กองกำลังแฮกเกอร์รัสเซีย Gamaredon ขยายการโจมตียูเครนด้วยมัลแวร์ใหม่และการใช้บริการคลาวด์

กองกำลังคุกคามขั้นสูงแบบถาวรหรือกลุ่มแฮกเกอร์จากรัสเซียที่รู้จักในชื่อ Gamaredon ยังคงพัฒนาและขยายคลังมัลแวร์อย่างต่อเนื่อง ในปี 2568 กลุ่มนี้ได้เพิ่มความรุนแรงของการโจมตีทางไซเบอร์ต่อประเทศยูเครนอย่างไม่หยุดยั้ง

บริษัทรักษาความปลอดภัยทางไซเบอร์จากสโลวาเกีย ESET เปิดเผยว่าพบการโจมตีแบบฟิชชิ่งผ่านอีเมลหรือ Spear-Phishing ถึง 35 ครั้งที่แตกต่างกัน โดยกลุ่ม Gamaredon มุ่งเป้าไปที่เป้าหมายใหม่ๆ โดยส่วนใหญ่เกิดขึ้นในช่วงครึ่งหลังของปี 2568

กลยุทธ์การโจมตีที่พัฒนาใหม่

กลุ่ม Gamaredon ได้ปรับปรุงวิธีการโจมตีโดยใช้บริการคลาวด์เป็นเครื่องมือสำคัญในการส่งมัลแวร์และควบคุมระบบที่ถูกบุกรุก การใช้คลาวด์ช่วยให้การโจมตีมีความซับซ้อนและตรวจจับได้ยากยิ่งขึ้น โดยเฉพาะการแทรกซึมเข้าไปในเครือข่ายขององค์กรและหน่วยงานรัฐบาลยูเครน

มัลแวร์ล่าสุดและเครื่องมือทำลายล้าง

นอกจากคลังมัลแวร์เดิม กลุ่ม Gamaredon ยังปล่อยมัลแวร์ชนิดใหม่ที่ออกแบบมาเพื่อขโมยข้อมูลและทำลายระบบโดยเฉพาะ มัลแวร์เหล่านี้มีความสามารถในการหลบเลี่ยงระบบตรวจจับของโปรแกรมป้องกันไวรัสและซอฟต์แวร์รักษาความปลอดภัยอื่นๆ ทำให้หน่วยงานด้านความมั่นคงของยูเครนต้องเร่งปรับมาตรการป้องกัน

ผลกระทบต่อหน่วยงานยูเครน

เป้าหมายหลักของ Gamaredon คือการบ่อนทำลายโครงสร้างพื้นฐานที่สำคัญของยูเครน รวมถึงระบบสื่อสาร การขนส่ง และพลังงาน การโจมตีที่เกิดขึ้นอย่างต่อเนื่องส่งผลให้หลายหน่วยงานต้องหยุดชะงักและสูญเสียข้อมูลสำคัญ องค์กรต่างๆ ในยูเครนจึงต้องเพิ่มระดับการเฝ้าระวังและใช้มาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้น

แนวโน้มและอนาคตของภัยคุกคาม

การขยายตัวอย่างรวดเร็วของ Gamaredon สะท้อนให้เห็นถึงภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นทั่วโลก โดยเฉพาะในภูมิภาคที่เกิดความขัดแย้งทางภูมิรัฐศาสตร์ ผู้เชี่ยวชาญด้านความปลอดภัยคาดว่ากลุ่มนี้จะยังคงพัฒนาเทคนิคใหม่ๆ และเพิ่มความถี่ในการโจมตีในปีต่อๆ ไป การเตรียมความพร้อมและการลงทุนในระบบรักษาความปลอดภัยทางไซเบอร์จึงเป็นสิ่งจำเป็นสำหรับองค์กรทุกแห่ง

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th