ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กลุ่มแฮกเกอร์ Coldriver ซึ่งมีความเชื่อมโยงกับรัฐบาลรัสเซีย ถูกระบุว่าอยู่เบื้องหลังปฏิบัติการจารกรรมรูปแบบใหม่ โดยใช้มัลแวร์ตัวล่าสุดที่มีชื่อว่า ‘LostKeys’ มุ่งเป้าโจมตีกลุ่มองค์กรเอกชนและองค์กรไม่แสวงหากำไร(NGO)ในประเทศตะวันตกอย่างต่อเนื่อง
เมื่อวันที่ 7 รายงานจาก Google Threat Intelligence เปิดเผยว่ากลุ่ม Coldriver ได้ปรับเปลี่ยนกลยุทธ์จากการโจมตีแบบฟิชชิ่งด้วยการหลอกขโมยข้อมูลบัญชี มาเป็นการโจมตีผ่านมัลแวร์โดยตรง ซึ่ง ‘LostKeys’ ถูกออกแบบมาเพื่อลอบเก็บเอกสารสำคัญในเครื่องผู้ใช้งานโดยเฉพาะ
ตามข้อมูลของ Google กระบวนการติดตั้ง ‘LostKeys’ ประกอบด้วย 4 ขั้นตอน เริ่มจากพาเหยื่อเข้าเว็บไซต์หลอกที่แสดง CAPTCHA ปลอม จากนั้นสคริปต์ PowerShell จะถูกคัดลอกไปยังคลิปบอร์ดเพื่อหลอกให้รันคำสั่ง ต่อมาจะใช้เทคนิคหลบเลี่ยงระบบรักษาความปลอดภัยภายในเครื่อง และสุดท้ายจะดาวน์โหลดแพ็กเกจตัวมัลแวร์หลัก เพื่อเริ่มกระบวนการติดตั้ง ‘LostKeys’ ลงในระบบของเหยื่อ
Google ชี้ให้เห็นว่า กลุ่ม Coldriver ได้ยกระดับการโจมตีจากการหลอกขโมยรหัสผ่านอีเมลไปสู่การแทรกซึมในระบบเพื่อเก็บรวบรวมและสอดแนมข้อมูลอย่างจริงจัง โดยเป้าหมายในอดีตมักเป็นนักข่าว ผู้วิเคราะห์นโยบาย และนักเคลื่อนไหวทางการเมือง แต่ในปัจจุบัน กลุ่มนี้ได้เพิ่มศักยภาพทางเทคนิคเพื่อเข้าถึงระบบภายในขององค์กรต่างๆ มากขึ้น
*ความคิดเห็น* ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์เตือนว่า การโจมตีโดยรัฐอย่าง Coldriver กำลังกลายเป็นส่วนหนึ่งของสงครามข้อมูลเชิงยุทธศาสตร์ในกลุ่มประเทศสหรัฐและยุโรป โดยเฉพาะในช่วงก่อนการเลือกตั้งที่ใกล้เข้ามา หลายประเทศจำเป็นต้องเสริมสร้างแนวป้องกันภัยคุกคามในโลกไซเบอร์อย่างเร่งด่วน
Google ยังย้ำถึงความสำคัญของการฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์ และการมีระบบตรวจจับภัยคุกคามที่สม่ำเสมอ เพื่อช่วยให้องค์กรและบุคคลสามารถป้องกันตนเองจากแนวโน้มใหม่ของการสอดแนมทางดิจิทัลได้ดียิ่งขึ้น
ความคิดเห็น 0