่ไม่น่าเชื่อถือ

คำศัพท์เทคนิคที่น่าสนใจ

• Banking Trojan – มัลแวร์ประเภทหนึ่งที่ถูกออกแบบมาเพื่อขโมยข้อมูลทางการเงิน เช่น ข้อมูลการเข้าสู่ระบบธนาคาร หมายเลขบัตรเครดิต หรือบัญชีผู้ใช้งานออนไลน์
• Remote Access Trojan (RAT) – มัลแวร์ที่อนุญาตให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้จากระยะไกล เพื่อลักลอบดูข้อมูล ติดตั้งโปรแกรมอื่น หรือควบคุมระบบโดยไม่ให้เหยื่อรู้ตัว
• Grandoreiro – โทรจันธนาคารที่มีต้นกำเนิดจากบราซิล มีความสามารถในการintercept การเข้าสู่ระบบธนาคารออนไลน์และสามารถหลีกเลี่ยงการตรวจจับของระบบความปลอดภัยได้
• BTMOB – มัลแวร์บนระบบ Android ที่ทำงานในลักษณะของ RAT ใช้ในการขโมยข้อมูลส่วนตัวและควบคุมมือถือของเหยื่อ เน้นการโจมตีผู้ใช้งานในประเทศบราซิลเป็นหลัก

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/grandoreiro-malware-and-btmob-rat.html