การโจมตีแบบ Spear Phishing โดยกลุ่ม Lazarus
แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ กลุ่ม Lazarus ใช้การโจมตีแบบ spear phishing เป็นกลยุทธ์หลักในการขโมยเงินในช่วงปีที่ผ่านมา โดยกลุ่มนี้ได้รับการกล่าวถึงมากที่สุดในการวิเคราะห์หลังการโจมตีในช่วง 12 เดือนที่ผ่านมา ตามข้อมูลจากบริษัทความปลอดภัยไซเบอร์ AhnLab ของเกาหลีใต้
การโจมตีแบบ spear phishing เป็นหนึ่งในวิธีการโจมตีที่ได้รับความนิยมมากที่สุดจากผู้ไม่หวังดี เช่น Lazarus โดยใช้อีเมลปลอมที่ “ปลอมตัวเป็นคำเชิญไปบรรยายหรือคำขอสัมภาษณ์” นักวิเคราะห์ของ AhnLab กล่าวในรายงาน Cyber Threat Trends & 2026 Security Outlook เมื่อวันที่ 26 พฤศจิกายน 2025
การโจมตีที่สำคัญ
กลุ่ม Lazarus เป็นผู้ต้องสงสัยหลักในหลายการโจมตีในหลายภาคส่วน รวมถึงคริปโต โดยแฮกเกอร์ถูกสงสัยว่าเป็นผู้รับผิดชอบการโจมตี Bybit มูลค่า 1.4 พันล้านดอลลาร์ในวันที่ 21 กุมภาพันธ์ และการโจมตีล่าสุดมูลค่า 30 ล้านดอลลาร์ของการแลกเปลี่ยนคริปโต Upbit ของเกาหลีใต้ในวันพฤหัสบดี
วิธีการป้องกันตัวเองจากการโจมตีแบบ Spear Phishing
การโจมตีแบบ spear phishing เป็นรูปแบบการฟิชชิงที่มุ่งเป้าไปที่บุคคล โดยแฮกเกอร์จะทำการวิจัยเป้าหมายที่ตั้งใจไว้เพื่อรวบรวมข้อมูลและปลอมตัวเป็นผู้ส่งที่เชื่อถือได้ ทำให้สามารถขโมยข้อมูลประจำตัวของเหยื่อ ติดตั้งมัลแวร์ หรือเข้าถึงระบบที่มีความละเอียดอ่อน
บริษัทความปลอดภัยไซเบอร์ Kaspersky แนะนำวิธีการต่อไปนี้เพื่อป้องกัน spear phishing:
- ใช้ VPN เพื่อเข้ารหัสกิจกรรมออนไลน์ทั้งหมด
- หลีกเลี่ยงการแชร์ข้อมูลส่วนบุคคลมากเกินไปทางออนไลน์
- ตรวจสอบแหล่งที่มาของอีเมลหรือการสื่อสารผ่านช่องทางอื่น
- หากเป็นไปได้ ให้เปิดใช้งานการตรวจสอบแบบหลายปัจจัยหรือการตรวจสอบทางชีวภาพ
ความสำคัญของการป้องกันหลายชั้น
การป้องกันหลายชั้นเป็นสิ่งจำเป็นในการต่อสู้กับผู้ไม่หวังดี กลุ่ม Lazarus ได้มุ่งเป้าไปที่พื้นที่คริปโต การเงิน IT และการป้องกัน ตามข้อมูลจาก AhnLab และยังเป็นกลุ่มที่ถูกกล่าวถึงบ่อยที่สุดในการวิเคราะห์หลังการโจมตีระหว่างเดือนตุลาคม 2024 ถึงกันยายน 2025 โดยมีการเปิดเผย 31 ครั้ง
กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนืออีกกลุ่มหนึ่งคือ Kimsuky อยู่ในอันดับถัดไปด้วยการเปิดเผย 27 ครั้ง ตามด้วย TA-RedAnt ที่มีการเปิดเผย 17 ครั้ง AhnLab กล่าวว่าระบบการป้องกันหลายชั้นเป็นสิ่งจำเป็นสำหรับบริษัทที่หวังจะลดการโจมตี เช่น การตรวจสอบความปลอดภัยเป็นประจำ การอัปเดตซอฟต์แวร์ให้ทันสมัยด้วยแพตช์ล่าสุด และการให้ความรู้แก่พนักงานเกี่ยวกับช่องทางการโจมตีที่หลากหลาย
การใช้ AI ในการโจมตี
ในขณะเดียวกัน บริษัทความปลอดภัยไซเบอร์แนะนำให้บุคคลใช้การตรวจสอบแบบหลายปัจจัย รักษาซอฟต์แวร์ความปลอดภัยให้ทันสมัย หลีกเลี่ยงการเปิด URL และไฟล์แนบที่ไม่ได้รับการตรวจสอบ และดาวน์โหลดเนื้อหาเฉพาะจากช่องทางที่ได้รับการตรวจสอบแล้ว
AI จะทำให้ผู้ไม่หวังดีมีประสิทธิภาพมากขึ้น เมื่อเข้าสู่ปี 2026 AhnLab เตือนว่าเทคโนโลยีใหม่ เช่น ปัญญาประดิษฐ์ จะทำให้ผู้ไม่หวังดีมีประสิทธิภาพมากขึ้นและการโจมตีของพวกเขามีความซับซ้อนมากขึ้น
ผู้โจมตีสามารถใช้ AI เพื่อสร้างเว็บไซต์ฟิชชิงและอีเมลที่ยากต่อการแยกแยะด้วยตาเปล่า AhnLab กล่าว แต่ AI สามารถ “ผลิตโค้ดที่ปรับเปลี่ยนได้หลายรูปแบบเพื่อหลีกเลี่ยงการตรวจจับ” และทำให้ spear phishing มีประสิทธิภาพมากขึ้นผ่านการสร้างภาพลวงตา
ด้วยการเพิ่มขึ้นล่าสุดในการใช้โมเดล AI การโจมตีด้วยภาพลวงตา เช่น การขโมยข้อมูลการป้อนคำสั่ง คาดว่าจะพัฒนาไปสู่ระดับที่ทำให้เหยื่อตรวจจับได้ยาก โดยต้องให้ความสนใจเป็นพิเศษในการป้องกันการรั่วไหลและการรักษาความปลอดภัยข้อมูลเพื่อป้องกันไม่ให้เกิดขึ้น
