การโจมตีด้านความปลอดภัยออนไลน์ที่ซับซ้อนของกลุ่มผู้โจมตีจากเกาหลีเหนือ
ธุรกิจการพนันออนไลน์ของแคนาดากลายเป็นเหยื่อของการโจมตีคอมพิวเตอร์ที่ซับซ้อนโดยใช้ซอฟต์แวร์การประชุมทางวิดีโอเพื่อติดตั้งโปรแกรมที่เสียหายและขโมยข้อมูลที่ละเอียดอ่อน การโจมตีที่เกิดขึ้นในวันที่ 28 พฤษภาคม 2025 ได้ถูกเชื่อมโยงกับ BlueNoroff กลุ่มผู้เริ่มเกาหลีเหนือที่มีชื่อเสียงเพราะการโจมตีทางการเงินขนาดใหญ่
ฮากเกอร์แอบแสดงตัวเป็นทีมสนับสนุนในฉวย Zoom ที่ซับซ้อน
การโจมตีเริ่มขึ้นในช่วงที่ดูเหมือนเป็นการสนทนา Zoom ที่ปกติระหว่างบุคคลหนึ่งที่ทำงานในบริษัทเกมมิ่งกับคนที่พวกเขาคิดว่าเป็นผู้ติดต่อธุรกิจ อย่างไรก็ตาม สิ่งทั้งหมดเป็นการตั้งค่า ฮากเกอร์เสแสร้งเป็นทั้งติดต่อและทีมช่วยเหลือของ Zoom โดยใช้เว็บไซต์ที่มีลักษณะคล้ายกับเว็บไซต์ Zoom จริง พวกเขาปลอมเสียงปัญหาระหว่างการโทรศัพท์ที่นำผู้เสียหายไปใช้งานโปรแกรม “Zoom audio fix” ที่พวกเขาคิดว่าเป็นโปรแกรมอัปเดตแท้จริง
สิ่งที่ดูเหมือนเป็นอัปเดตจริงกลับกลายเป็นการฝ่าฝืนขนาดใหญ่ สคริปต์ถูกสร้างให้ดูเหมือนจริงขณะทำการติดตั้งมัลแวร์ซ้อนอยู่ในพื้นหลัง หลังจากการติดตั้งเสร็จสิ้น ฮากเกอร์ได้เข้าถึงรายละเอียดการเข้าสู่ระบบและเริ่มถ่ายโอนข้อมูล รหัสที่เสียหายเข้ามายังกระเป๋าสตางค์ดิจิตอล โปรไฟล์เบราว์เซอร์ และแอปพลิเคชันแชท เช่น Telegram
การโจมตีของ BlueNoroff แสดงกลยุทธ์ที่ซับซ้อนที่ซ่อนอยู่ในซอฟต์แวร์ประจำวัน
การตรวจสอบการติดเชื้อแสดงว่าเป็นการโจมตีหลายขั้นตอน ผู้โจมตีเริ่มโกงเหยื่อให้ส่งรหัสผ่านของพวกเขา จากนั้นโหลดมัลแวร์เพิ่มเติม เช่น โปรแกรมขโมยข้อมูลและเครื่องมือควบคุมระยะไกล ส่วนเหล่านี้พูดคุยกับเซิร์เวอร์ภายนอกด้วยการจริงจังแล้วลบเครื่องหมายของงานของพวกเขาเพื่อหลีกเลี่ยงการเตือนเตือน
ผู้เชี่ยวชาญเชื่อว่าการโจมตีนี้เป็นส่วนหนึ่งของแผนที่ใหญ่กว่าที่มีการดำเนินการตั้งแต่เดือนมีนาคม 2025 แผนที่ดูเหมือนจะเกี่ยวกับเงิน ซึ่งสอดคล้องกับประวัติ BlueNoroff ในการทำลายบริษัทที่มีการทำงานกับเงินดิจิตอลและเงินออนไลน์
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าเหตุการณ์นี้แสดงให้เห็นว่าคนอันตรายในฐานะผู้โจมตีคอมพิวเตอร์กำลังซ่อนการโจมตีของพวกเขาในเครื่องมือและแพลตฟอร์มที่ผู้ใช้พึงพอใจ โดยใช้ประโยชน์จากกิจวัตรการทำงานปกติและสร้างบุคคลที่รู้จักเป็นติดต่อ ทำให้ลดโอกาสในการเร่งแถบสีแดง
เพื่อตอบสนองต่ออันตรายที่เพิ่มขึ้น Field Effect ได้แจ้งให้องค์กรเพิ่มมาตรการความปลอดภัยสำหรับการประชุมออนไลน์และการโต้ตอบ ขั้นตอนรวมถึง การจำกัดการเรียกใช้สคริปต์ การตรวจสอบคำขอสนับสนุนผ่านช่องทางทางการและใช้เครื่องมือเพื่อตรวจสอบพฤติกรรมที่ผิดปกติบนอุปกรณ์
การโจมตีคอมพิวเตอร์ในอุตสาหกรรมการพนัน
ในระหว่างช่วงเวลาที่ธุรกิจการพนันออนไลน์กำลังเติบโตอย่างรวดเร็วในประเทศไทยและทั่วโลก การโจมตีคอมพิวเตอร์เป็นปัญหาที่สำคัญที่ต้องระวัง โจมตีคอมพิวเตอร์ที่เกี่ยวข้องกับอุตสาหกรรมการพนันออนไลน์มีความซับซ้อนและเร้าใจมากขึ้น เนื่องจากมีการใช้เทคโนโลยีที่ทันสมัยเพื่อโจมตีระบบของบริษัทการพนัน
การโจมตีจากกลุ่มผู้โจมตี BlueNoroff ที่เกี่ยวข้องกับเกาหลีเหนือเป็นตัวอย่างของความซับซ้อนในการโจมตีคอมพิวเตอร์ในอุตสาหกรรมการพนัน โดยมีเป้าหมายเพื่อขโมยข้อมูลที่สำคัญและเงินสดจากบริษัทการพนันออนไลน์
วิธีการป้องกันการโจมตีคอมพิวเตอร์ในอุตสาหกรรมการพนัน
เพื่อป้องกันการโจมตีคอมพิวเตอร์ในอุตสาหกรรมการพนันออนไลน์ บริษัทต่าง ๆ ควรอัพเกรดระบบความปลอดภัยของพวกเขาอย่างสม่ำเสมอ โดยการใช้ระบบป้องกันไวรัส แฮ็กเกอร์ และซอฟต์แวร์ที่มีความปลอดภัยสูง เพื่อป้องกันไม่ให้มัลแวร์เข้าสู่ระบบของพวกเขา
การฝึกอบรมพนักงานเพื่อเข้าใจภัยคุกคามจากการโจมตีคอมพิวเตอร์และวิธีการป้องกันก็เป็นสิ่งสำคัญที่บริษัทการพนันควรให้ความสำคัญ เพื่อให้ทุกคนในองค์กรเข้าใจถึงความเสี่ยงและมีความขยันในการป้องกัน
นอกจากนี้ การตรวจสอบระบบและเครือข่ายของบริษัทอย่างสม่ำเสมอเพื่อตรวจจับการบุกรุกและการโจมตีที่เป็นไปได้ก็เป็นวิธีที่สำคัญในการป้องกันความเสี่ยงจากผู้โจมตี
ในสมัยปัจจุบันที่เทคโนโลยีเข้ามามีบทบาทสำคัญในการดำเนินธุรกิจ การลงทุนในระบบความปลอดภัยเป็นสิ่งจำเป็นที่ไม่ควรละเลย ซึ่งจะช่วยลดความเสี่ยงจากการโจมตีคอมพิวเตอร์และปกป้องข้อมูลของลูกค้าให้ปลอดภัย