Back to Blog

กลุ่มแฮกเกอร์ Armored Likho โจมตีหน่วยงานรัฐและภาคพลังงานด้วยมัลแวร์ BusySnake Stealer

กลุ่มแฮกเกอร์ Armored Likho ใช้มัลแวร์ BusySnake Stealer โจมตีหน่วยงานรัฐและภาคพลังงานในรัสเซีย บราซิล และคาซัคสถาน เพื่อขโมยข้อมูลและจารกรรมทางไซเบอร์

Sales
1 min read
กลุ่มแฮกเกอร์ Armored Likho โจมตีหน่วยงานรัฐและภาคพลังงานด้วยมัลแวร์ BusySnake Stealer

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Kaspersky เปิดเผยถึงกลุ่ม threat actor ใหม่ที่ถูกตั้งชื่อว่า Armored Likho ซึ่งมีเป้าหมายโจมตีหน่วยงานรัฐบาลและภาคพลังงานไฟฟ้าในประเทศรัสเซีย บราซิล และคาซัคสถาน โดยใช้มัลแวร์ขโมยข้อมูลที่ชื่อว่า BusySnake Stealer

กลุ่มนี้มีลักษณะการทำงานที่ผสมผสานระหว่างแรงจูงใจทางการเงินและการจารกรรมทางไซเบอร์ ทำให้เป็นภัยคุกคามที่ซับซ้อนและน่ากังวลอย่างยิ่งต่อองค์กรเป้าหมาย



ที่มาและพฤติกรรมของ Armored Likho


จากรายงานทางเทคนิคของ Kaspersky ที่เผยแพร่เมื่อวันที่ 3 กรกฎาคม 2026 ระบุว่า Armored Likho ไม่ใช่แค่กลุ่มแฮกเกอร์ทั่วไป แต่มีความสามารถในการดำเนินแคมเปญทั้งที่มุ่งเน้นการโจมตีบุคคลทั่วไปเพื่อผลประโยชน์ทางการเงิน และการโจมตีองค์กรขนาดใหญ่เพื่อขโมยข้อมูลลับ

การโจมตีดังกล่าวครอบคลุมหลายภูมิภาค โดยเฉพาะในรัสเซีย บราซิล และคาซัคสถาน ซึ่งหน่วยงานรัฐและโครงสร้างพื้นฐานด้านพลังงานเป็นเป้าหมายหลัก การใช้มัลแวร์ BusySnake Stealer ช่วยให้ผู้โจมตีสามารถขโมยข้อมูลประจำตัว ไฟล์สำคัญ และข้อมูลอื่น ๆ จากระบบที่ถูกบุกรุกได้อย่างมีประสิทธิภาพ



BusySnake Stealer ทำงานอย่างไร


BusySnake Stealer เป็นมัลแวร์ประเภท information stealer ที่ออกแบบมาเพื่อแทรกซึมเข้าไปในระบบเป้าหมายและขโมยข้อมูลที่มีความละเอียดอ่อน โดยสามารถจับภาพหน้าจอ บันทึกการกดแป้นพิมพ์ และขโมยไฟล์ที่จัดเก็บในเครื่องได้

มัลแวร์นี้มักถูกส่งผ่านวิศวกรรมสังคม เช่น อีเมลฟิชชิ่งที่ปลอมแปลงเป็นเอกสารสำคัญของหน่วยงาน เมื่อเหยื่อคลิกลิงก์หรือเปิดไฟล์แนบ มัลแวร์จะถูกติดตั้งอย่างเงียบ ๆ และเริ่มทำงานในเบื้องหลังทันที



ผลกระทบต่อภาครัฐและพลังงาน


การโจมตีหน่วยงานรัฐบาลอาจนำไปสู่การรั่วไหลของข้อมูลลับที่ส่งผลกระทบต่อความมั่นคงของประเทศ ขณะที่การโจมตีภาคพลังงานไฟฟ้าอาจทำให้เกิดการหยุดชะงักของระบบจ่ายไฟ ซึ่งส่งผลกระทบต่อประชาชนและธุรกิจในวงกว้าง

การที่ Armored Likho เลือกเป้าหมายในสามประเทศที่แตกต่างกัน แสดงให้เห็นถึงความสามารถในการปรับตัวและการมีทรัพยากรสนับสนุนที่แข็งแกร่ง ซึ่งอาจมาจากองค์กรอาชญากรรมไซเบอร์หรือรัฐชาติที่มีอำนาจ



แนวทางป้องกันและข้อแนะนำ


องค์กรต่าง ๆ ควรเพิ่มความระมัดระวังในการรับมือกับภัยคุกคามจากมัลแวร์ขโมยข้อมูล โดยเฉพาะการฝึกอบรมพนักงานให้รู้เท่าทันวิศวกรรมสังคมและอีเมลฟิชชิ่ง การใช้ระบบตรวจจับภัยคุกคามขั้นสูง เช่น EDR และ XDR จะช่วยเพิ่มความสามารถในการป้องกันและตอบสนองต่อเหตุการณ์ได้รวดเร็วยิ่งขึ้น

นอกจากนี้ การอัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอ รวมถึงการจำกัดสิทธิ์การเข้าถึงข้อมูลสำคัญ เป็นมาตรการสำคัญที่ช่วยลดความเสี่ยงจากการถูกโจมตีโดยกลุ่มแฮกเกอร์



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด