คำตอบเผยแพร่แล้ว20 แหล่งที่มา
เปิดปฏิบัติการโจมตีซัพพลายเชนครั้งใหญ่! SmartApeSG ใช้ ClickFix หลอกเหยื่อ ขโมยข้อมูลผ่านวิดเจ็ตรีวิว Okendo
Zscaler ThreatLabz ตรวจพบการโจมตีซัพพลายเชนเมื่อวันที่ 14 พฤษภาคม 2026 โดยกลุ่มแฮกเกอร์ SmartApeSG แทรก JavaScript อันตรายในวิดเจ็ตรีวิว Okendo ซึ่งมีแบรนด์ใช้วิดเจ็ตนี้มากกว่า 18,000 รายทั่วโลก มัลแวร์จะทำงานเป็น staged loader โดยใช้หลายเทคนิคหลบเลี่ยงการตรวจจับ เช่น chek localStorage เพื่อไม่ให้ทำงานซ้ำ, กรองเฉพาะ...
1010
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Okendo Reviews widget supply chain attack in mid-May 2026, including how the SmartApeSG threat actor compromised the widget wit. Article summary: Here is a comprehensive breakdown of the Okendo Reviews widget supply chain attack in mid-May 2026.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fac
นักวิจัยจาก Zscaler ThreatLabz ตรวจพบการโจมตีซัพพลายเชนครั้งสำคัญเมื่อวันที่ 14 พฤษภาคม 2026 โดยกลุ่มผู้ไม่หวังดีที่รู้จักกันในชื่อ SmartApeSG (หรือที่รู้จักในชื่อ ZPHP และ HANEYMANEY) ได้แทรกสคริปต์ JavaScript ที่เป็นอันตรายลงในวิดเจ็ตรีวิว Okendo ซึ่งเป็นแพลตฟอร์มรีวิวลูกค้าที่ได้รับความนิยมอย่างมาก วิดเจ็ตนี้ถูกใช้โดยแบรนด์อีคอมเมิร์ซมากกว่า 18,000 ราย บนหน้าร้านค้า หน้าสินค้า และแบบฟอร์มรีวิวที่มีผู้เข้าชมสูงทั่วโลก
การโจมตีครั้งนี้เปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงผู้ซื้อออนไลน์นับล้านคน และในวันเดียวที่ตรวจพบ Zscaler บันทึกการบล็อกที่เกี่ยวข้องกับ SmartApeSG เกือบ 15,000 ครั้ง
บทความนี้จะวิเคราะห์กลไกทางเทคนิค ขนาดของผลกระทบ มัลแวร์ที่ใช้ และการตอบสนองของ Okendo อย่างละเอียด
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "เปิดปฏิบัติการโจมตีซัพพลายเชนครั้งใหญ่! SmartApeSG ใช้ ClickFix หลอกเหยื่อ ขโมยข้อมูลผ่านวิดเจ็ตรีวิว Okendo" คืออะไร
Zscaler ThreatLabz ตรวจพบการโจมตีซัพพลายเชนเมื่อวันที่ 14 พฤษภาคม 2026 โดยกลุ่มแฮกเกอร์ SmartApeSG แทรก JavaScript อันตรายในวิดเจ็ตรีวิว Okendo ซึ่งมีแบรนด์ใช้วิดเจ็ตนี้มากกว่า 18,000 รายทั่วโลก
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
Zscaler ThreatLabz ตรวจพบการโจมตีซัพพลายเชนเมื่อวันที่ 14 พฤษภาคม 2026 โดยกลุ่มแฮกเกอร์ SmartApeSG แทรก JavaScript อันตรายในวิดเจ็ตรีวิว Okendo ซึ่งมีแบรนด์ใช้วิดเจ็ตนี้มากกว่า 18,000 รายทั่วโลก มัลแวร์จะทำงานเป็น staged loader โดยใช้หลายเทคนิคหลบเลี่ยงการตรวจจับ เช่น chek localStorage เพื่อไม่ให้ทำงานซ้ำ, กรองเฉพาะผู้ใช้ Desktop, และใช้ XOR obfuscation เพื่อซ่อน URL คำสั่งควบคุม
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
เมื่อเหยื่อผ่านการตรวจสอบเบื้องต้น จะพบหน้า CAPTCHA ปลอมที่ใช้เทคนิค ClickFix หลอกให้กดปุ่มแล้ววางคำสั่งรัน PowerShell หรือ HTA เพื่อดาวน์โหลดมัลแวร์ควบคุมเครื่อง (RAT) และขโมยข้อมูล
แหล่งที่มา
- mallory.aiSmartApeSG Injects Malicious Code Into Okendo Reviews Widget
- zscaler.comSmartApeSG Supply Chain Attack Targets Okendo
- radar.offseq.comThe Evolution of ClickFix: From Cleartext to Server Side Polymorphism
- malware-traffic-analysis.net2026-01-22: SmartApeSG uses ClickFix technique to push Remcos ...
- cyware.comPalo Alto Vpn Bug Opens...
- at-bay.com
Loading comments...
Comments
0 comments