ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก WatchGuard และ ESET ได้เปิดเผยการค้นพบแคมเปญมัลแวร์สองกลุ่มใหม่ล่าสุดที่กำลังเป้าเล็งไปยังผู้ใช้งานในภูมิภาคละตินอเมริกาและยุโรป โดยมัลแวร์เหล่านี้ถูกออกแบบมาเฉพาะเพื่อล้วงข้อมูลทางการเงินจากอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows และ Android อย่างเจาะจง

การโจมตีครั้งนี้ใช้มัลแวร์สองตระกูลหลัก ได้แก่ Grandoreiro ซึ่งเป็นมัลแวร์โทรจันธนาคาร (Banking Trojan) ที่มุ่งเป้าไปที่องค์กรธุรกิจในประเทศสเปน โปรตุเกส และเม็กซิโก และ BTMOB RAT ซึ่งเป็นมัลแวร์สำหรับควบคุมอุปกรณ์ระยะไกลที่หมายความว่าจะติดตั้งในโทรศัพท์มือถือของผู้ใช้งานในประเทศบราซิล ทั้งสองตระกูลนี้มีกลไกการทำงานที่ซับซ้อนและสามารถหลบเลี่ยงการตรวจจับจากโปรแกรมป้องกันไวรัสได้อย่างมีประสิทธิภาพ

การเกิดภัยคุกคามนี้สะท้อนให้เห็นถึงแนวโน้มของกลุ่มผู้โจมตีที่ขยายขอบเขตการโจมตีไปยังทั้งระบบนิเวศของคอมพิวเตอร์เดสก์ท็อปและอุปกรณ์มือถือพร้อมกัน เพื่อเพิ่มโอกาสในการเข้าถึงข้อมูลสำคัญและบัญชีทางการเงินของเหยื่อ ซึ่งผู้ใช้งานและองค์กรควรปรับปรุงมาตรการรักษาความปลอดภัยและหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันหรือไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือ

คำศัพท์เทคนิคที่น่าสนใจ

• Banking Trojan – มัลแวร์ประเภทหนึ่งที่ถูกออกแบบมาเพื่อขโมยข้อมูลทางการเงิน เช่น รหัสผ่าน ข้อมูลบัญชีธนาคาร และหมายเลขบัตรเครดิตจากอุปกรณ์ของเหยื่ออย่างลับๆ
• RAT (Remote Access Trojan) – มัลแวร์ที่ให้ผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้จากระยะไกลทั้งหมด รวมถึงการดูหน้าจอ ดาวน์โหลดไฟล์ หรือติดตั้งโปรแกรมเพิ่มเติม
• Grandoreiro – ตระกูลมัลแวร์โทรจันธนาคารที่มีต้นกำเนิดจากบราซิล มีความสามารถในการดักจับข้อมูลระหว่างการทำธุรกรรมทางการเงินออนไลน์และสามารถหลบเลี่ยงการตรวจจับได้
• BTMOB – มัลแวร์สำหรับอุปกรณ์ Android ที่ทำหน้าที่เป็น RAT ใช้ในการขโมยข้อมูลส่วนตัว ข้อความ SMS และสามารถส่งคำสั่งเพื่อควบคุมโทรศัพท์มือถือของเหยื่อ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/grandoreiro-malware-and-btmob-rat.html