การรั่วไหลของฐานข้อมูล LoyLap, Jason RAT ตัวใหม่ และช่องโหว่ของ Supercell ถูกนำมาขายในเว็บมืด

ในสัปดาห์ที่ผ่านมา ทีม SOCRadar Dark Web ได้เปิดเผยภัยคุกคามทางไซเบอร์ที่สำคัญหลายประการ เช่น การรั่วไหลของฐานข้อมูล LoyLap ที่ถูกกล่าวหาว่าทำให้ข้อมูลที่ละเอียดอ่อนของลูกค้าและธุรกรรมถูกเปิดเผย นอกจากนี้ เครื่องมือการเข้าถึงระยะไกลใหม่ Jason RAT ก็ได้ปรากฏขึ้น ทีมยังตรวจพบการละเมิดข้อมูลที่เกี่ยวข้องกับ Grayscale ซึ่งเป็นผู้จัดการสินทรัพย์สกุลเงินดิจิทัล และการขายบัตรเครดิตของสหรัฐฯ จำนวน 1,300 ใบ และสุดท้าย ช่องโหว่แบบ zero-day ที่กำหนดเป้าหมายแพลตฟอร์มเกมของ Supercell กำลังถูกนำมาเสนอขาย ซึ่งก่อให้เกิดความเสี่ยงร้ายแรงต่อความปลอดภัยของผู้ใช้

ทีม SOCRadar Dark Web ได้เปิดเผยภัยคุกคามไซเบอร์ล่าสุดซึ่งครอบคลุมประเด็นสำคัญหลายด้าน ตั้งแต่การรั่วไหลของข้อมูลลูกค้า การปรากฏตัวของเครื่องมือการเข้าถึงระยะไกล (RAT) ใหม่ ไปจนถึงการขายช่องโหว่เกมชื่อดังแบบ zero-day บนเว็บมืด โดยมีรายละเอียดดังนี้:

1. ข้อมูล LoyLap รั่วไหล
   ทีมงาน SOCRadar พบฐานข้อมูลของ LoyLap ถูกเผยแพร่บนฟอรัมแฮกเกอร์ โดยมีข้อมูลลูกค้าและรายการธุรกรรมรวมกว่า 233,658 รายการ ซึ่งรวมถึงข้อมูลส่วนบุคคลต่างๆ เช่น ชื่อ ที่อยู่ อีเมล วันเกิด และข้อมูลบัตรของขวัญของลูกค้าจากธุรกิจมากกว่า 3,300 แห่งที่ใช้งานแพลตฟอร์มนี้

2. การเปิดตัวของ Jason RAT
   Jason RAT ซึ่งเป็นเครื่องมือการเข้าถึงระยะไกลตัวใหม่ ถูกแชร์บนเว็บมืด โดยมีฟังก์ชันการควบคุมเครื่องระยะไกล การเข้าถึงเดสก์ท็อป กล้อง และการจัดการไฟล์ รวมถึงการดักจับข้อมูลสำคัญ เช่น รหัสผ่าน ข้อมูลกระเป๋าเงิน และบัตรเครดิต อีกทั้งยังรองรับฟีเจอร์เพิ่มเติมอย่างการควบคุมบ็อต การบันทึกแป้นพิมพ์ และการเข้าถึงเบราว์เซอร์แบบซ่อนตัว (HVNC)

3. การขายฐานข้อมูล Grayscale
   ผู้ก่อภัยคุกคามยังนำเสนอข้อมูลที่อ้างว่ามาจากบริษัทจัดการสินทรัพย์ดิจิทัล Grayscale ซึ่งมีรายการกว่า 693,635 รายการ รวมถึงชื่อ-นามสกุล อีเมล ตำแหน่งงาน และหมายเลขโทรศัพท์ โดยมีการเสนอขายในฟอรัมและผ่าน Telegram

4. ขายข้อมูลบัตรเครดิตของชาวสหรัฐฯ
   มีการขายข้อมูลบัตรเครดิตจำนวน 1,300 ใบ โดยมีการเริ่มประมูลที่ 10,000 ดอลลาร์ และกำหนดราคาซื้อทันทีที่ 13,000 ดอลลาร์ ผู้ขายอ้างว่าข้อมูลที่นำมาขายนี้มีความแม่นยำสูงถึง 85%

5. ช่องโหว่ Zero-day ในเกมของ Supercell
   ผู้ก่อภัยคุกคามกำลังนำเสนอช่องโหว่ Zero-day ที่โจมตีแพลตฟอร์มเกมของ Supercell ซึ่งเป็นเจ้าของเกมยอดนิยม เช่น Clash of Clans และ Brawl Stars โดยได้พัฒนาเครื่องมือสำหรับใช้ประโยชน์จากช่องโหว่นี้ พร้อมให้การสาธิตแก่ผู้สนใจ ทั้งนี้ ราคายังไม่กำหนดชัดเจน แต่ยอมรับการชำระด้วย Bitcoin หรือ Monero

ทีม SOCRadar ใช้ DarkMirror™ ในการช่วยเฝ้าระวังภัยคุกคามเหล่านี้เพื่อให้หน่วย SOC สามารถติดตามโพสต์ล่าสุดจากผู้ก่อภัยคุกคามในอุตสาหกรรมต่างๆ ได้อย่างรวดเร็วและแม่นยำ

ข้อมูลจาก https://socradar.io/loylap-database-leak-new-jason-rat-and-supercell-exploit-for-sale-on-dark-web/