การสนทนาบนฟอรัม Dark Web มากกว่า 26,000 รายการเกี่ยวกับการแฮ็กองค์กรทางการเงิน

การสนทนาบนฟอรัม Dark Web มากกว่า 26,000 รายการเกี่ยวกับการแฮ็กองค์กรทางการเงิน

งานวิจัยที่ดำเนินการในปี 2024 ได้ศึกษาฟอรั่มของแฮกเกอร์ใน Dark Web จำนวน 46 แห่ง และมีการระบุหัวข้อสนทนามากกว่า 26,000 หัวข้อ พบว่าอาชญากรไซเบอร์กำลังพัฒนาวิธีการโจมตีที่ซับซ้อนมากยิ่งขึ้นเพื่อเจาะระบบขององค์กรทางการเงิน

ประเด็นสำคัญจากรายงาน:
• 1. มัลแวร์ขโมยข้อมูล (Infostealer-as-a-service): พบการกล่าวถึงบริการนี้เฉลี่ยวันละ 3-4 ครั้งในแต่ละฟอรั่ม โดยมีการพัฒนาฟีเจอร์พิเศษเพื่อเจาะข้อมูลบัญชีบริษัท เช่น Mystic Stealer ซึ่งออกแบบมาเพื่อดึงรหัสผ่านจากโปรแกรมอย่าง Microsoft Outlook


• 2. การกระจายและการขายเครื่องมือโจมตี: ผู้พัฒนามัลแวร์ได้มุ่งเน้นพัฒนาอินเทอร์เฟซที่ใช้งานง่ายพร้อมให้การสนับสนุนทางเทคนิค และฟีเจอร์เฉพาะที่ช่วยขโมยข้อมูลรับรอง (Credentials) ขององค์กรโดยตรง


• 3. บอต OTP (One-Time Password): มีการพัฒนาบอตใน Telegram สำหรับการโจมตีวิศวกรรมสังคม (Social Engineering) ด้วยการเลียนแบบการติดต่อจากบริษัทผ่านข้อความหรือสายโทรศัพท์ที่ใช้เสียง AI เพื่อหลอกให้เหยื่อเปิดเผยรหัส OTP ทำให้สามารถเข้าถึงบัญชีสองขั้นตอน (Two-Factor Authentication) ได้สำเร็จ


• 4. การกระจายของอาชญากรรมไซเบอร์: ฟอรั่มเหล่านี้ช่วยลดข้อจำกัดในการเชื่อมโยงระหว่างผู้พัฒนาและผู้โจมตี ทำให้การติดตามและการบังคับใช้กฎหมายทำได้ยากยิ่งขึ้น



ปัจจัยเหล่านี้ชี้ให้เห็นถึงการเปลี่ยนแปลงครั้งใหญ่ในลักษณะของการโจมตีไซเบอร์ ซึ่งต้องการให้สถาบันการเงินหันมาใช้กลยุทธ์ป้องกันเชิงรุก เช่น การรวบรวมข่าวกรองภัยคุกคามจากแหล่งบนดาร์กเว็บ เพื่อรับมือกับภัยคุกคามที่มีความซับซ้อนและเพิ่มขึ้นอย่างรวดเร็ว




ที่มา: cybersecuritynews






ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com