แฮกเกอร์ "Konni" ใช้ AI เขียนสคริปต์ PowerShell บุกโจมตีนักพัฒนาบล็อกเชน

Published:

 

เมื่อกลุ่มแฮกเกอร์ตัวแสบจากเกาหลีเหนืออย่าง "Konni" เริ่มขยับตัวแรงขึ้น โดยคราวนี้พวกเขาไม่ได้มาแบบธรรมดา แต่มีการนำ เทคโนโลยี AI มาช่วยเขียนโค้ดมัลแวร์เพื่อใช้โจมตีเหล่านักพัฒนาและทีมวิศวกรในแวดวง Blockchain โดยเฉพาะครับ

สาระสำคัญของข่าว

  • เป้าหมายใหม่: เดิมทีกลุ่ม Konni จะเน้นโจมตีเกาหลีใต้หรือรัสเซีย แต่ล่าสุดขยายขอบเขตมายัง ญี่ปุ่น ออสเตรเลีย และอินเดีย โดยพุ่งเป้าไปที่คนทำงานสายเทคนิคและโปรเจกต์คริปโต
  • ใช้ AI เป็นผู้ช่วย: ทาง Check Point Research ตรวจพบว่าสคริปต์มัลแวร์ (PowerShell Backdoor) มีลักษณะการเขียนโค้ดที่ดูเป็นระบบ มีการคอมเมนต์อธิบายโค้ดที่ดู "เนี๊ยบ" เกินกว่าจะเป็นฝีมือมนุษย์เขียนสดๆ ซึ่งเป็นสัญญาณชัดเจนว่าใช้ AI Generator ช่วยสร้างขึ้นมา เพื่อให้ทำงานได้เร็วและมาตรฐานสูงขึ้น
  • เทคนิคเนียนกริบ: แฮกเกอร์ใช้วิธีส่งอีเมลหลอกลวง (Phishing) โดยแนบลิงก์ที่ดูเหมือนโฆษณาของ Google หรือ Naver เพื่อตบตาตัวกรองความปลอดภัย เมื่อเหยื่อหลงเชื่อกดเข้าไป จะถูกหลอกให้ดาวน์โหลดไฟล์ ZIP ที่ซ่อนมัลแวร์ไว้ข้างใน

เจาะลึกวิธีการโจมตี (Attack Chain)

  1. ไฟล์ ZIP เจ้าปัญหา: ภายในจะมีไฟล์ PDF หลอกๆ และไฟล์ลัด (.LNK) 
  2. ตัวช่วยแอบติดตั้ง: เมื่อคลิกไฟล์ LNKมันจะรันสคริปต์ PowerShell ไปดึงไฟล์ Backdoor และเครื่องมือเจาะระบบอื่นๆ มาลงเครื่องทันที
  3. ข้ามระบบป้องกัน: มัลแวร์ตัวนี้ฉลาดมาก มันจะเช็คว่าตัวเองรันอยู่ในโปรแกรมจำลอง (Sandbox) หรือไม่ ถ้าไม่ใช่ มันจะรีบตั้งค่าข้ามระบบความปลอดภัย (UAC Bypass) และสั่งให้ Microsoft Defender ยกเว้นการสแกนโฟลเดอร์ที่มันแอบอยู่
  4. ยึดเครื่องเบ็ดเสร็จ: มันจะติดตั้งเครื่องมือ SimpleHelp ซึ่งเป็นโปรแกรมจัดการเครื่องระยะไกลแบบถูกกฎหมาย เพื่อให้แฮกเกอร์เข้าออกเครื่องเหยื่อได้ตลอดเวลาเหมือนเป็นเจ้าของเครื่องเอง

ทำไมต้องระวัง?

ผู้เชี่ยวชาญมองว่าเป้าหมายของ Konni ไม่ใช่แค่การขโมยข้อมูลรายบุคคล แต่เป็นการ "ฝังตัว" ในสภาพแวดล้อมการทำงานของนักพัฒนา เพื่อที่จะได้เข้าถึงระบบหลังบ้านหรือโปรเจกต์ใหญ่ๆ ในอนาคต (Supply Chain Attack) ซึ่งความเสียหายจะรุนแรงกว่าเดิมมหาศาลครับ

ทุกวันนี้ AI ไม่ได้มีไว้ช่วยเราทำงานอย่างเดียวนะครับ เหล่ามิจฉาชีพก็เอามาใช้ "ปั๊ม" มัลแวร์กันแล้ว ใครที่ทำงานสายไอทีหรืแบล็อกเชน ยิ่งต้องระวังไฟล์แปลกๆ ที่ส่งมาทางอีเมลหรือ Discord ให้จงหนัก อย่ากดลิงก์สุ่มสี่สุ่มห้านะครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์