[BHAsia 2018] นักวิจัยชี้ กลุ่มแฮ็กเกอร์ระดับชาติเริ่มหันไปโจมตีเพื่อเงินมากขึ้น

Chi-en Shen และ Kyoung-ju Kwak นักวิจัยด้านความมั่นคงปลอดภัยจากสถาบันด้านความมั่นคงทางการเงิน (FSEC) จากเกาหลีออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ระดับชาติอย่าง Lazarus, Bluenoroff และ Andariel เริ่มเปลี่ยนเป้าหมายจากการโจรกรรมข้อมูลไปเป็นการโจมตีเพื่อเงินมากขึ้น สถาบันการเงินและธนาคารทั่วโลกเริ่มตกอยู่ในความเสี่ยง

Shen และ Kwak ระบุว่า ในอดีต กลุ่มแฮ็กเกอร์ชื่อดังอย่าง Lazarus, Bluenoroff, Andariel และ Reaper เริ่มเปลี่ยนวัตถุประสงค์การโจมตี จากการเป็น Nation-state Attacker ที่ทำการโจรกรรมข้อมูลลับ (Cyber-espionage) เพื่อสร้างความปั่นป่วน หรือโชว์ความสามารถของตนเองให้เป็นที่ประจักษ์ ไปเป็นอาชญากรรมไซเบอร์ที่ทำการโจมตีผลประโยชน์ด้านการเงินมากขึ้น ดังที่ปรากฏในพาดหัวข่าว ไม่ว่าจะเป็นการจารกรรมธนาคารกลางบังคลาเทศ การแฮ็กตู้ ATM, Bithumb และ Korbit Bitcoin Exchange ในเกาหลีใต้, การแพร่ระบาดของ WannaCry หรือการโจมตีผ่านช่องโหว่ Zero-day รหัส CVE-2018-4878 ของสถาบันการเงิน เป็นต้น

จากการตรวจสอบแคมเปญการโจมตีของกลุ่มแฮ็กเกอร์เหล่านี้ พบว่าส่วนใหญ่ทำการโจมตีหรือลอบส่งมัลแวร์มายังเครื่องของเหยื่อผ่านทางการโจมตีแบบ Spear Phishing โดยมัลแวร์ส่วนใหญ่จะมีการพัฒนามาจากโค้ด Open-source ต่างๆ และมีการแชร์โค้ดหรือนำโค้ดไปใช้ใหม่ในแคมเปญอื่นๆ ด้วย นอกจากนี้ยังมีการใช้มัลแวร์แบบ Multi-stage Payload คือเมื่อมัลแวร์ถูกติดตั้งลงบนเครื่องของเหยื่อแล้ว จะทำการดาวน์โหลด Payload ใหม่เข้ามาเพื่อดำเนินกิจกรรมอย่างหนึ่ง แล้ว Payload ใหม่ก็จะดาวน์โหลดอีก Payload หนึ่งเข้ามาเป็นทอดๆ ส่งผลให้แฮ็กเกอร์สามารถทำการโจมตีได้หลายรูปแบบ อย่างไรก็ตาม การที่จะกระทำแบบนี้ได้ หมายความว่ากลุ่มแฮ็กเกอร์ต้องมีโครงข่าย C&C Server ที่แข็งแกร่ง

Shen ยังตั้งข้อสังเกตอีกว่า แฮ็กเกอร์บางรายอย่าง Andariel เริ่มวาง C&C Server ไว้กับผู้ให้บริการ Hosting ที่ชำระเงินผ่าน Bitcoin ส่งผลให้แม้แต่บริษัทโฮสติงท์เองก็ไม่ทราบถึงตัวตนที่แท้จริงของผู้ใช้บริการเช่นกัน ทำให้การสืบสวนและตามรอยทำได้ยากมากยิ่งขึ้น ในขณะที่บางรายทำการศึกษาระบบของเป้าหมายอย่างลึกซึ้ง (เช่น ระบบ Swift) จนถึงขั้นพัฒนาการโจมตีแบบ Zero-day สำหรับเป้าหมายนั้นๆ โดยเฉพาะได้อีกด้วย

สำหรับเป้าหมายของการโจมตีในอนาคต Shen และ Kwak ให้ความเห็นว่า สถาบันการเงินและธนาคารกำลังจะตกเป็นเป้าหมายหลักของแฮ็กเกอร์ระดับชาติมากขึ้น โดยเฉพาะระบบ Swift ที่แฮ็กเกอร์มักชื่นชอบเป็นพิเศษ นอกจากนี้ ยังพบว่าแฮ็กเกอร์ส่วนใหญ่หลังจากเจาะเข้าระบบของเป้าหมายได้แล้ว มักจะหลบซ่อนตัวอยู่เป็นเวลานานก่อนที่จะเริ่มดำเนินการขโมยเงินออกมา


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แพตช์ Windows ทำพิษ เครื่องที่ใช้ Avira, Avast, McAfee และ Sophos เกิดค้าง

หลังจากที่ Microsoft ออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนเมษายนเมื่อวันที่ 9 ที่ผ่านมา พบว่าแพตช์ดังกล่าวอาจส่งผลกระทบกับซอฟต์แวร์ Antivirus หลายยี่ห้อ ทำให้คอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงานไปเลย

4 นวัตกรรมเพื่องานเอกสารที่ธุรกิจไทยควรใช้ในปี 2019: RPA, E-Tax Invoice, Paperless, และ Information Rights Management

ในปี 2019 นี้กระแสการทำ Digital Transformation เองก็ได้เข้าสู่ขั้นตอนที่เหล่าธุรกิจองค์กรเริ่มต้นทำกันอย่างจริงจังมากขึ้นด้วยการประยุกต์นำเทคโนโลยีใหม่ ๆ และสร้างสรรค์นวัตกรรมเข้าไปเสริมในกระบวนการทำธุรกิจหรือผลิตภัณฑ์และบริการของตนเองกันแล้ว Fuji Xerox เองในฐานะของผู้นำโซลูชันด้านการจัดการเอกสารในองค์กร ก็ได้ออกมาเล่าถึง 4 นวัตกรรมที่น่าจับตามองในการจัดการเอกสารประจำปี 2019 ในการพูดคุยกับทีมงาน TechTalkThai เราจึงขอนำเนื้อหามาสรุปให้ผู้อ่านทุกท่านได้อ่านกันดังนี้ครับ