19/69 (IT) ประจำวันอังคารที่ 13 มกราคม 2569
FBI ได้ออกประกาศเตือนถึงยุทธวิธีใหม่ของกลุ่มแฮกเกอร์ที่ชื่อ Kimsuky (หรือ APT43) ซึ่งกำลังมุ่งเป้าโจมตีหน่วยงานรัฐบาล สถาบันการศึกษา ด้วยเทคนิคที่เรียกว่า Quishing หรือการทำฟิชชิงผ่านคิวอาร์โค้ด โดยแฮกเกอร์จะส่งอีเมลแบบเจาะจงเป้าหมาย (Spear-phishing) ที่แนบรูปภาพ QR Code เพื่อหลอกให้เหยื่อสแกน ซึ่งเป็นการบีบให้เหยื่อเปลี่ยนจากการใช้คอมพิวเตอร์องค์กรที่มีระบบความปลอดภัยเข้มงวด ไปใช้อุปกรณ์มือถือส่วนตัวในการเข้าถึงลิงก์อันตรายแทน ทำให้สามารถหลบเลี่ยงระบบตรวจจับความปลอดภัยของอีเมลแบบดั้งเดิมได้
ในเชิงเทคนิค FBI ระบุว่าเมื่อเหยื่อสแกน QR Code ดังกล่าว จะถูกเปลี่ยนเส้นทางไปยังโดเมนของแฮกเกอร์ที่ออกแบบมาเพื่อเก็บข้อมูลอุปกรณ์ เช่น ระบบปฏิบัติการและ IP Address ก่อนจะแสดงหน้าล็อกอินปลอมที่เลียนแบบบริการยอดนิยมอย่าง Microsoft 365, Okta หรือหน้า VPN บนมือถือ เป้าหมายหลักคือการขโมย Session Cookies เพื่อนำไปใช้ทำ Replay attacks ซึ่งทำให้แฮกเกอร์สามารถสวมรอยเข้าใช้งานระบบคลาวด์ของเหยื่อได้โดยไม่ต้องผ่านขั้นตอนการยืนยันตัวตนหลายปัจจัย (MFA) อีกทั้งเนื่องจากการโจมตีนี้เกิดขึ้นบนอุปกรณ์มือถือที่อยู่นอกเหนือการดูแลของระบบตรวจจับภัยคุกคาม (EDR) ขององค์กร จึงถือเป็นช่องโหว่ที่มีความเสี่ยงสูงมากในปัจจุบัน
จากการตรวจสอบพบว่าในช่วงเดือนพฤษภาคมและมิถุนายน 2025 ที่ผ่านมา กลุ่ม Kimsuky ได้ใช้เทคนิค Quishing นี้โจมตีบริษัทที่ปรึกษาเชิงกลยุทธ์ โดยปลอมแปลงตัวตนเป็นเจ้าหน้าที่สถานทูตหรือที่ปรึกษาต่างประเทศ เชิญชวนให้เข้าร่วมงานประชุมที่ไม่มีอยู่จริง สำหรับกลุ่ม Kimsuky นั้นปฏิบัติการมาตั้งแต่ปี 2012 โดยเน้นการจารกรรมข้อมูลข่าวกรองในสหรัฐฯ ญี่ปุ่น และเกาหลีใต้ เพื่อสนับสนุนโครงการอาวุธของรัฐบาลเกาหลีเหนือ
แหล่งข่าว https://www.securityweek.com/fbi-north-korean-spear-phishing-attacks-use-malicious-qr-codes/
