เตือนภัยผู้ใช้ iPhone! พบแฮกเกอร์รัสเซียใช้ชุดเจาะ "DarkSword" บุกขโมยข้อมูล

หน่วยงานความปลอดภัย Proofpoint ออกมาเปิดเผยว่า กลุ่มแฮกเกอร์ตัวฉกาจจากรัสเซียที่มีชื่อว่า TA446 (หรือที่รู้จักกันในนาม Star Blizzard/Callisto ซึ่งเชื่อว่าทำงานให้ FSB ของรัสเซีย) กำลังเปิดฉากโจมตีครั้งใหม่ผ่านอีเมลหลอกลวง (Spear-Phishing) โดยเล็งเป้าหมายไปที่ผู้ใช้งานอุปกรณ์ iOS โดยเฉพาะครับ

มันใช้วิธีไหนหลอกเรา?

แฮกเกอร์จะส่งอีเมลที่ดู "เนียน" มากๆ โดยปลอมตัวเป็นจดหมายเชิญร่วมหารือจากสถาบันระดับโลกอย่าง Atlantic Council เพื่อหลอกให้เหยื่อกดลิงก์

• คัดกรองเหยื่อ: ถ้าคุณเปิดอีเมลจากคอมพิวเตอร์ทั่วไป มันจะพาไปหน้าเอกสาร PDF ธรรมดาเพื่อตบตา
• จู่โจม iPhone: แต่ถ้ามันตรวจพบว่าคุณเปิดผ่าน iPhone (Safari) ระบบจะส่งคุณเข้าสู่ชุดเจาะระบบที่ชื่อว่า DarkSword ทันที เพื่อฝังมัลแวร์ขโมยข้อมูลที่ชื่อว่า GHOSTBLADE และ MAYBEROBOT ครับ

ทำไมครั้งนี้ถึงน่ากลัว?

1. เป้าหมายกว้างขึ้น: จากเดิมที่เน้นแค่กลุ่มการเมืองหรือรัฐบาล ตอนนี้ลามไปถึงภาคการศึกษา, การเงิน, กฎหมาย และองค์กรเอกชนต่างๆ
2. ดาบอาบยาพิษที่หาซื้อง่าย: ปัจจุบันชุดเจาะ DarkSword มีหลุดออกมาบน GitHub ทำให้แฮกเกอร์หน้าใหม่ที่ไม่มีทักษะสูกมากก็สามารถ "หยิบไปใช้" โจมตี iPhone ได้ง่ายเหมือนบะหมี่กึ่งสำเร็จรูป
3. ทะลวงด่านป้องกัน: มันมีความสามารถในการบายพาสระบบความปลอดภัยของ iOS (เช่น Pointer Authentication Code) เพื่อเข้าถึงข้อมูลสำคัญในเรื่อง

ผมของแนะนำวิธีรับมือด่วน

ตอนนี้ Apple เริ่มส่งการแจ้งเตือนบนหน้าจอ Lock Screen ให้กับผู้ที่ยังใช้ iOS/iPadOS เวอร์ชันเก่าแล้วนะครับ นี่คือสัญญาณเตือนระดับสีแดง

• อัปเดตด่วน: ใครที่มีแจ้งเตือนให้อัปเดตซอฟแวร์ อย่ากด "เตือนภายหลัง" ให้กดอัปเดตเป็นเวอร์ชันล่าสุดทันที เพื่อปิดช่องโหว่ที่ DarkSword ใช้
• เช็กอีเมลให้ดี: อย่ากดลิงก์จากอีเมลแปลกหน้า หรืออีเมลที่ส่งมาจากบุคคลที่ไม่รู้จัก แม้หัวข้อจะดูน่าสนใจแค่ไหนก็ตาม

จำไว้นะครับ "iPhone ที่ว่าแน่ ก็แพ้แฮกเกอร์ได้ถ้าไม่อัปเดต" 

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก