465/68 (IT) ประจำวันศุกร์ที่ 14 พฤศจิกายน 2568
นักวิจัยด้านความปลอดภัยจาก Genians Security Center (GSC) ได้เปิดเผยรายงานการค้นพบที่น่ากังวลอย่างยิ่ง โดยระบุว่ากลุ่มแฮกเกอร์ KONNI ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ (เชื่อมโยงกับกลุ่ม Kimsuky หรือ APT37) ได้พัฒนากลยุทธ์การโจมตีแบบซับซ้อนเพื่อสอดแนมและทำลายข้อมูลบนอุปกรณ์ Android ของเหยื่อ โดยมีเป้าหมายหลักในภูมิภาคเกาหลีใต้ การโจมตีครั้งนี้ใช้ประโยชน์จากแพลตฟอร์มอย่างแอปพลิเคชันแชท KakaoTalk และบริการของ Google อย่าง Find Hub (บริการค้นหาอุปกรณ์ของฉัน) มาเป็นเครื่องมือในการจารกรรมและทำลายหลักฐาน
กระบวนการโจมตีเริ่มต้นด้วยเทคนิค Spear Phishing โดยแฮกเกอร์จะปลอมตัวเป็นบุคคลที่น่าเชื่อถือ เช่น ที่ปรึกษาด้านจิตวิทยาที่ดูแลเยาวชนผู้แปรพักตร์ชาวเกาหลีเหนือ หรือเจ้าหน้าที่จากกรมสรรพากร เพื่อลวงให้เหยื่อเปิดไฟล์อันตราย (ที่ปลอมเป็นเอกสารหรือแบบฟอร์ม) เมื่อแฮกเกอร์เข้าถึงระบบได้แล้ว พวกเขาจะซ่อนตัวอยู่นานกว่าหนึ่งปีเพื่อสอดแนมเหยื่ออย่างเงียบ ๆ บางครั้งถึงขั้นควบคุมเว็บแคม จากนั้นจึงใช้ประโยชน์จากบัญชี KakaoTalk ของเหยื่อที่ล็อกอินค้างไว้ เพื่อแพร่กระจายมัลแวร์ เช่นไฟล์ “Stress Clear.zip” ไปยังรายชื่อผู้ติดต่อของเหยื่อ ซึ่งเป็นการโจมตีโดยอาศัยความไว้วางใจ (Trust-based attack) ที่มีประสิทธิภาพสูง
ขั้นตอนสุดท้ายคือการทำลายหลักฐานและตัดการสื่อสาร หลังจากที่ขโมยรหัสผ่านบัญชี Google ของเหยื่อได้แล้ว แฮกเกอร์ได้นำบริการ Google Find Hub มาใช้ในทางที่ผิด โดยอาศัยจังหวะที่เหยื่อไม่ได้อยู่ใกล้อุปกรณ์ สั่งรีเซ็ตค่าโรงงาน สมาร์ทโฟนและแท็บเล็ต Android ของเหยื่อจากระยะไกล ผลคือข้อมูลส่วนตัวทั้งหมดจะถูกลบ และที่สำคัญคือเหยื่อจะไม่ได้รับการแจ้งเตือนใด ๆ ทำให้ไม่สามารถตรวจจับหรือตอบสนองต่อการโจมตีที่กำลังเกิดขึ้นได้ ซึ่งนักวิจัยจากGSC จึงแนะนำว่าผู้ใช้งานไม่ควรเปิดไฟล์ที่ไม่รู้จักหรือต้องสงสัย ถึงแม้จะดูเหมือนว่าส่งมาจากคนที่คุณรู้จักก็ตาม และแนะนำให้เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) สำหรับบัญชี Google เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
แหล่งข่าว https://hackread.com/hackers-kakaotalk-google-find-hub-android-spyware/
