Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

Google แฉกลุ่มแฮกเกอร์ Coldriver ใช้มัลแวร์ LostKeys โจมตีองค์กรตะวันตก

Google แฉกลุ่มแฮกเกอร์ Coldriver ใช้มัลแวร์ LostKeys โจมตีองค์กรตะวันตก / Tokenpost

กลุ่มแฮกเกอร์ Coldriver ซึ่งมีความเชื่อมโยงกับรัฐบาลรัสเซีย ถูกระบุว่าอยู่เบื้องหลังปฏิบัติการจารกรรมรูปแบบใหม่ โดยใช้มัลแวร์ตัวล่าสุดที่มีชื่อว่า ‘LostKeys’ มุ่งเป้าโจมตีกลุ่มองค์กรเอกชนและองค์กรไม่แสวงหากำไร(NGO)ในประเทศตะวันตกอย่างต่อเนื่อง

เมื่อวันที่ 7 รายงานจาก Google Threat Intelligence เปิดเผยว่ากลุ่ม Coldriver ได้ปรับเปลี่ยนกลยุทธ์จากการโจมตีแบบฟิชชิ่งด้วยการหลอกขโมยข้อมูลบัญชี มาเป็นการโจมตีผ่านมัลแวร์โดยตรง ซึ่ง ‘LostKeys’ ถูกออกแบบมาเพื่อลอบเก็บเอกสารสำคัญในเครื่องผู้ใช้งานโดยเฉพาะ

ตามข้อมูลของ Google กระบวนการติดตั้ง ‘LostKeys’ ประกอบด้วย 4 ขั้นตอน เริ่มจากพาเหยื่อเข้าเว็บไซต์หลอกที่แสดง CAPTCHA ปลอม จากนั้นสคริปต์ PowerShell จะถูกคัดลอกไปยังคลิปบอร์ดเพื่อหลอกให้รันคำสั่ง ต่อมาจะใช้เทคนิคหลบเลี่ยงระบบรักษาความปลอดภัยภายในเครื่อง และสุดท้ายจะดาวน์โหลดแพ็กเกจตัวมัลแวร์หลัก เพื่อเริ่มกระบวนการติดตั้ง ‘LostKeys’ ลงในระบบของเหยื่อ

Google ชี้ให้เห็นว่า กลุ่ม Coldriver ได้ยกระดับการโจมตีจากการหลอกขโมยรหัสผ่านอีเมลไปสู่การแทรกซึมในระบบเพื่อเก็บรวบรวมและสอดแนมข้อมูลอย่างจริงจัง โดยเป้าหมายในอดีตมักเป็นนักข่าว ผู้วิเคราะห์นโยบาย และนักเคลื่อนไหวทางการเมือง แต่ในปัจจุบัน กลุ่มนี้ได้เพิ่มศักยภาพทางเทคนิคเพื่อเข้าถึงระบบภายในขององค์กรต่างๆ มากขึ้น

*ความคิดเห็น* ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์เตือนว่า การโจมตีโดยรัฐอย่าง Coldriver กำลังกลายเป็นส่วนหนึ่งของสงครามข้อมูลเชิงยุทธศาสตร์ในกลุ่มประเทศสหรัฐและยุโรป โดยเฉพาะในช่วงก่อนการเลือกตั้งที่ใกล้เข้ามา หลายประเทศจำเป็นต้องเสริมสร้างแนวป้องกันภัยคุกคามในโลกไซเบอร์อย่างเร่งด่วน

Google ยังย้ำถึงความสำคัญของการฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์ และการมีระบบตรวจจับภัยคุกคามที่สม่ำเสมอ เพื่อช่วยให้องค์กรและบุคคลสามารถป้องกันตนเองจากแนวโน้มใหม่ของการสอดแนมทางดิจิทัลได้ดียิ่งขึ้น

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

บทความที่เกี่ยวข้อง

บทความหลัก

บิตคอยน์(BTC) เผชิญแรงกดดันใหม่ เหรียญขาดทุนพุ่ง 10.8 ล้าน BTC-เงินไหลออก Spot ETF 1.8 พันล้านดอลลาร์

เอลซัลวาดอร์ดันถือบิตคอยน์(BTC) พุ่ง 7,696 เหรียญ ส่อปะทะเงื่อนไข IMF ห้ามรัฐ ‘ซื้อเพิ่ม’

วัฏจักรบิตคอยน์(BTC) ชี้จุดต่ำสุดรอบขาลงอาจอยู่ที่ตุลาคม 2026 จากสถิติ 3 วัฏจักรย้อนหลัง

ไทเกอร์รีเสิร์ชชี้ ‘บล็อกเชน AI’ ยังไม่ตอบโจทย์ตลาดหลัก แม้อุตสาหกรรม AI โตแรง

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1