219/68 (IT) ประจำวันพุธที่ 18 มิถุนายน 2568
นักวิเคราะห์ภัยคุกคามทางไซเบอร์จาก Google Threat Intelligence Group (GTIG) เตือนว่า แฮกเกอร์กลุ่ม Scattered Spider ได้เปลี่ยนเป้าหมายมาเป็นการโจมตีบริษัทประกันภัยหลายแห่งในสหรัฐฯ โดยใช้กลยุทธ์โจมตีแบบเดิมที่เคยพบในการโจมตีภาคการค้าปลีกในสหราชอาณาจักรและสหรัฐฯ มาก่อน ซึ่ง จอห์น ฮัลต์ควิสต์ หัวหน้าฝ่ายวิเคราะห์ของ GTIG ระบุว่า การโจมตีครั้งนี้มีลักษณะเฉพาะของกลุ่ม Scattered Spider ทั้งหมด และเตือนให้ภาคประกันภัยเพิ่มความระมัดระวังเป็นพิเศษ เนื่องจากกลุ่มนี้มักโฟกัสที่อุตสาหกรรมใดอุตสาหกรรมหนึ่งเป็นระยะๆ
กลุ่ม Scattered Spider หรือที่รู้จักในชื่อ 0ktapus และ UNC3944 มีความเชี่ยวชาญในการโจมตีด้วยวิศวกรรมสังคม (social engineering) เพื่อหลบเลี่ยงระบบรักษาความปลอดภัยขั้นสูง โดยมักใช้วิธีเช่น ฟิชชิง, SIM-swapping และ MFA fatigue เพื่อเข้าถึงระบบเป้าหมาย ก่อนจะติดมัลแวร์เรียกค่าไถ่ เช่น RansomHub และ DragonForce ในขั้นตอนสุดท้าย ผู้เชี่ยวชาญแนะนำให้องค์กรเพิ่มการตรวจสอบระบบ identity m anagement อย่างเข้มงวด พร้อมทั้งฝึกอบรมพนักงานให้ระวังการโจมตีผ่านช่องทางต่างๆ เช่น SMS โทรศัพท์ หรือแพลตฟอร์มแชท ซึ่งอาจใช้การข่มขู่เพื่อให้เหยื่อตกอยู่ในภาวะหวาดกลัว
หน่วยงานความมั่นคงไซเบอร์แห่งสหราชอาณาจักร (NCSC) แนะนำมาตรการป้องกันหลังพบการโจมตีรูปแบบเดียวกันในบริษัทค้าปลีกดังอย่าง Marks & Spencer และ Harrods โดยเน้นย้ำให้เปิดใช้งานการยืนยันตัวตนสองชั้น (MFA) ตรวจสอบการเข้าสู่ระบบที่ผิดปกติ และทบทวนกระบวนการ reset password ของผู้ใช้งาน โดยเฉพาะสำหรับบัญชีผู้ดูแลระบบระดับสูง นอกจากนี้ ควรเฝ้าระวังการล็อกอินจากแหล่งที่ไม่ปกติ เช่น VPN ที่มาจากที่น่าสงสัย เพื่อตรวจจับการโจมตีตั้งแต่ระยะเริ่มต้น
