185/68 (IT) ประจำวันพฤหัสบดีที่ 22 พฤษภาคม 2568
รายงานกิจกรรมภัยคุกคามไซเบอร์ล่าสุดจากบริษัท ESET เปิดเผยว่ากลุ่มแฮกเกอร์ระดับสูงหรือ APT (Advanced Persistent Threat) ที่มีความเชื่อมโยงกับรัฐบาลจีนและเกาหลีเหนือ มีบทบาทมากขึ้นในเวทีโลก โดยคิดเป็นกว่า 55% ของการโจมตีทั้งหมดในช่วงไตรมาสสุดท้ายของปี 2024 จนถึงไตรมาสแรกของปี 2025 โดยเป้าหมายหลักยังคงอยู่ที่ยุโรป แต่ในภูมิภาคเอเชียตะวันออกเฉียงใต้ก็ต้องเผชิญกับการโจมตีที่เพิ่มขึ้นเช่นกัน โดยเฉพาะในหน่วยงานรัฐและสถาบันการศึกษา ทั้งนี้ หลายประเทศในภูมิภาค อาทิ อินเดีย ไต้หวัน และฟิลิปปินส์ ต่างเริ่มพัฒนาศักยภาพการตอบโต้ทางไซเบอร์ของตนเองเพื่อลดความเสี่ยงจากการถูกโจมตี
Robert Lipovsky ผู้จัดการอาวุโสฝ่ายวิจัยมัลแวร์ของ ESET ระบุว่า การขยายกิจกรรมไซเบอร์ของจีนมีความเชื่อมโยงกับยุทธศาสตร์ Belt and Road โดยเฉพาะการมุ่งเป้าไปที่ภาคการเดินเรือ ซึ่งแสดงให้เห็นถึงการใช้ปฏิบัติการไซเบอร์ควบคู่กับนโยบายทางภูมิรัฐศาสตร์ นอกจากนี้ รูปแบบการโจมตีของกลุ่ม APT จากจีนก็ยังพัฒนาขึ้น โดยเน้นการใช้ช่องโหว่และการซ่อนตัวด้วยเทคนิค Living-off-the-land เพื่อเลี่ยงการตรวจจับ ต่างจากกลุ่มที่สนับสนุนโดยรัสเซียซึ่งยังใช้วิธี spearphishing เป็นหลัก
ขณะที่กลุ่ม DeceptiveDevelopment ซึ่งเชื่อมโยงกับเกาหลีเหนือ เริ่มใช้กลอุบายใหม่ เช่น การหลอกลวงสมัครงานเพื่อแฝงมัลแวร์โจมตีผู้ที่ทำงานด้านคริปโตในประเทศแถบยุโรป ด้านนักวิจัยจาก Trend Micro ชี้ว่าหลายประเทศกำลังเสริมเขี้ยวเล็บไซเบอร์เพื่อตอบสนองต่อความตึงเครียดในภูมิภาคเอเชียแปซิฟิก ทั้งนี้ กลุ่ม APT จากจีนเริ่มเบนเป้าหมายไปยังสหรัฐฯ และยุโรปมากขึ้น แม้เป้าหมายในเอเชียจะยังไม่หมดไป นักวิเคราะห์คาดว่าจำนวนปฏิบัติการเชิงรุกจากประเทศในเอเชียจะเพิ่มขึ้นอย่างต่อเนื่องในอนาคตอันใกล้
แหล่งข่าว https://www.darkreading.com/cyber-risk/asia-apt-actors-focus-expands-globally
