ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กลุ่มแฮกเกอร์ ‘ลาซารัส’ ซึ่งได้รับการสนับสนุนจากรัฐเกาหลีเหนือ เป็นกลุ่มที่มีชื่อปรากฏบ่อยที่สุดในรายงานวิเคราะห์เหตุการณ์โจมตีทางไซเบอร์ตลอดช่วง 12 เดือนที่ผ่านมา โดย ‘การฟิชชิ่งแบบเจาะจงเป้าหมาย’ หรือ ‘สเปียร์ฟิชชิ่ง’ ถือเป็นวิธีการโจมตีที่กลุ่มนี้ใช้บ่อยที่สุดในรอบปีที่ผ่านมา จากรายงานของแอนแล็บ เมื่อวันที่ 26
ในรายงานแนวโน้มภัยคุกคามทางไซเบอร์ปี 2025 และการประเมินด้านความปลอดภัยในปี 2026 แอนแล็บชี้ว่ากลุ่มแฮกเกอร์ลาซารัสได้ใช้ *สเปียร์ฟิชชิ่ง* ซึ่งเป็นเทคนิคการฟิชชิ่งแบบมีเป้าหมายที่เฉพาะเจาะจง เป็นเครื่องมือหลักในการขโมยทรัพย์สิน โดยมุ่งเน้นการส่งอีเมลเจาะกลุ่มบุคคลหรือองค์กรเฉพาะ พร้อมปลอมแปลงเป็นคำเชิญให้บรรยาย หรือคำขอสัมภาษณ์ เพื่อหลอกให้เปิดไฟล์แนบหรือคลิกบนลิงก์ที่เป็นอันตราย
วิธีการ ‘สเปียร์ฟิชชิ่ง’ นี้ ต่างจากการฟิชชิ่งแบบทั่วไปตรงที่มีความแม่นยำสูงและสร้างความเสียหายได้มากกว่า ผู้โจมตีมักแอบอ้างว่าเป็นบุคคลหรือสถาบันที่เชื่อถือได้ เพื่อโน้มน้าวให้เหยื่อกระทำสิ่งที่ตั้งใจไว้ เช่น เปิดไฟล์หรือคลิกลิงก์ ส่งผลให้สามารถเข้าถึงข้อมูลหรือขโมยสินทรัพย์ได้โดยตรง แหล่งข่าวระบุว่ากลุ่มลาซารัสได้ใช้วิธีนี้เจาะเป้าหมายย่อยในวงการซื้อขายคริปโต สตาร์ตอัพด้านบล็อกเชน และองค์กรที่เกี่ยวข้อง เพื่อขโมยเงินดิจิทัลจำนวนมาก
กลุ่มลาซารัสเป็นที่รู้จักในฐานะกลุ่มแฮกเกอร์ภายใต้การควบคุมของรัฐบาลเกาหลีเหนือ และอยู่ในรายการคว่ำบาตรของยูเอ็น มีส่วนเกี่ยวข้องกับเหตุการณ์โจมตีระดับโลกหลายครั้ง อาทิ เหตุการณ์แรนซัมแวร์ WannaCry และการแฮกระบบของโซนี่พิคเจอร์ส ปัจจุบันกลุ่มนี้หันมาให้ความสำคัญกับการก่ออาชญากรรมไซเบอร์ในวงการคริปโตมากขึ้น ทำให้กลายเป็นหนึ่งในภัยคุกคามสำคัญของชุมชนความปลอดภัยทางไซเบอร์ทั่วโลก
ในรายงานฉบับเดียวกัน แอนแล็บยังระบุว่า ‘การพัฒนาอย่างต่อเนื่องของสเปียร์ฟิชชิ่ง’ เป็นหนึ่งในคีย์เวิร์ดหลักของภัยคุกคามในปี 2025 โดยเฉพาะอย่างยิ่ง การนำเทคโนโลยี *ปัญญาประดิษฐ์(AI)* มาใช้ร่วม จะทำให้อีเมลฟิชชิ่งมีความซับซ้อนและยากต่อการตรวจพบมากยิ่งขึ้น
*ความคิดเห็น* จากผู้เชี่ยวชาญเตือนว่า เทคนิคของกลุ่มลาซารัสกำลังพัฒนาอย่างรวดเร็ว การพึ่งพาระบบความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไป โดยเฉพาะกับวงการคริปโตที่มีการทำงานแบบเปิดและร่วมมือกับหลายองค์กร ซึ่งทำให้บุคลากรภายในกลายเป็นเป้าหมายสำคัญ
*คำสำคัญ* อย่าง ‘สเปียร์ฟิชชิ่ง’, ‘กลุ่มลาซารัส’, และ ‘การแฮกในวงการคริปโต’ จึงควรได้รับความสนใจอย่างยิ่งในฐานะภัยคุกคามที่ควรเฝ้าระวัง พร้อมเพิ่มการสื่อสารด้านความปลอดภัยและการฝึกอบรมอย่างสม่ำเสมอ เพื่อยกระดับภูมิคุ้มกันทางไซเบอร์ในภาคอุตสาหกรรมสินทรัพย์ดิจิทัล
ความคิดเห็น 0