แฮกเกอร์เกาหลีเหนือใช้ AI สร้างภาพปลอมลึกเพื่อหลอกลวง Zoom บริษัทคริปโตเคอร์เรนซีถูกโจมตีแบบผสมผสาน “สังคมวิศวกรรม + ม้าโทรจัน” อย่างแม่นยำ

GateNewsBot

2026-02-11 10:23:56

11 กุมภาพันธ์ ข่าวสารจากทีมความปลอดภัยของกูเกิล Mandiant เปิดเผยว่า กลุ่มแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ กำลังใช้วิดีโอปลอมลึกและการโทร Zoom ปลอมเพื่อดำเนินการโจมตีทางสังคมแบบปรับแต่งสูงในอุตสาหกรรมคริปโตเคอร์เรนซี และฝังมัลแวร์หลายชนิดเพื่อขโมยทรัพย์สินและข้อมูล

การสืบสวนแสดงให้เห็นว่าการดำเนินการนี้เป็นของกลุ่มภัยคุกคามทางไซเบอร์ UNC1069 ซึ่งมีการดำเนินการอย่างน้อยตั้งแต่ปี 2018 และหลังจากปี 2023 ได้เป้าหมายจากภาคการเงินแบบดั้งเดิมไปยังพื้นที่ Web3 รวมถึงผู้บริหารบริษัทเทคโนโลยีการเงินคริปโต นักพัฒนาซอฟต์แวร์ และนักลงทุนด้านเวนเจอร์แคปปิตอล เหตุการณ์นี้เริ่มต้นจากบัญชี Telegram ของผู้บริหารในอุตสาหกรรมถูกแฮ็ก ผู้โจมตีใช้ตัวตนของเขาในการติดต่อเป้าหมาย สร้างความเชื่อมั่น แล้วส่งคำเชิญประชุมวิดีโอปลอมผ่าน Calendly

เมื่อเหยื่อคลิกที่ลิงก์ จะถูกนำไปยังโดเมน Zoom ปลอมที่ควบคุมโดยผู้โจมตี ในระหว่างการสนทนา ฝ่ายตรงข้ามแสดงวิดีโอปลอมลึกของ CEO ของบริษัทคริปโตอีกแห่งหนึ่ง และอ้างว่ามีปัญหาเสียง เพื่อชักชวนเป้าหมายให้รันคำสั่งแก้ไขปัญหาบนคอมพิวเตอร์ คำสั่งเหล่านี้ในระบบ macOS และ Windows จะกระตุ้นให้เกิดการติดเชื้อและซ่อนมัลแวร์สูงสุดถึงเจ็ดชนิด

Mandiant ยืนยันว่าเครื่องมือเหล่านี้สามารถขโมยข้อมูล Keychain คุกกี้เบราว์เซอร์ ข้อมูลเข้าสู่ระบบ การสนทนา Telegram และไฟล์สำคัญในเครื่องได้ นักวิจัยประเมินว่าฝ่ายโจมตีมีเป้าหมายทั้งเพื่อเข้าถึงทรัพย์สินคริปโตโดยตรง และเพื่อรวบรวมข่าวกรองเพื่อวางแผนการหลอกลวงในอนาคต การติดตั้งเครื่องมือจำนวนมากในอุปกรณ์เดียวแสดงให้เห็นว่านี่เป็นการโจมตีแบบวางแผนอย่างรอบคอบและเจาะจงเป้าหมาย

เหตุการณ์นี้ไม่ใช่กรณีเดียว ในปี 2025 การหลอกลวงผ่านการประชุม AI ก็สร้างความเสียหายมูลค่ากว่า 300 ล้านดอลลาร์สหรัฐ ตลอดปี มีการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือรวมมูลค่ากว่า 2.02 พันล้านดอลลาร์สหรัฐ ซึ่งเพิ่มขึ้น 51% Chainalysis ยังชี้ให้เห็นว่ากลุ่มฉ้อโกงที่ใช้บริการ AI บนเชนมีประสิทธิภาพสูงกว่ารูปแบบดั้งเดิมอย่างชัดเจน

ด้วยระดับความสามารถในการสร้างวิดีโอปลอมลึกที่ลดลงอย่างต่อเนื่อง อุตสาหกรรมคริปโตเผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญเตือนว่า การประชุมออนไลน์ที่เกี่ยวข้องกับเงินทุนและสิทธิ์เข้าถึงระบบ ควรเสริมการตรวจสอบหลายชั้นและแยกอุปกรณ์ออกจากกันอย่างเข้มงวด มิฉะนั้นอาจกลายเป็นช่องโหว่ของการโจมตีในอนาคต

ดูต้นฉบับ

news.article.disclaimer

btc.bar.articles

โฆษณาแฝงบน Windows หลอกลวงให้ช่วยจำคำ! เฟซบุ๊กส่งข้อความ "อัปเกรดฟรีเป็น Win11" เลียนแบบเว็บไซต์ทางการของไมโครซอฟท์ ทำให้แยกแยะความจริงเท็จได้ยาก

Security Incidents

แฮกเกอร์ได้โฆษณาอัปเดต "Windows 11" ปลอมบน Facebook เพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดโปรแกรมที่เป็นอันตราย "Lunar Application" ซึ่งออกแบบมาเพื่อขโมยคำช่วยจำและข้อมูลเข้าสู่ระบบของกระเป๋าเงินคริปโตเคอร์เรนซี ผู้โจมตีใช้โลโก้และเว็บไซต์ของไมโครซอฟท์ที่ปลอมแปลงอย่างแนบเนียน รวมถึงเทคโนโลยีการจำกัดทางภูมิศาสตร์เพื่อหลบเลี่ยงการตรวจจับด้านความปลอดภัย ผู้ใช้ควรระมัดระวัง ดาวน์โหลดอัปเดตเฉพาะจากแหล่งทางการเท่านั้น และควรปกป้องคำช่วยจำของตนเอง

動區BlockTempo1 ชั่วโมง ที่แล้ว

สหรัฐอเมริกายึดทรัพย์ 61 ล้านดอลลาร์สหรัฐ USDT, เครือข่ายการฉ้อโกง "ฆ่าหมู" และการฟอกเงินถูกทำลาย

USDT news Enforcement Actions Security Incidents

สำนักงานอัยการเขตภาคตะวันออกแห่งรัฐนอร์ทแคโรไลนาเมื่อวันที่ 24 กุมภาพันธ์ประกาศว่าเจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลางได้ยึดครอง Tether (USDT) มูลค่ากว่า 61 ล้านดอลลาร์สหรัฐ การติดตามทรัพย์สินชี้ให้เห็นว่าที่อยู่ของคริปโตเคอเรนซีเหล่านี้เกี่ยวข้องโดยตรงกับกิจกรรมฟอกเงินจากการฉ้อโกงการลงทุนแบบ "ฆ่าหมู" (Pig Butchering) การสืบสวนดำเนินการโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาในเมืองราลี รัฐนอร์ทแคโรไลนา โดย Tether ได้ให้ความช่วยเหลือในการดำเนินการโอนทรัพย์สิน

MarketWhisper2 ชั่วโมง ที่แล้ว

คำเตือนด้านความปลอดภัย แฮกเกอร์ใช้ Facebook โฆษณาอัปเดต Windows 11 ปลอม เพื่อขโมยเงินคริปโต

Security Incidents

แฮกเกอร์ได้โฆษณาอัปเดต Windows 11 ปลอมบน Facebook เพื่อหลอกลวงผู้ใช้คริปโตเคอร์เรนซีให้ดาวน์โหลดซอฟต์แวร์อันตราย "LunarApplication" ขโมยวลีเมล็ดพันธุ์กระเป๋าเงินและข้อมูลที่ละเอียดอ่อน และใช้เทคโนโลยีการจำกัดพื้นที่ทางภูมิศาสตร์เพื่อหลีกเลี่ยงการตรวจจับ

GateNewsBot2 ชั่วโมง ที่แล้ว

ผู้ใช้ Ethereum รายหนึ่งสูญเสียเกือบ 390,000 ดอลลาร์สหรัฐ หลังจากลงนามในธุรกรรมอนุญาตฟิชชิ่ง

ethereum news Security Incidents

ChainCatcher ข้อความ, จากการตรวจสอบของ Scam Sniffer, ผู้ใช้ Ethereum รายหนึ่งสูญเสียเงิน 388,051 ดอลลาร์ หลังจากลงนามในธุรกรรมอนุญาตโทเค็นฟิชชิ่ง

GateNewsBot3 ชั่วโมง ที่แล้ว

สหรัฐอเมริกาคว่ำบาตรบริษัทแฮกเกอร์รัสเซีย Operation Zero ที่เกี่ยวข้องกับการสนับสนุนเงินคริปโตเพื่อขโมยซอฟต์แวร์ลับ

Enforcement Actions Security Incidents

กระทรวงการคลังสหรัฐอเมริกาได้ดำเนินมาตรการคว่ำบาตรต่อบริษัทความปลอดภัยทางไซเบอร์รัสเซีย Operation Zero และผู้รับผิดชอบ เนื่องจากบริษัทนี้ใช้คริปโตเคอร์เรนซีในการสนับสนุนกิจกรรมลักลอบขโมยความลับทางธุรกิจของสหรัฐอเมริกา ซึ่งเกี่ยวข้องกับภัยคุกคามด้านความปลอดภัยทางไซเบอร์ การดำเนินการนี้เป็นผลมาจากการสืบสวนของพลเมืองออสเตรเลีย Peter Williams ซึ่งยอมรับว่าขโมยความลับและได้รับค่าตอบแทน รัฐบาลกล่าวว่าจะดำเนินการต่อไปเพื่อปกป้องความมั่นคงของประเทศ

GateNewsBot5 ชั่วโมง ที่แล้ว

Bitcoin ที่ถูกยึดครองหายไปเนื่องจากการบริหารจัดการของตำรวจไม่ดี... เรียกร้องให้มีการกำหนดมาตรการจัดการสินทรัพย์เสมือน

bitcoin news Regulation & Policy Security Incidents

ตำรวจตัดสินใจปรับปรุงการบริหารจัดการสินทรัพย์เสมือน เนื่องจากการหายไปของบิทคอยน์ โดยเปิดตัว “แผนปรับปรุงระบบการจัดการทรัพย์สินเสมือน” เพื่อรายละเอียดในแต่ละขั้นตอนของการบริหารจัดการ เพื่อความปลอดภัย พร้อมทั้งวางแผนมอบหมายให้ผู้ให้บริการที่เชื่อถือได้ดูแลรักษาสินทรัพย์เสมือน และจัดทำกฎระเบียบและคู่มือการบริหารจัดการ เพื่อรับมือกับปัญหาการบริหารในอดีตที่รุนแรง

TechubNews12 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

00001cl

· 02-11 10:37

เป็นแก๊งอาชญากรรมสีดำล้วน!

ดูต้นฉบับตอบกลับ0