คดีออนไลน์: การโจมตีซ่อมแซมแชทโซฟต์แวร์ของแคนาดา
ในวันที่ 28 พฤษภาคม พ.ศ. 2568 ธุรกิจการพนันออนไลน์ของแคนาดากลายเป็นเหยื่อของการโจมตีไซเบอร์ที่ซับซ้อน โดยใช้ซอฟต์แวร์การประชุมทางวิดีโอเพื่อติดตั้งโปรแกรมที่เป็นอันตรายและขโมยข้อมูลที่ละเอียดอ่อน การโจมตีที่เกิดขึ้นนี้มีความเกี่ยวข้องกับ BlueNoroff กลุ่มไซเบอร์อาชญากรเหนือเหมืองของเกาหลีเหนือที่มีชื่อเสียงในการประพนธ์การขโมยเงินล้าน
แฮกเกอร์แกล้งทีมสนับสนุนด้วยโกง Zoom ที่ซับซ้อน
การโจมตีเริ่มขึ้นในช่วงเวลาที่ดูเหมือนว่าเป็นการโทรคุยผ่าน Zoom ระหว่างบุคคลที่ทำงานในบริษัทเกมมิ่งและคนที่พวกเขาคิดว่าเป็นคู่ค้าในธุรกิจ อย่างไรก็ตาม สิ่งทั้งหมดนั้นเป็นการตั้งแต่อย่างหนึ่ง แฮกเกอร์แกล้งเป็นทั้งคู่ค้าและทีมสนับสนุนของ Zoom โดยใช้เว็บไซต์ที่มีลักษณะคล้ายกับเว็บไซต์ Zoom จริง พวกเขาทำการเสียเสียงในระหว่างการโทรศัพท์ซึ่งทำให้เหยื่อเปิดโปรแกรมที่พวกเขาคิดว่าเป็น “Zoom audio fix”
สิ่งที่ดูเหมือนเป็นการอัปเดตจริงกลับกลายเป็นการฝ่ายโจมตีในระดับใหญ่ สคริปต์ถูกสร้างขึ้นให้ดูเหมือนจริงในขณะที่ตั้งค่ามัลแวร์ที่มีการดำเนินการเบื้องหลัง หลังจากที่การติดตั้งเสร็จสิ้นแล้ว แฮกเกอร์ได้รับรายละเอียดการเข้าสู่ระบบและเริ่มระบายข้อมูล โค้ดที่เป็นอันตรายกลายเป็นกระจายความสนใจเฉพาะรูปแบบกระเป๋าเงินดิจิตอลโปรไฟล์บราวเซอร์ และแอปพลิเคชันแชทเช่น Telegram
แฮก BlueNoroff เปิดเผยยุทธวิธีที่ซับซ้อนที่ซ่อนอยู่ในซอฟต์แวร์ประจำวัน
การสำรวจของการติดเชื้อแสดงให้เห็นการโจมตีหลายขั้นตอน ผู้โจมตีหลอกเหยื่อให้สละรหัสผ่านของพวกเขาก่อน จากนั้นโหลดมัลแวร์เพิ่มเติม เช่น โปรแกรมขโมยข้อมูลและเครื่องมือควบคุมระยะไกล ส่วนเหล่านี้ได้พูดคุยกับเซิร์ฟเวอร์ภายนอกด้วยการจราเข้ารหัสและลบเครื่องหมายของงานของพวกเขาเพื่อหลีกเลี่ยงการเตือน
ผู้เชี่ยวชาญเชื่อว่าการโจมตีนี้เป็นส่วนหนึ่งของแผนที่ใหญ่ที่กำลังดำเนินการตั้งแต่เดือนมีนาคม พ.ศ. 2568 แผนงานดูเหมือนจะเป็นเกี่ยวกับเงิน ซึ่งสอดคล้องกับประวัติ BlueNoroff ในการเสานักธุรกิจที่มีการดำเนินการเกี่ยวกับเงินดิจิตอลและการเงินออนไลน์
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าเหตุการณ์นี้แสดงให้เห็นว่ามิจฉาชัดของมัลแวร์แหล่งที่มาของมัลแวร์และเอกสารเครื่องมือที่ผู้ใช้ขึ้นอยู่กับ โดยใช้ประโยชน์จากนิสัยการทำงานทั่วไปและแกล้งเป็นที่รู้จักผู้โจมตีลดโอกาสในการเปิดเงื่อนแดงสีแดง
เพื่อตอบสนองต่อความเสี่ยงที่เกิดขึ้น Field Effect ได้แจ้งให้องค์กรเสริมมาตรการความปลอดภัยสำหรับการประชุมออนไลน์และโต้ตอบ มีขั้นตอนรวมถึง จำกัดการใช้สคริปต์การทำงาน ตรวจสอบคำขอสนับสนุนผ่านช่องทางทางการทางการอย่างเป็นทางการและใช้เครื่องมือเพื่อตรวจสอบพฤติกรรมที่ไม่สมควรบนอุปกรณ์
ความเสี่ยงจากการพนันออนไลน์
การโจมตีที่เกิดขึ้นกับธุรกิจการพนันออนไลน์ในแคนาดาเป็นเหตุผลที่ทำให้เห็นถึงความเสี่ยงที่อาจเกิดขึ้นจากการเข้าเล่นพนันออนไลน์ การใช้เงินทุนที่ไม่ปลอดภัยอาจทำให้เกิดความเสี่ยงในการถูกโจมตีไซเบอร์หรือการขโมยข้อมูลส่วนบุคคลได้
การป้องกันการโจมตีบนเว็บไซต์การพนัน
เพื่อป้องกันการโจมตีบนเว็บไซต์การพนันออนไลน์ ธุรกิจควรทำการปรับปรุงระบบความปลอดภัยให้มีมาตรฐานสูง โดยการใช้เทคโนโลยีที่ทันสมัย เช่น การใช้ระบบการตรวจสอบความปลอดภัย การเข้ารหัสข้อมูล และการติดตามกิจกรรมที่ไม่ปกติบนเว็บไซต์
ความสำคัญของการอัปเดตระบบความปลอดภัย
การอัปเดตระบบความปลอดภัยเป็นสิ่งสำคัญที่ธุรกิจการพนันออนไลน์ควรทำอย่างสม่ำเสมอ เนื่องจากผู้โจมตีอาจใช้ช่องโหว่ในระบบที่ไม่ได้อัปเดตเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนหรือขโมยเงินจากผู้เล่น
ดังนั้น การรักษาความปลอดภัยบนเว็บไซต์การพนันออนไลน์เป็นสิ่งสำคัญที่ต้องใส่ใจอย่างมาก เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นและรักษาสิทธิและข้อมูลส่วนบุคคลของผู้เล่นให้ปลอดภัย