นักวิจัยด้านความปลอดภัยจาก Proofpoint ค้นพบข้อบ่งชี้ว่า แฮ็กเกอร์กลุ่ม TA547 อาจใช้แชตบอตเอไอ ในการสร้างมัลแวร์โจมตีบริษัท โดยมุ่งเป้าไปที่บริษัทในประเทศเยอรมนี
ภัยคุกคามยุคดิจิทัล คงหนีไม่พ้นอาชญากรรมทางไซเบอร์ที่ใช้แชตบอตเอไอสร้างมัลแวร์เพื่อโจมตีบริษัท ทาง OpenAI และหน่วยงานความปลอดภัยของไมโครซอฟท์ เคยออกมาประกาศว่า แฮ็กเกอร์ที่หวังโจมตีทางไซเบอร์ เมื่อประยุกต์ใช้เครื่องมือเอไอ ทำให้มีโอกาสประสบความสำเร็จมากขึ้น
โดยล่าสุด พรูฟพ้อยท์ (Proofpoint) บริษัทรักษาความปลอดภัยระดับองค์กรสัญชาติอเมริกัน เผยข้อมูลว่า แฮ็กเกอร์กลุ่ม TA547 อาจใช้แชตบอตเอไอ สร้างมัลแวร์โจมตีบริษัท โดยมุ่งเป้าไปในประเทศเยอรมนี
กลวิธีการโจมตีเริ่มได้ตั้งแต่ ส่งอีเมลฟิชชิ่ง (phishing) หลอกลวงพนักงานในบริษัท การแนบไฟล์ ZIP ที่มีรหัสผ่าน ไฟล์ ZIP ดังกล่าวจะรันสคริปต์ PowerShell เพื่อติดตั้งมัลแวร์ Rhadamanthys บนเครื่องผู้รับ ซึ่งสคริปต์ที่ใช้ในครั้งนี้มีข้อบ่งชี้ว่า อาจถูกสร้างด้วยแชตบอตเอไอ เช่น ChatGPT Gemini หรือ Copilot
จอห์น สมิธ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากพรูฟพ้อยท์ กล่าวว่า การโจมตีของแฮ็กเกอร์แสดงให้เห็นว่า เหล่าคนร้ายกำลังใช้เทคโนโลยีเอไอหาวิธีใหม่ ๆ เพื่อพัฒนาศักยภาพการโจมตีอยู่เสมอ
“การใช้แชตบอตเอไอช่วยให้แฮ็กเกอร์สร้างมัลแวร์ที่มีประสิทธิภาพ และตรวจจับได้ยากขึ้น มัลแวร์ Rhadamanthys สามารถขโมยข้อมูลสำคัญ เข้าควบคุมระบบ ทำให้ระบบหยุดทำงาน
ผู้ใช้ควรระมัดระวังอีเมลฟิชชิ่ง ไม่ควรเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก ติดตั้งโปรแกรมป้องกันไวรัส และมัลแวร์ อัปเดตระบบปฏิบัติการ และซอฟต์แวร์อยู่ตลอด เพื่อป้องกันการโจมตี” จอห์น สมิธ กล่าว
อ้างอิง: pcmag
พิสูจน์อักษร: สุรีย์ ศิลาวงษ์
———————————————————
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 11 เม.ย. 2567
Link : https://www.bangkokbiznews.com/tech/1121927
