ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนแฮกเกอร์พุ่งเป้าโจมตีคนไทย ผ่าน USB Drive

      ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล เตือนภัยไซเบอร์ไม่ใช่เรื่องไกลตัวอีกต่อไป เมื่อแฮกเกอร์พุ่งเป้าโจมตีคนไทยโดยเฉพาะ ผ่านอุปกรณ์ใกล้ตัวอย่าง USB Drive

      กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนในชื่อ “Mustang Panda” (หรือที่รู้จักในชื่อ Hive0154, Bronze President) ได้พัฒนาเครื่องมือโจมตีทางไซเบอร์ชนิดใหม่เพื่อพุ่งเป้าหมายมายังประเทศไทยโดยเฉพาะ

      จากการวิเคราะห์โดยทีมวิจัย IBM X-Force พบว่าแฮกเกอร์กลุ่มนี้กำลังใช้มัลแวร์ประเภทเวิร์ม (Worm) ที่แพร่กระจายผ่าน USB ชื่อ “SnakeDisk” ซึ่งเป็นเครื่องมือที่ไม่เคยถูกเปิดเผยมาก่อน สิ่งที่น่ากังวลคือ มัลแวร์ตัวนี้ถูกตั้งโปรแกรมให้เริ่มทำงานก็ต่อเมื่อตรวจสอบพบว่าอุปกรณ์ของเหยื่อมี IP Address ที่อยู่ในประเทศไทยเท่านั้น

      เมื่อ SnakeDisk เริ่มทำงานบนเครื่องคอมพิวเตอร์ผ่าน USB ที่ติดเชื้อ มันจะทำการซ่อนไฟล์และโฟลเดอร์เดิมทั้งหมด แล้วสร้างไฟล์ Shortcut หรือไฟล์ .exe ปลอมขึ้นมาแทน หากผู้ใช้งานหลงเชื่อและกดเปิดไฟล์ดังกล่าว ก็จะเป็นการรันคำสั่งเพื่อติดตั้งมัลแวร์ขั้นต่อไป นั่นคือ “Yokai” ซึ่งเป็น Backdoor ที่เปิดช่องทางให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องจากระยะไกล (Reverse Shell) เพื่อรันคำสั่งต่างๆ และขโมยข้อมูลออกไปได้

      นักวิจัยระบุว่าการโจมตีในลักษณะนี้มีเป้าหมายเพื่อการจารกรรมข้อมูล โดยมักจะมีความเคลื่อนไหวมากขึ้นในช่วงที่เกิดความตึงเครียดทางภูมิรัฐศาสตร์ การค้นพบครั้งนี้สะท้อนให้เห็นถึงการพัฒนาที่ไม่หยุดยั้งของกลุ่ม Mustang Panda และการมีกลุ่มย่อยที่มุ่งเน้นการโจมตีมายังประเทศไทยโดยเฉพาะ

วิธีป้องกันตัวเองเบื้องต้น

• • สแกน USB ทุกครั้ง: ก่อนเปิดใช้งานไฟล์ใดๆ ใน USB Drive ควรใช้โปรแกรม Antivirus สแกนเพื่อตรวจสอบหามัลแวร์เสมอ
  • ปิดฟีเจอร์ AutoPlay/AutoRun: เพื่อป้องกันไม่ให้มัลแวร์เริ่มทำงานอัตโนมัติทันทีที่เสียบ USB
  • ไม่ใช้ USB ไม่ทราบที่มา: หลีกเลี่ยงการใช้ USB Drive ที่ไม่ทราบแหล่งที่มาหรือจากคนที่ไม่น่าเชื่อถือ
  • อัปเดตระบบปฏิบัติการและซอฟต์แวร์: หมั่นอัปเดตระบบและโปรแกรม Antivirus ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อรับมือกับภัยคุกคามใหม่ๆ
  • สังเกตความผิดปกติ: หากไฟล์ใน USB หายไปและมี Shortcut แปลกๆ ปรากฏขึ้นมาแทน อย่ากดเปิดเด็ดขาด