170/69 (IT) ประจำวันพุธที่ 25 มีนาคม 2569
บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Resecurity เปิดเผยการตรวจพบกิจกรรมของกลุ่มผู้โจมตีไซเบอร์ชื่อ Nasir Security โดยมุ่งเป้าโจมตีองค์กรด้านพลังงานในภูมิภาคตะวันออกกลาง ท่ามกลางสถานการณ์ความตึงเครียดด้านความมั่นคงในภูมิภาค โดยเฉพาะในประเทศกลุ่มอาหรับ (GCC) ทั้งนี้ ภาคพลังงานถือเป็นเป้าหมายสำคัญจากบทบาทเชิงยุทธศาสตร์ และผลกระทบจากเหตุการณ์ก่อนหน้า เช่น การปิดช่องแคบฮอร์มุซ และการโจมตีโครงสร้างพื้นฐานด้านพลังงานด้วยโดรนและขีปนาวุธ
จากการวิเคราะห์ของ Resecurity พบว่ากลุ่มดังกล่าวใช้แนวทาง Supply Chain Attack โดยมุ่งเป้าไปยังผู้ให้บริการภายนอก เช่น บริษัทด้านวิศวกรรมความปลอดภัย และการก่อสร้าง เพื่อเข้าถึงข้อมูลขององค์กรเป้าหมาย แม้ข้อมูลที่ถูกขโมยจะมาจากบุคคลที่สาม แต่เป็นข้อมูลจริงที่มีความสำคัญ เช่น แบบแปลนโครงการ สัญญา และรายงานการประเมินความเสี่ยง ซึ่งอาจนำไปใช้วิเคราะห์จุดอ่อนของโครงสร้างพื้นฐานด้านพลังงาน และเตรียมการโจมตีในระยะต่อไป โดยองค์กรที่ตกเป็นเป้าหมาย ได้แก่ Dubai Petroleum (สหรัฐอาหรับเอมิเรตส์), CC Energy Development (โอมาน), องค์กรด้านน้ำมันและก๊าซในอิรัก และ Al-Safi Oil Company ในซาอุดีอาระเบีย
ด้านเทคนิค กลุ่มผู้โจมตีใช้วิธีการหลากหลาย เช่น การโจมตีแบบ Business Email Compromise (BEC) ผ่านอีเมลฟิชชิงแบบเจาะจง การปลอมแปลงตัวตน (impersonation) การโจมตีระบบที่เปิดเผยสู่สาธารณะ และการดึงข้อมูลจากบริการคลาวด์ที่ตั้งค่าไม่ปลอดภัย กิจกรรมดังกล่าวยังมีลักษณะผสมผสานระหว่างการโจมตีไซเบอร์และการปฏิบัติการด้านข้อมูล (information operations) เพื่อขยายผลกระทบเชิงยุทธศาสตร์ อย่างไรก็ตาม Resecurity ระบุว่าการระบุแหล่งที่มาของการโจมตีควรดำเนินการด้วยความระมัดระวัง เนื่องจากอาจมีการใช้เทคนิคหลอกลวง (false flag) เพื่อสร้างความสับสน และคาดว่าในระยะต่อไป การโจมตีห่วงโซ่อุปทานด้าน IT และ OT จะยังคงเป็นเป้าหมายสำคัญในการสร้างผลกระทบในวงกว้างผ่านไซเบอร์สเปซควบคู่กับปฏิบัติการทางจิตวิทยา