กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Elusive Comet ถูกเปิดเผยว่าใช้เทคนิคโจมตีทางวิศวกรรมสังคม (social
engineering) โดยอาศัยฟีเจอร์การควบคุมระยะไกล (Remote Control) ของโปรแกรม Zoom
เพื่อหลอกให้เหยื่อยอมมอบสิทธิ์ควบคุมคอมพิวเตอร์ให้กับพวกเขา
ซึ่งเหยื่อกลุ่มเป้าหมายคือผู้ใช้งานคริปโตเคอร์เรนซีระดับสูง โดยบริษัทด้านความปลอดภัยไซเบอร์ Trail of Bits
ระบุว่า กลุ่มนี้ใช้เทคนิคคล้ายกับกลุ่ม Lazarus ที่อยู่เบื้องหลังการโจรกรรมคริปโตจาก Bybit มูลค่าสูงถึง 1.5
พันล้านดอลลาร์เมื่อเดือนกุมภาพันธ์ที่ผ่านมา
แผนการหลอกลวงเริ่มต้นจากการส่งคำเชิญสัมภาษณ์ปลอมในนาม Bloomberg Crypto
ผ่านทางบัญชีปลอมบนแพลตฟอร์ม X หรือทางอีเมล เพื่อขอจัดประชุมผ่าน Zoom โดยลิงก์นัดหมายถูกส่งผ่าน
Calendly ซึ่งเป็นบริการที่น่าเชื่อถือ ทำให้เหยื่อไม่รู้ตัวว่ากำลังตกเป็นเป้าหมาย เมื่อเข้าร่วมประชุมแล้ว
แฮกเกอร์จะขอแชร์หน้าจอและส่งคำขอควบคุมจากระยะไกล โดยใช้กลยุทธ์เปลี่ยนชื่อผู้ใช้งานใน Zoom ให้แสดงว่า
“Zoom” เป็นผู้ร้องขอ ทำให้ข้อความปรากฏว่า “Zoom ต้องการควบคุมหน้าจอของคุณ”
ซึ่งมีลักษณะเหมือนการแจ้งเตือนปกติ ส่งผลให้เหยื่อจำนวนมากกดอนุมัติโดยไม่ทันได้ไตร่ตรอง
เมื่อได้รับสิทธิ์ควบคุมแล้ว แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญ ติดตั้งมัลแวร์ เปิดไฟล์ หรือลอบทำธุรกรรม
คริปโตฯได้ทันที และอาจฝังโปรแกรมลับไว้เพื่อใช้ควบคุมเครื่องอีกในอนาคต Trail of Bits เตือนว่า
ความอันตรายของแผนการนี้อยู่ที่การใช้เครื่องมือและการแจ้งเตือนที่ดูถูกต้องตามปกติ
จึงแนะนำให้องค์กรที่มีความอ่อนไหวด้านความปลอดภัยไซเบอร์หรือดูแลสินทรัพย์ดิจิทัลจำนวนมาก
ควรเลี่ยงการติดตั้งโปรแกรม Zoom โดยสิ้นเชิง และหันมาใช้ Zoom เวอร์ชันเว็บแทน
พร้อมทั้งแนะนำให้ใช้นโยบายควบคุมสิทธิ์การเข้าถึง (Privacy Preferences Policy Control – PPPC)
เพื่อลดความเสี่ยงในการโจมตีลักษณะนี้
.
.
Tag: #เตือนภัยออนไลน์ #ZOOM #Crypto #Malware
ที่มา :
https://www.thaicert.or.th/2025/04/24/%e0%b9%81%e0%b8%ae%e0%b8%81%e0%b9%8
0%e0%b8%81%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b9%83%e0%b8%8a%e0%b
9%89%e0%b8%9f%e0%b8%b5%e0%b9%80%e0%b8%88%e0%b8%ad%e0%b8%a3%e
0%b9%8c%e0%b8%84%e0%b8%a7%e0%b8%9a%e0%b8%84/
