<![CDATA[ðŸšĻ āđ€āļ•āļ·āļ­āļ™āļ āļąāļĒāđ„āļ‹āđ€āļšāļ­āļĢāđŒ āļžāļšāļāļĨāļļāđˆāļĄ Ransomware āđƒāļŠāđ‰āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļ—āļĩāđˆāļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ āļ›āļīāļ” EDR āđ€āļžāļ·āđˆāļ­āļŦāļĨāļšāļāļēāļĢāļ•āļĢāļ§āļˆāļˆāļąāļš]]>āļĻāļđāļ™āļĒāđŒāļ›āļĢāļ°āļŠāļēāļ™āļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļĄāļąāđˆāļ™āļ„āļ‡āļ›āļĨāļ­āļ”āļ āļąāļĒāļĢāļ°āļšāļšāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒāđāļŦāđˆāļ‡āļŠāļēāļ•āļī (ThaiCERT) āđ„āļ”āđ‰āļ•āļīāļ”āļ•āļēāļĄāļĢāļēāļĒāļ‡āļēāļ™āļĢāļ°āļšāļļāļāļĨāļļāđˆāļĄāđāļĢāļ™āļ‹āļąāļĄāđāļ§āļĢāđŒ Qilin āđāļĨāļ° Warlock āđƒāļŠāđ‰āđ€āļ—āļ„āļ™āļīāļ„ Bring Your Own Vulnerable Driver (BYOVD) āđ‚āļ”āļĒāļ™āļģāđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļ—āļĩāđˆāļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāļĄāļēāđƒāļŠāđ‰āļ‡āļēāļ™āļšāļ™āļĢāļ°āļšāļšāļ—āļĩāđˆāļ–āļđāļāđ€āļˆāļēāļ°āđāļĨāđ‰āļ§ āđ€āļžāļ·āđˆāļ­āļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļ›āđ‰āļ­āļ‡āļāļąāļ™ EDR āđāļĨāļ°āļŦāļĨāļšāđ€āļĨāļĩāđˆāļĒāļ‡āļāļēāļĢāļ•āļĢāļ§āļˆāļˆāļąāļšāļāđˆāļ­āļ™āļ”āļģāđ€āļ™āļīāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāđƒāļ™āļ‚āļąāđ‰āļ™āļ–āļąāļ”āđ„āļ›[1]

  1. āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”āļ āļąāļĒāļ„āļļāļāļ„āļēāļĄ[2]
    āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāļ‚āļ­āļ‡āļāļĨāļļāđˆāļĄ Qilin āđƒāļŠāđ‰āđ„āļŸāļĨāđŒ DLL āļ—āļĩāđˆāđ€āļ›āđ‡āļ™āļˆāļļāļ”āđ€āļĢāļīāđˆāļĄāļ•āđ‰āļ™āļ‚āļ­āļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāļŦāļĨāļēāļĒāļ‚āļąāđ‰āļ™āļ•āļ­āļ™āđ€āļžāļ·āđˆāļ­āļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļ›āđ‰āļ­āļ‡āļāļąāļ™āļšāļ™āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āđ€āļ›āđ‰āļēāļŦāļĄāļēāļĒ āđ‚āļ”āļĒāđ„āļŸāļĨāđŒāļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļ–āļđāļāđƒāļŠāđ‰āļœāđˆāļēāļ™āđ€āļ—āļ„āļ™āļīāļ„ DLL side-loading āđāļĨāļ°āļŠāļēāļĄāļēāļĢāļ–āļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡ EDR āđ„āļ”āđ‰āļĄāļēāļāļāļ§āđˆāļē 300 āļĢāļēāļĒāļāļēāļĢ āļˆāļēāļāļœāļđāđ‰āļœāļĨāļīāļ•āļŦāļĨāļēāļĒāļĢāļēāļĒ āđāļĨāļ°āđƒāļŠāđ‰āļ§āļīāļ˜āļĩāļŦāļĨāļšāļāļēāļĢāļ•āļĢāļ§āļˆāļˆāļąāļšāļŦāļĨāļēāļĒāļĢāļđāļ›āđāļšāļš āđ€āļŠāđˆāļ™ āļĨāļ”āļāļēāļĢāļšāļąāļ™āļ—āļķāļāđ€āļŦāļ•āļļāļāļēāļĢāļ“āđŒāļ‚āļ­āļ‡āļĢāļ°āļšāļš āđāļĨāļ°āļĢāļąāļ™āđ€āļžāļĒāđŒāđ‚āļŦāļĨāļ”āļ­āļĒāļđāđˆāđƒāļ™āļŦāļ™āđˆāļ§āļĒāļ„āļ§āļēāļĄāļˆāļģ āđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļ•āļĢāļ§āļˆāļˆāļąāļšāđ„āļ”āđ‰āļĒāļēāļāļ‚āļķāđ‰āļ™

  2. āļĨāļąāļāļĐāļ“āļ°āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩāļ—āļĩāđˆāļžāļš
    2.1 āļāļĨāļļāđˆāļĄ Qilin āđƒāļŠāđ‰āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļ—āļĩāđˆāļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆāđ€āļžāļ·āđˆāļ­āļŠāđˆāļ§āļĒāđƒāļŦāđ‰āļĄāļąāļĨāđāļ§āļĢāđŒāđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļĢāļ°āļšāļšāđƒāļ™āļĢāļ°āļ”āļąāļšāļŠāļđāļ‡ āđāļĨāļ°āđƒāļŠāđ‰āļ›āļīāļ”āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡ EDR āļāđˆāļ­āļ™āļĢāļąāļ™āđ€āļžāļĒāđŒāđ‚āļŦāļĨāļ”āļŦāļĨāļąāļ
    2.2 āļāļĨāļļāđˆāļĄ Warlock āđƒāļŠāđ‰āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļ—āļĩāđˆāļĄāļĩāļŠāđˆāļ­āļ‡āđ‚āļŦāļ§āđˆ āđ€āļžāļ·āđˆāļ­āļĒāļļāļ•āļīāļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āļœāļĨāļīāļ•āļ āļąāļ“āļ‘āđŒāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđƒāļ™āļĢāļ°āļ”āļąāļšāđ€āļ„āļ­āļĢāđŒāđ€āļ™āļĨ āđāļĨāļ°āļĒāļąāļ‡āđƒāļŠāđ‰āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āļ­āļ·āđˆāļ™āļĢāđˆāļ§āļĄāļ”āđ‰āļ§āļĒāđ€āļžāļ·āđˆāļ­āđ€āļ„āļĨāļ·āđˆāļ­āļ™āļĒāđ‰āļēāļĒāļ āļēāļĒāđƒāļ™āđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒ āļ„āļ§āļšāļ„āļļāļĄāļĢāļ°āļšāļš āđāļĨāļ°āļ”āļķāļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ­āļ­āļ

  3. āļžāļĪāļ•āļīāļāļĢāļĢāļĄāļŠāļģāļ„āļąāļāļ—āļĩāđˆāļ„āļ§āļĢāđ€āļāđ‰āļēāļĢāļ°āļ§āļąāļ‡
    āļœāļđāđ‰āđ‚āļˆāļĄāļ•āļĩāļĄāļąāļāđ„āļĄāđˆāļĢāļĩāļšāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļąāļ™āļ—āļĩāļŦāļĨāļąāļ‡āđ€āļˆāļēāļ°āļĢāļ°āļšāļš āđāļ•āđˆāļˆāļ°āđƒāļŠāđ‰āđ€āļ§āļĨāļēāļ­āļĒāļđāđˆāđƒāļ™āļĢāļ°āļšāļšāđ€āļžāļ·āđˆāļ­āļ‚āļĒāļēāļĒāļāļēāļĢāļ„āļ§āļšāļ„āļļāļĄāļāđˆāļ­āļ™ āđ‚āļ”āļĒāļžāļšāļāļēāļĢāļĢāļąāļ™āđāļĢāļ™āļ‹āļąāļĄāđāļ§āļĢāđŒāļ­āļēāļˆāđ€āļāļīāļ”āļ‚āļķāđ‰āļ™āļŦāļĨāļąāļ‡āļāļēāļĢāđ€āļˆāļēāļ°āļĢāļ°āļšāļšāļ„āļĢāļąāđ‰āļ‡āđāļĢāļāļŦāļĨāļēāļĒāļ§āļąāļ™ āđƒāļ™āļŠāđˆāļ§āļ‡āļ”āļąāļ‡āļāļĨāđˆāļēāļ§āļ„āļ§āļĢāđ€āļāđ‰āļēāļĢāļ°āļ§āļąāļ‡āļ„āļ§āļēāļĄāļœāļīāļ”āļ›āļāļ•āļī āđ€āļŠāđˆāļ™ āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļ›āđ‰āļ­āļ‡āļāļąāļ™āļ–āļđāļāļ›āļīāļ”āļŦāļĢāļ·āļ­āļŦāļĒāļļāļ”āļ—āļģāļ‡āļēāļ™āđ‚āļ”āļĒāđ„āļĄāđˆāļ—āļĢāļēāļšāļŠāļēāđ€āļŦāļ•āļļ āļāļēāļĢāļžāļšāđ„āļŸāļĨāđŒāļŦāļĢāļ·āļ­āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļ—āļĩāđˆāđ„āļĄāđˆāļ„āļļāđ‰āļ™āđ€āļ„āļĒāđƒāļ™āļĢāļ°āļšāļš āļĢāļ§āļĄāļ–āļķāļ‡āļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļāļąāļšāļāļēāļĢāđ€āļ‚āđ‰āļēāļ„āļ§āļšāļ„āļļāļĄāļŦāļĢāļ·āļ­āđ€āļ„āļĨāļ·āđˆāļ­āļ™āļĒāđ‰āļēāļĒāļ āļēāļĒāđƒāļ™āđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļ­āļĒāđˆāļēāļ‡āļœāļīāļ”āļ›āļāļ•āļī

  4. āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ›āđ‰āļ­āļ‡āļāļąāļ™āđāļĨāļ°āļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡

4.1 āļ­āļ™āļļāļāļēāļ•āđ€āļ‰āļžāļēāļ°āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļ—āļĩāđˆāđ€āļŠāļ·āđˆāļ­āļ–āļ·āļ­āđ„āļ”āđ‰ āđāļĨāļ°āļ„āļ§āļšāļ„āļļāļĄāļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒāļ­āļĒāđˆāļēāļ‡āđ€āļ‚āđ‰āļĄāļ‡āļ§āļ”
4.2 āđ€āļāđ‰āļēāļĢāļ°āļ§āļąāļ‡āđāļĨāļ°āļ•āļĢāļ§āļˆāļŠāļ­āļšāđ€āļŦāļ•āļļāļāļēāļĢāļ“āđŒāļ—āļĩāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļāļąāļšāļāļēāļĢāļ•āļīāļ”āļ•āļąāđ‰āļ‡āđ„āļ”āļĢāđ€āļ§āļ­āļĢāđŒ
4.3 āļ­āļąāļ›āđ€āļ”āļ•āđāļžāļ•āļŠāđŒāļĢāļ°āļšāļšāđāļĨāļ°āļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļ”āđ‰āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ­āļĒāđˆāļēāļ‡āļŠāļĄāđˆāļģāđ€āļŠāļĄāļ­
4.4 āđƒāļŠāđ‰āļāļēāļĢāļ›āđ‰āļ­āļ‡āļāļąāļ™āļŦāļĨāļēāļĒāļŠāļąāđ‰āļ™ āđāļĨāļ°āļ•āļīāļ”āļ•āļēāļĄāļžāļĪāļ•āļīāļāļĢāļĢāļĄāļœāļīāļ”āļ›āļāļ•āļīāđƒāļ™āļĢāļ°āļšāļšāļ­āļĒāđˆāļēāļ‡āļ•āđˆāļ­āđ€āļ™āļ·āđˆāļ­āļ‡

  1. āđāļŦāļĨāđˆāļ‡āļ­āđ‰āļēāļ‡āļ­āļīāļ‡
]]>https://webboard-nsoc.ncsa.or.th/topic/2775/āđ€āļ•-āļ­āļ™āļ -āļĒāđ„āļ‹āđ€āļšāļ­āļĢ-āļžāļšāļāļĨ-āļĄ-ransomware-āđƒāļŠ-āđ„āļ”āļĢāđ€āļ§āļ­āļĢ-āļ—-āļĄ-āļŠ-āļ­āļ‡āđ‚āļŦāļ§-āļ›-āļ”-edr-āđ€āļž-āļ­āļŦāļĨāļšāļāļēāļĢāļ•āļĢāļ§āļˆāļˆ-āļšRSS for NodeWed, 08 Apr 2026 22:40:35 GMTWed, 08 Apr 2026 14:20:50 GMT60