สมาร์ทโฟนกลายเป็น 'เหยื่อล่อ' ที่น่าสนใจสำหรับแฮกเกอร์
ในช่วงวันแรกๆ ของปีใหม่ 2024 บริษัทด้านความปลอดภัย Group-IB ได้ประกาศการค้นพบ GoldPickaxe ซึ่งเป็นโทรจันเวอร์ชันแรก (โค้ดที่เป็นอันตราย ซอฟต์แวร์ที่เป็นอันตราย) ที่สร้างขึ้นเพื่อกำหนดเป้าหมายผู้ใช้ iOS
มัลแวร์ GoldPickaxe ซึ่งถูกระบุว่ามุ่งโจมตีอุปกรณ์มือถือ iOS ของผู้ใช้ในเวียดนามและไทย สามารถรวบรวมข้อมูลใบหน้า เอกสารยืนยันตัวตนอื่นๆ และสกัดกั้นข้อความ SMS บน iPhone ได้ การปรากฏตัวของมัลแวร์ GoldPickaxe ทำให้ iPhone ที่มีความปลอดภัยสูงไม่ปลอดภัยอีกต่อไป
จากภาพรวมของความปลอดภัยข้อมูลเครือข่ายของเวียดนามเมื่อปีที่แล้ว ผู้เชี่ยวชาญยังประเมินว่าหนึ่งในประเด็นสำคัญคือแคมเปญหลอกลวงให้ผู้คนติดตั้งแอปพลิเคชันปลอมของ รัฐบาล และกรมสรรพากรเพื่อยึดทรัพย์สิน แฮกเกอร์ใช้ประโยชน์จากบริการการเข้าถึง (Accessibility Service) ของ Google ในระบบปฏิบัติการแอนดรอยด์ โดยเขียนโค้ดอันตรายเพื่ออ่านเนื้อหาและโต้ตอบกับแอปพลิเคชันอื่นๆ บนสมาร์ทโฟนของผู้ใช้ หลังจากหลอกล่อผู้ใช้ให้มอบสิทธิ์การเข้าถึงแอปพลิเคชันปลอม มัลแวร์ของแฮกเกอร์สามารถแฝงตัวเป็นสายลับ รวบรวมข้อมูล และแม้แต่ควบคุมแอปพลิเคชันธนาคาร ซึ่งนำไปสู่การยึดบัญชีได้
ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลของเวียดนามให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่า ในบริบทของการเปลี่ยนแปลงทางดิจิทัลครั้งใหญ่ที่เกิดขึ้นในปัจจุบัน สมาร์ทโฟนมีความสำคัญเพิ่มมากขึ้นสำหรับผู้คนจำนวนมาก ทั้งในชีวิตและการทำงาน ดังนั้น สมาร์ทโฟนจึงกลายเป็น "เหยื่อล่อ" ที่น่าดึงดูดสำหรับแฮกเกอร์ด้วยเช่นกัน
ผู้เชี่ยวชาญของ VSEC อธิบายว่า ปีนี้จะเป็นปีสำคัญของการรักษาความปลอดภัยบนมือถือ โดยระบุว่า ด้วยการใช้งานโทรศัพท์มือถืออย่างแพร่หลายในปัจจุบัน ปี 2023 จึงเป็นปีที่มีการโจมตีที่ใช้ประโยชน์จากช่องโหว่และแอปพลิเคชันบนโทรศัพท์ของผู้ใช้เพื่อขโมยข้อมูลการเข้าสู่ระบบเพิ่มมากขึ้น จึงส่งผลให้สามารถขโมยเงินจากบัญชีธนาคารของเหยื่อได้
นายหวู่ หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคของบริษัท NCS ซึ่งมีมุมมองเดียวกัน กล่าวว่า ในปีนี้ ผู้ใช้สมาร์ทโฟนจะต้องเผชิญกับมัลแวร์ประเภทต่างๆ มากขึ้น ซึ่งสามารถเจาะเข้า เจาะช่องโหว่ และเข้าควบคุมโทรศัพท์ได้ รวมถึงโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android และ iOS
“การควบคุมโทรศัพท์จะทำให้แฮกเกอร์สามารถตรวจสอบ ดักฟัง และขโมยข้อมูลต่างๆ รวมถึงบัญชีและรหัสผ่าน จากนั้นจึงถอนเงินจากบัญชีของผู้ใช้หรือแบล็กเมล์ผู้ใช้” นายหวู หง็อก เซิน วิเคราะห์
เพื่อหลีกเลี่ยงความเสี่ยงในการสูญเสียความปลอดภัยของข้อมูลทางออนไลน์ ผู้เชี่ยวชาญแนะนำให้ผู้ใช้สมาร์ทโฟนจำกัดการเข้าถึงเว็บไซต์ที่ไม่ทราบแหล่งที่มา ไม่คลิกลิงก์แปลก ๆ และโดยเฉพาะอย่างยิ่งอย่าติดตั้งแอปพลิเคชันที่ไม่ทราบแหล่งที่มา นอกจากนี้ ผู้ใช้ยังจำเป็นต้องอัปเดตข้อมูล คำเตือน และสัญญาณการฉ้อโกงออนไลน์เป็นประจำ เพื่อป้องกันความเสี่ยงเชิงรุก
เป้าหมายหลักของการโจมตี APT
ผู้เชี่ยวชาญ จาก Viettel Cyber Security, Bkav, NCS และ VSEC คาดการณ์แนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในปี 2024 เช่นกัน โดยระบุว่าการโจมตีแบบกำหนดเป้าหมาย APT จะเพิ่มขึ้นอย่างรวดเร็วต่อไป
ผู้เชี่ยวชาญของ Bkav ระบุว่า ในปีนี้ การโจมตีแบบ APT ยังคงเพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากข้อมูลสำคัญขององค์กรและธุรกิจต่างๆ มักตกเป็นเป้าหมายของอาชญากรไซเบอร์ทั่ว โลก ในทางกลับกัน การโจมตีแบบ APT ในอนาคตไม่เพียงแต่จะซับซ้อนมากขึ้นเท่านั้น แต่ระดับภัยคุกคามก็จะรุนแรงขึ้น โดยมีเป้าหมายเพื่อขโมยและเข้ารหัสข้อมูลสำคัญ ดังนั้นจึงจำเป็นต้องเสริมสร้างระบบรักษาความปลอดภัยของระบบสารสนเทศ โดยเฉพาะอย่างยิ่งระบบสำคัญที่มีการจัดเก็บข้อมูลจำนวนมาก
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel กล่าวว่าในปี 2024 กลุ่มโจมตี APT จะยังคงอัปเกรดและพัฒนาเครื่องมือและมัลแวร์ที่ใช้ในการโจมตีอย่างต่อเนื่อง นอกจากนี้ กลุ่มโจมตีทางไซเบอร์ยังใช้ประโยชน์จากช่องโหว่ใหม่ๆ หรือช่องโหว่ที่ยังไม่ได้เผยแพร่มากขึ้นเรื่อยๆ
ที่น่าสังเกตคือ เพื่อหลีกเลี่ยงการตรวจจับและป้องกัน กลุ่มโจมตี APT จะยังคงอัปเดตเทคนิคที่ซับซ้อนมากขึ้นอย่างต่อเนื่อง โดยมีเป้าหมายเพื่อส่งผลกระทบต่อกระบวนการตรวจจับ ตรวจสอบ และวิเคราะห์มัลแวร์ นอกจากการอัปเดตทางเทคนิคของมัลแวร์แล้ว กลุ่มโจมตี APT ยังใช้วิธี 'Spearphishing Attachment' เป็นหลัก ร่วมกับเอกสารปลอมเป็นวิธีการโจมตีหลัก นอกจากนี้ ช่องโหว่ด้านความปลอดภัยของบริการยอดนิยมก็จะถูกนำไปใช้ประโยชน์อย่างทั่วถึงเช่นกัน
“ด้วยวิธีนี้ กลุ่ม APT จะสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยได้ภายในระยะเวลาสั้นๆ ทันทีหลังจากที่มีการประกาศในโลกไซเบอร์ ทำให้ระบบความปลอดภัยแทบจะไม่สามารถตรวจจับได้” ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Viettel กล่าว
ที่น่าสังเกตคือ Viettel Cyber Security ยังคาดการณ์อีกว่าเป้าหมายหลักของกลุ่มโจมตี APT ในปีนี้จะยังคงเป็นระบบธนาคาร สถาบันการเงิน บริษัทขนาดใหญ่โดยเฉพาะบริษัทที่มีแพลตฟอร์มธุรกรรมออนไลน์ หน่วยงานที่มีหน้าที่และระบบหลักในด้านความมั่นคงแห่งชาติ การป้องกันประเทศ โทรคมนาคม พลังงาน การดูแลสุขภาพ การศึกษา และน้ำมันและก๊าซ
นอกจากนี้ ผู้เชี่ยวชาญยังตั้งข้อสังเกตถึงความเป็นไปได้ที่กลุ่มอาชญากรไซเบอร์จะประยุกต์ใช้เทคโนโลยีใหม่ๆ เช่น AI, Machine Learning และ DeepFake เพื่อยกระดับความซับซ้อนของการโจมตีทางไซเบอร์ “คาดการณ์ได้ว่าปี 2024 จะเป็นปีที่มีการค้นพบมัลแวร์ที่สร้างโดย AI, การโจมตีแบบสคริปต์ที่สนับสนุนโดย AI และโดยเฉพาะอย่างยิ่งการโจมตีฉ้อโกงทางวิดีโอคอลที่ใช้ DeepFake จำนวนมาก” คุณเบ คานห์ ดุย หัวหน้าทีมบริการผู้เชี่ยวชาญภาคใต้ของบริษัท VSEC กล่าว
แหล่งที่มา
![[ภาพ] ประธานสภาแห่งชาติ Tran Thanh Man ให้การต้อนรับรองประธานสภาสหพันธรัฐรัสเซียคนที่หนึ่ง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[ภาพ] ประธานรัฐสภา ตรัน ถันห์ มาน พบกับเลขาธิการคนแรกและประธานาธิบดีคิวบา มิเกล ดิอาซ-กาเนล เบอร์มูเดซ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[ภาพ] ประธานประเทศลาว ทองลุน สีสุลิด และประธานพรรคประชาชนกัมพูชาและประธานวุฒิสภากัมพูชา ฮุน เซน เยี่ยมชมนิทรรศการครบรอบ 95 ปี ของพรรคที่ส่องสว่างทางด้วยธงประจำพรรค](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
การแสดงความคิดเห็น (0)