ตรวจพบกลุ่มแฮกเกอร์จีน Mustang Panda ปล่อยมัลแวร์ SnakeDisk จะทำการรันตัวเองเมื่อถูกเสียบกับเครื่องที่มีหมายเลข IP เป็นหมายเลขจากประเทศไทยเท่านั้น ตามปกตินั้นการโจมตีทางไซเบอร์ที่ตกเป็นข่าว มักจะมุ่งเพ่งเล็งในกลุ่มประเทศที่มีประชากรมากอย่าง อินเดีย, อินโดนีเซีย หรือกลุ่มประเทศที่มีระบบเศรษฐกิจระดับสูง อย่าง จีน, กลุ่มประเทศในสหภาพยุโรป และสหรัฐอเมริกา แต่ในคราวนี้กลับแปลกออกไป เนื่องจากมุ่งโจมตีมายังประเทศไทยโดยเฉพาะ จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายของมัลแวร์ของกลุ่มแฮกเกอร์จากจีน Mustang Panda ซึ่งในคราวนี้ทางกลุ่มได้ทำการแพร่กระจายมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) ที่มีชื่อว่า TONESHELL และมัลแวร์ประเภทหนอน (Worm) สำหรับรันบนไดร์ฟ USB ที่มีชื่อว่า SnakeDisk ซึ่งในแคมเปญนี้ตัวมัลแวร์ SnakeDisk จะรันเฉพาะบนไดร์ฟ USB ถึงมัลแวร์ตัวนี้จะทำการรันตัวเองเมื่อถูกเสียบกับเครื่องที่มีหมายเลข IP เป็นหมายเลขจากประเทศไทยเท่านั้น โดยหลังจากที่ตัวมัลแวร์ SnakeDisk ทำงาน ตัวมัลแวร์ก็จะกลายสภาพเป็นมัลแวร์นกต่อ (Dropper) เพื่อปล่อยมัลแวร์ประเภท Backdoor อีกตัวหนึ่งชื่อว่า Yokai ลงสู่เครื่องที่เสียบไดร์ฟ USB ใช้อยู่ในทันที โดยนักวิจัยจากทาง Netskope บริษัทผู้เชี่ยวชาญด้านระบบคลาวด์ ซึ่งได้ตรวจพบแคมเปญการแพร่กระจายมัลแวร์ชุดดังกล่าวในช่วงเดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) กล่าวว่า สามารถที่มัลแวร์ดังกล่าวนั้นมุ่งเน้นการโจมตีหมายเลข IP ประเทศไทยนั้น เนื่องจากทางแฮกเกอร์มีเป้าหมายในการแทรกซึมเข้าหน่วยงานราชการของไทย
%e0%b8%95%e0%b8%a3%e0%b8%a7%e0%b8%88%e0%b8%9e%e0%b8%9a%e0%b8%81%e0%b8%a5%e0%b8%b8%e0%b9%88%e0%b8%a1%e0%b9%81%e0%b8%ae%e0%b8%81%e0%b9%80%e0%b8%81%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b8%88%e0%b8%b5%e0%b8%99-m

ตรวจพบกลุ่มแฮกเกอร์จีน Mustang Panda ปล่อยมัลแวร์ SnakeDisk จะทำการรันตัวเองเมื่อถูกเสียบกับเครื่องที่มีหมายเลข IP เป็นหมายเลขจากประเทศไทยเท่านั้น

ตามปกตินั้นการโจมตีทางไซเบอร์ที่ตกเป็นข่าว มักจะมุ่งเพ่งเล็งในกลุ่มประเทศที่มีประชากรมากอย่าง อินเดีย, อินโดนีเซีย หรือกลุ่มประเทศที่มีระบบเศรษฐกิจระดับสูง อย่าง จีน, กลุ่มประเทศในสหภาพยุโรป และสหรัฐอเมริกา แต่ในคราวนี้กลับแปลกออกไป เนื่องจากมุ่งโจมตีมายังประเทศไทยโดยเฉพาะ

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายของมัลแวร์ของกลุ่มแฮกเกอร์จากจีน Mustang Panda ซึ่งในคราวนี้ทางกลุ่มได้ทำการแพร่กระจายมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) ที่มีชื่อว่า TONESHELL และมัลแวร์ประเภทหนอน (Worm) สำหรับรันบนไดร์ฟ USB ที่มีชื่อว่า SnakeDisk ซึ่งในแคมเปญนี้ตัวมัลแวร์ SnakeDisk จะรันเฉพาะบนไดร์ฟ USB ถึงมัลแวร์ตัวนี้จะทำการรันตัวเองเมื่อถูกเสียบกับเครื่องที่มีหมายเลข IP เป็นหมายเลขจากประเทศไทยเท่านั้น โดยหลังจากที่ตัวมัลแวร์ SnakeDisk ทำงาน ตัวมัลแวร์ก็จะกลายสภาพเป็นมัลแวร์นกต่อ (Dropper) เพื่อปล่อยมัลแวร์ประเภท Backdoor อีกตัวหนึ่งชื่อว่า Yokai ลงสู่เครื่องที่เสียบไดร์ฟ USB ใช้อยู่ในทันที โดยนักวิจัยจากทาง Netskope บริษัทผู้เชี่ยวชาญด้านระบบคลาวด์ ซึ่งได้ตรวจพบแคมเปญการแพร่กระจายมัลแวร์ชุดดังกล่าวในช่วงเดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) กล่าวว่า สามารถที่มัลแวร์ดังกล่าวนั้นมุ่งเน้นการโจมตีหมายเลข IP ประเทศไทยนั้น เนื่องจากทางแฮกเกอร์มีเป้าหมายในการแทรกซึมเข้าหน่วยงานราชการของไทย