แฮกเกอร์กลุ่ม TA547 ใช้แชตบอต AI สร้างมัลแวร์โจมตีบริษัทเยอรมนี
นักวิจัยด้านความปลอดภัยจาก Proofpoint ค้นพบข้อบ่งชี้ว่า แฮกเกอร์กลุ่ม TA547 อาจใช้แชตบอตเอไอ ในการสร้างมัลแวร์โจมตีบริษัท โดยมุ่งเป้าไปที่บริษัทในประเทศเยอรมนี
ภัยคุกคาม ยุคดิจิทัล คงหนีไม่พ้นอาชญากรรมทางไซเบอร์ที่ใช้แชตบอตเอไอสร้างมัลแวร์เพื่อโจมตีบริษัท ทาง OpenAI และหน่วยงานความปลอดภัยของไมโครซอฟท์ เคยออกมาประกาศว่า แฮกเกอร์ที่หวังโจมตีทางไซเบอร์ เมื่อประยุกต์ใช้เครื่องมือเอไอ ทำให้มีโอกาสประสบความสำเร็จมากขึ้น
โดยล่าสุด พรูฟพ้อยท์ (Proofpoint) บริษัทรักษาความปลอดภัยระดับองค์กรสัญชาติอเมริกัน เผยข้อมูลว่า แฮกเกอร์กลุ่ม TA547 อาจใช้แชตบอตเอไอ สร้างมัลแวร์โจมตีบริษัท โดยมุ่งเป้าไปในประเทศเยอรมนี
กลวิธีการโจมตีเริ่มได้ตั้งแต่ ส่งอีเมลฟิชชิ่ง (phishing) หลอกลวงพนักงานในบริษัท การแนบไฟล์ ZIP ที่มีรหัสผ่าน ไฟล์ ZIP ดังกล่าวจะรันสคริปต์ PowerShell เพื่อติดตั้งมัลแวร์ Rhadamanthys บนเครื่องผู้รับ ซึ่งสคริปต์ที่ใช้ในครั้งนี้มีข้อบ่งชี้ว่า อาจถูกสร้างด้วยแชตบอตเอไอ เช่น ChatGPT Gemini หรือ Copilot
จอห์น สมิธ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากพรูฟพ้อยท์ กล่าวว่า การโจมตีของแฮกเกอร์แสดงให้เห็นว่า เหล่าคนร้ายกำลังใช้เทคโนโลยีเอไอหาวิธีใหม่ๆ เพื่อพัฒนาศักยภาพการโจมตีอยู่เสมอ
“การใช้แชตบอตเอไอช่วยให้แฮกเกอร์สร้างมัลแวร์ที่มีประสิทธิภาพ และตรวจจับได้ยากขึ้น มัลแวร์ Rhadamanthys สามารถขโมยข้อมูลสำคัญ เข้าควบคุมระบบ ทำให้ระบบหยุดทำงาน
ผู้ใช้ควรระมัดระวังอีเมลฟิชชิ่ง ไม่ควรเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก ติดตั้งโปรแกรมป้องกันไวรัส และมัลแวร์ อัปเดตระบบปฏิบัติการ และซอฟต์แวร์อยู่ตลอด เพื่อป้องกันการโจมตี” จอห์น สมิธ กล่าว
อ้างอิง: pcmag
พิสูจน์อักษร....สุรีย์ ศิลาวงษ์