Back to Blog

เกาหลีเหนือจ้องโจมตี เกาหลีใต้ ใช้มัลแวร์ HTTPSpy อาวุธใหม่ HelloDoor และ VS Code Tunnel

กลุ่มแฮกเกอร์ Kimsuky จากเกาหลีเหนือเปิดปฏิบัติการโจมตีทางไซเบอร์ต่อหน่วยงานทหารและองค์กรในเกาหลีใต้ โดยใช้มัลแวร์ HTTPSpy และเครื่องมือใหม่อย่าง HelloDoor และ VS Code Tunnel

Sales
1 min read
เกาหลีเหนือจ้องโจมตี เกาหลีใต้ ใช้มัลแวร์ HTTPSpy อาวุธใหม่ HelloDoor และ VS Code Tunnel

กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ หรือที่รู้จักในชื่อ Kimsuky หรือ Velvet Chollima ได้ถูกเปิดเผยว่าเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหม่ที่มุ่งเป้าไปยังหน่วยงานทหารและองค์กรเอกชนในเกาหลีใต้ ระหว่างเดือนมีนาคมถึงเมษายน 2026

ปฏิบัติการครั้งนี้ใช้กลวิธีทางวิศวกรรมสังคมที่ซับซ้อน อาทิ การปลอมแปลงหน้าเว็บติดตั้งซอฟต์แวร์รักษาความปลอดภัย และการสร้างหน้าเว็บประชุม Webex ปลอมขึ้นมา เพื่อหลอกลวงเหยื่อให้ดาวน์โหลดมัลแวร์


กลยุทธ์การโจมตีแบบวิศวกรรมสังคมขั้นสูง


นักวิจัยด้านความปลอดภัยพบว่า Kimsuky ได้พัฒนากลวิธีหลอกลวงเหยื่อให้มีความแนบเนียนยิ่งขึ้น โดยการสร้างหน้าเว็บที่เลียนแบบเว็บไซต์ติดตั้งโปรแกรมรักษาความปลอดภัยที่มีชื่อเสียง เมื่อเหยื่อคลิกดาวน์โหลด มัลแวร์ HTTPSPy จะถูกติดตั้งลงในเครื่องโดยที่เหยื่อไม่รู้ตัว

นอกจากนี้ แฮกเกอร์ยังจำลองหน้าเว็บประชุม Webex ปลอม เพื่อให้เหยื่อเข้าใจผิดและเข้าร่วมการประชุมที่ไม่ได้มีอยู่จริง ซึ่งการคลิกลิงก์ดังกล่าวจะนำไปสู่การดาวน์โหลดมัลแวร์เช่นกัน


HTTPSpy มัลแวร์ขโมยข้อมูลรุ่นใหม่


HTTPSpy เป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลจากเบราว์เซอร์โดยเฉพาะ โดยสามารถดึงข้อมูลรหัสผ่าน คุกกี้ และประวัติการท่องเว็บจากเหยื่อได้อย่างละเอียด มัลแวร์นี้ทำงานผ่านการเชื่อมต่อ HTTPS ที่ถูกเข้ารหัส ทำให้การตรวจจับในเครือข่ายเป็นไปได้ยาก

การที่ Kimsuky หันมาใช้ HTTPSpy แสดงให้เห็นถึงการพัฒนาเทคโนโลยีของกลุ่มที่มุ่งเน้นการขโมยข้อมูลที่มีความสำคัญสูงจากเหยื่อโดยตรง


HelloDoor และ VS Code Tunnel อาวุธใหม่ในคลังแสง


นอกเหนือจาก HTTPSpy นักวิจัยยังค้นพบว่า Kimsuky ได้ขยายคลังอาวุธไซเบอร์ของตนด้วยเครื่องมือใหม่อย่าง HelloDoor และการใช้ประโยชน์จาก VS Code Tunnel

HelloDoor เป็นแบ็คดอร์ที่ช่วยให้แฮกเกอร์สามารถควบคุมเครื่องเหยื่อจากระยะไกลได้ ส่วน VS Code Tunnel เป็นฟีเจอร์ที่ถูกออกแบบมาเพื่อช่วยนักพัฒนาซอฟต์แวร์ แต่ Kimsuky นำมาใช้เพื่อสร้างช่องทางสื่อสารที่ปลอดภัยและซ่อนการโจมตีไม่ให้ถูกตรวจจับได้ง่าย


เป้าหมายการโจมตีและผลกระทบ


การโจมตีครั้งนี้มุ่งเน้นไปที่หน่วยงานทหารและองค์กรในภาคเอกชนของเกาหลีใต้ ซึ่งเป็นเป้าหมายหลักของกลุ่ม Kimsuky มาอย่างต่อเนื่อง การแทรกซึมดังกล่าวอาจนำไปสู่การรั่วไหลของข้อมูลความมั่นคงที่สำคัญ และความเสียหายทางเศรษฐกิจต่อองค์กรที่ตกเป็นเป้าหมาย

นักวิเคราะห์ชี้ว่าการโจมตีในครั้งนี้เป็นส่วนหนึ่งของยุทธศาสตร์ที่ต่อเนื่องของเกาหลีเหนือในการจารกรรมข้อมูลทางทหารและเทคโนโลยีจากเกาหลีใต้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด