ระวัง! แฮกเกอร์อิหร่านปลอมตัวเป็นแก๊งเรียกค่าไถ่ บุกขโมยข้อมูลผ่าน Microsoft Teams
วงการไซเบอร์ต้องสั่นสะเทือนครับ เมื่อกลุ่มแฮกเกอร์ระดับรัฐบาลจากอิหร่านที่ชื่อว่า "MuddyWater" (หรือที่รู้จักในนาม Mango Sandstorm) ถูกจับได้ว่ากำลังใช้แผน "ตีเนียน" ครั้งใหญ่ โดยการทำตัวเป็นกลุ่มเรียกค่าไถ่ (Ransomware) เพื่อกลบเกลื่อนร่องรอยการจารกรรมข้อมูลครับ
แผนการร้าย ใช้ "ความใจดี" เข้าหาผ่าน Microsoft Teams
จากรายงานของหน่วยงานความมั่นคง Rapid7 ในช่วงต้นปี 2026 พบว่าแฮกเกอร์กลุ่มนี้ไม่ได้ใช้ไวรัสซับซ้อนในตอนแรก แต่ใช้วิธี "หลอกด้วยคำพูด" (Social Engineering) ผ่านโปรแกรมที่เราใช้ประชุมงานอย่าง Microsoft Teams ครับ
- ปลอมเป็น IT Support: ทักแชทหาพนักงานบริษัทเป้าหมาย อ้างว่าเป็นฝ่ายไอทีจะมาช่วยแก้ไขปัญหา
- ชวนแชร์หน้าจอ: หลอกให้เหยื่อใช้ฟีเจอร์ Screen-sharing เพื่อแอบดูรหัสผ่าน และหลอกล่อให้เหยื่อกดอนุมัติการยืนยันตัวตนสองชั้น (MFA)
- ฝังตัวระยะยาว: พอเข้าเครื่องได้แล้ว แทนที่จะล็อกไฟล์เรียน่าไถ่แบบแก๊งทั่วไป พวกเขากลับแอบติดตั้งโปรแกรมควบคุมระยะไกลอย่าง AnyDesk หรือ DWAgent เพื่อแอบดูข้อมูลเงียบๆ นานๆแทน
ทำไมต้อง "ปลอมตัว"? (False Flag)
ความน่ากลัวอยู่ตรงนี้ครับ แฮกเกอร์กลุ่มนี้จงใจใช้ชื่อแบรนด์ "Chaos" ซึ่งเป็นกลุ่มเรียกค่าไถ่ที่มีอยู่จริงในตลาดมืด เพื่อให้เจ้าหน้าที่เข้าใจผิดว่าเป็นแค่การเรียกค่าไถ่เพื่อเงิน (อาชญากรรมทั่วไป) แต่เป้าหมายจริงๆคือการ "จารกรรมข้อมูลสำคัญ" เพื่อผลประโยชน์ทางการเมืองของรัฐบาลอิหร่านนั่นเอง
เทคนิคเหนือชั้น ใช้เครื่องมือทั่วไปแต่ได้ผลซะงั้น
แฮกเกอร์ยุคใหม่เริ่มฉลาดขึ้น โดยการไม่สร้างไวรัสเองทั้งหมด แต่เลือกใช้ "เครื่องมือสำเร็จรูป" ที่หาซื้อได้ในตลาดมืด เพื่อไม่ให้สาวตัวถึงผู้บงการได้ง่ายๆ งานนี้เป้าหมายหลักๆ ตกไปอยู่ที่หน่วยงานภาครัฐในอิสราเอล และล่าสุดเริ่มขยายวงกว้างไปยังบริษัทในสหรัฐฯ และโอมานแล้วครับ
บทเรียนสำหรับพวกเรา
- อย่าหลงเชื่อคนแปลกหน้าใน Teams: แม้จจะใส่รูปโปร์ไฟล์เป็นฝ่ายไอทีของบริษัท ก็ต้องเช็คให้ชัวร์ก่อน
- การแชร์หน้าจอคือความเสี่ยง: อย่าพิมพ์รหัสผ่านหรือเปิดโปร์ไฟล์สำคัญขณะมีคนอื่นมองหน้าจอเราผ่านระบบรีโมท
- MFA คือปราการด่านสุดท้าย: อย่ากด "Approve" หรือส่งรหัส OTP ให้ใครเด็ดขาดถ้าเราไมไ้ด้เป็นคนเริ่มเข้าระบบเอง
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก