453/68 (IT) ประจำวันจันทร์ที่ 10 พฤศจิกายน 2568
รายงานล่าสุดจากหน่วยวิจัย Unit 42 ของ Palo Alto Networks ได้เปิดเผยการค้นพบสปายแวร์ตัวใหม่ที่ชื่อว่า “Landfall” ซึ่งถูกออกแบบมาเพื่อโจมตีอุปกรณ์ Samsung Galaxy โดยเฉพาะ โดยมัลแวร์ตัวนี้มีความสามารถในการเข้าควบคุมเครื่องของเหยื่อเพื่อทำการสอดแนมอย่างเต็มรูปแบบ ไม่ว่าจะเป็นการแอบบันทึกเสียงสนทนา ติดตามตำแหน่งที่ตั้งของอุปกรณ์ แอบถ่ายภาพ รวมถึงขโมยรายชื่อผู้ติดต่อและข้อมูลบันทึกการโทร โดยอาศัยการโจมตีผ่านช่องโหว่ร้ายแรงแบบ Zero-day (CVE-2025-21042) ที่อยู่ในไลบรารีประมวลผลภาพของ Samsung
จากการวิเคราะห์พบว่าผู้โจมตีใช้วิธีส่งไฟล์รูปภาพสกุล DNG (Digital Negative) ที่ถูกดัดแปลงฝังโค้ดอันตรายส่งไปให้เหยื่อ ซึ่งส่วนใหญ่คาดว่าส่งผ่านทางแอปพลิเคชัน WhatsApp เมื่อเหยื่อเปิดไฟล์ดังกล่าว มัลแวร์จะอาศัยช่องโหว่เข้าฝังตัวในเครื่องทันที โดยเป้าหมายหลักของการโจมตีครั้งนี้อยู่ในภูมิภาคตะวันออกกลาง ได้แก่ อิรัก อิหร่าน ตุรกี และโมร็อกโก และมุ่งเน้นโจมตีโทรศัพท์ของ Samsung ในรุ่น Galaxy S22, S23 และ S24 ทั้งนี้ Samsung ได้ออกแพตช์แก้ไขช่องโหว่นี้ไปแล้วเมื่อเดือนเมษายน 2025 ที่ผ่านมา
สิ่งที่น่าเป็นกังวลของ Landfall คือความซับซ้อนที่บ่งชี้ว่าเป็น สปายแวร์เชิงพาณิชย์ (Commercial-grade spyware) ที่มักถูกใช้งานโดยหน่วยงานระดับรัฐหรือองค์กรขนาดใหญ่เพื่อการสอดแนมบุคคลสำคัญ คล้ายคลึงกับกรณีของสปายแวร์ Pegasus ที่เคยเป็นข่าวโด่งดังมาก่อนหน้านี้ โดยมัลแวร์นี้มีกลไกหลบหลีกการตรวจจับขั้นสูง ทำให้สามารถแฝงตัวอยู่ในระบบได้นานตั้งแต่ช่วงกลางปี 2024 จนถึงเมษายน 2025 ก่อนที่จะถูกตรวจพบ ซึ่งเหตุการณ์นี้ย้ำเตือนให้ผู้ใช้งานตระหนักถึงความสำคัญของการอัปเดตซอฟต์แวร์ความปลอดภัยให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
แหล่งข่าว https://www.darkreading.com/mobile-security/landfall-malware-targeted-samsung-galaxy-users
