ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ (Kaspersky GReAT) ได้ออกมาเปิดเผยถึงกิจกรรมล่าสุดของกลุ่มแฮกเกอร์ BlueNoroff APT ซึ่งเป็นกลุ่มย่อยที่เชื่อมโยงกับกลุ่ม Lazarus ที่ฉาวโฉ่ โดยมุ่งเน้นการโจมตีองค์กรในอุตสาหกรรม Web3 และ คริปโทเคอร์เรนซี ทั่วโลก
สองแคมเปญร้าย “GhostCall” และ “GhostHire” ล่าเหยื่ออย่างหนัก
ปฏิบัติการร้ายครั้งนี้ถูกเปิดเผยภายใต้แคมเปญใหม่สองแคมเปญคือ ‘GhostCall’ และ ‘GhostHire’ ซึ่งได้เริ่มปฏิบัติการตั้งแต่เดือนเมษายน 2025 เป็นอย่างช้า โดยมีเป้าหมายหลักคือผู้บริหารและนักพัฒนาบล็อกเชนในหลายประเทศ อาทิ อินเดีย, ตุรกี, ออสเตรเลีย รวมถึงประเทศอื่น ๆ ในยุโรปและเอเชีย
- ‘GhostCall’ มุ่งเน้นโจมตีอุปกรณ์ macOS เป็นหลัก ผู้โจมตีใช้เทคนิควิศวกรรมสังคมที่ซับซ้อน โดยปลอมตัวเป็นนักลงทุนร่วมทุน ติดต่อเหยื่อผ่าน Telegram หรือใช้บัญชีจริงของผู้ประกอบการที่ถูกละเมิด ผู้โจมตีจะล่อลวงเหยื่อเข้าร่วมการประชุมลงทุนปลอมบนเว็บไซต์ฟิชชิงที่เลียนแบบ Zoom หรือ Microsoft Teams และหลอกให้เหยื่อ “อัปเดต” ไคลเอ็นต์ ซึ่งแท้จริงแล้วคือการดาวน์โหลดสคริปต์อันตรายเพื่อแพร่กระจายมัลแวร์โซจุน ริว นักวิจัยด้านความปลอดภัย ทีม Kaspersky GReAT ระบุว่า ผู้โจมตีถึงขนาดเล่นวิดีโอของเหยื่อรายก่อนหน้าซ้ำในการประชุมที่จัดฉากขึ้น เพื่อสร้างความน่าเชื่อถือในการหลอกล่อเป้าหมายใหม่ ซึ่งข้อมูลที่รวบรวมได้จะถูกนำไปใช้เพื่อโจมตีเหยื่อรายถัดไปและการโจมตีแบบซัพพลายเชนในวงกว้าง
- ‘GhostHire’ มุ่งเป้าไปที่ นักพัฒนาบล็อกเชน โดยปลอมตัวเป็น ผู้สรรหาบุคลากร (Recruiter) เหยื่อจะถูกหลอกให้ดาวน์โหลดและรันไฟล์จากคลังข้อมูล GitHub ที่มีมัลแวร์ซ่อนอยู่ โดยอ้างว่าเป็นแบบประเมินทักษะ หลังจากติดต่อครั้งแรก เหยื่อจะถูกเพิ่มเข้าไปในบ็อต Telegram ซึ่งจะส่งไฟล์ ZIP หรือลิงก์ GitHub พร้อมกำหนดเวลาเร่งด่วนในการทำงาน
AI อาวุธใหม่ เร่งการพัฒนามัลแวร์และขยายขนาดการโจมตี
รายงานระบุชัดเจนว่า กลุ่ม BlueNoroff ได้นำ ปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) มาใช้ในการปฏิบัติการ ส่งผลให้สามารถ เร่งการพัฒนามัลแวร์ และ ปรับปรุงเทคนิคการโจมตี ได้อย่างมาก ผู้โจมตีได้นำภาษาโปรแกรมใหม่ ๆ มาใช้และเพิ่มฟีเจอร์เพิ่มเติม ทำให้การตรวจจับและวิเคราะห์มีความซับซ้อนยิ่งขึ้น รวมถึงช่วยขยายขอบเขตและขนาดของการโจมตีได้มากขึ้นด้วย
โอมา อามิน นักวิจัยด้านความปลอดภัยอาวุโส ทีม Kaspersky GReAT กล่าวว่า การใช้ AI เชิงสร้างสรรค์ได้เร่งกระบวนการนี้ขึ้นอย่างมาก ทำให้การพัฒนามัลแวร์ง่ายขึ้นและลดค่าใช้จ่ายในการดำเนินงาน ขณะที่การผสานข้อมูลที่ถูกละเมิดเข้ากับความสามารถในการวิเคราะห์ของ AI ทำให้สามารถ กำหนดเป้าหมายได้อย่างตรงจุดมากขึ้น และขยายขอบเขตการโจมตีให้กว้างขึ้น
แนวทางป้องกันภัยไซเบอร์สำหรับองค์กร
แคสเปอร์สกี้แนะนำแนวทางปฏิบัติเพื่อป้องกันการตกเป็นเหยื่อของการโจมตีที่ใช้กลวิธีวิศวกรรมสังคมแบบใหม่นี้:
- ตรวจสอบและระมัดระวัง: พิจารณาความเป็นไปได้ที่บัญชีของผู้ติดต่อที่เชื่อถือได้อาจถูกละเมิด ตรวจสอบตัวตนของผู้ติดต่อใหม่ผ่านช่องทางอื่น ๆ ก่อนเปิดไฟล์หรือลิงก์ใด ๆ โดยเฉพาะผู้ที่ติดต่อผ่าน Telegram หรือ LinkedIn
- ใช้ช่องทางที่ปลอดภัย: ใช้ช่องทางการสื่อสารขององค์กรที่ผ่านการตรวจสอบและปลอดภัยสำหรับการสื่อสารที่ละเอียดอ่อนทั้งหมด หลีกเลี่ยงการรันสคริปต์หรือคำสั่งที่ไม่ผ่านการตรวจสอบเพื่อแก้ไขปัญหา
- ใช้โซลูชันป้องกันที่ทันสมัย: พิจารณาโซลูชันความปลอดภัยทางไซเบอร์ที่ให้การปกป้องแบบเรียลไทม์และการตอบสนองต่อเหตุการณ์ (EDR/XDR) เพื่อจัดการกับภัยคุกคามที่หลากหลาย
–“Dante” สปายแวร์ใหม่จาก HackingTeam พลิกโฉมการจารกรรมไซเบอร์
