151/68 (IT) ประจำวันพฤหัสบดีที่ 24 เมษายน 2568
กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Elusive Comet ถูกเปิดเผยว่าใช้เทคนิคโจมตีทางวิศวกรรมสังคม (social engineering) โดยอาศัยฟีเจอร์การควบคุมระยะไกล (Remote Control) ของโปรแกรม Zoom เพื่อหลอกให้เหยื่อยอมมอบสิทธิ์ควบคุมคอมพิวเตอร์ให้กับพวกเขา ซึ่งเหยื่อกลุ่มเป้าหมายคือผู้ใช้งานคริปโตเคอร์เรนซีระดับสูง โดยบริษัทด้านความปลอดภัยไซเบอร์ Trail of Bits ระบุว่า กลุ่มนี้ใช้เทคนิคคล้ายกับกลุ่ม Lazarus ที่อยู่เบื้องหลังการโจรกรรมคริปโตจาก Bybit มูลค่าสูงถึง 1.5 พันล้านดอลลาร์เมื่อเดือนกุมภาพันธ์ที่ผ่านมา
แผนการหลอกลวงเริ่มต้นจากการส่งคำเชิญสัมภาษณ์ปลอมในนาม Bloomberg Crypto ผ่านทางบัญชีปลอมบนแพลตฟอร์ม X หรือทางอีเมล เพื่อขอจัดประชุมผ่าน Zoom โดยลิงก์นัดหมายถูกส่งผ่าน Calendly ซึ่งเป็นบริการที่น่าเชื่อถือ ทำให้เหยื่อไม่รู้ตัวว่ากำลังตกเป็นเป้าหมาย เมื่อเข้าร่วมประชุมแล้ว แฮกเกอร์จะขอแชร์หน้าจอและส่งคำขอควบคุมจากระยะไกล โดยใช้กลยุทธ์เปลี่ยนชื่อผู้ใช้งานใน Zoom ให้แสดงว่า “Zoom” เป็นผู้ร้องขอ ทำให้ข้อความปรากฏว่า “Zoom ต้องการควบคุมหน้าจอของคุณ” ซึ่งมีลักษณะเหมือนการแจ้งเตือนปกติ ส่งผลให้เหยื่อจำนวนมากกดอนุมัติโดยไม่ทันได้ไตร่ตรอง
เมื่อได้รับสิทธิ์ควบคุมแล้ว แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญ ติดตั้งมัลแวร์ เปิดไฟล์ หรือลอบทำธุรกรรมคริปโตได้ทันที และอาจฝังโปรแกรมลับไว้เพื่อใช้ควบคุมเครื่องอีกในอนาคต Trail of Bits เตือนว่า ความอันตรายของแผนการนี้อยู่ที่การใช้เครื่องมือและการแจ้งเตือนที่ดูถูกต้องตามปกติ จึงแนะนำให้องค์กรที่มีความอ่อนไหวด้านความปลอดภัยไซเบอร์หรือดูแลสินทรัพย์ดิจิทัลจำนวนมาก ควรเลี่ยงการติดตั้งโปรแกรม Zoom โดยสิ้นเชิง และหันมาใช้ Zoom เวอร์ชันเว็บแทน พร้อมทั้งแนะนำให้ใช้นโยบายควบคุมสิทธิ์การเข้าถึง (Privacy Preferences Policy Control – PPPC) เพื่อลดความเสี่ยงในการโจมตีลักษณะนี้
