สปายแวร์ ‘QuaDream’ วายร้ายโจมตีแบบ ‘Zero-Click’
Zero-click จะทำงานอย่างอัตโนมัติ มักจะไม่ถูกตรวจจับ และไร้ร่องรอยทันทีที่รหัสเข้าสู่อุปกรณ์ของผู้ใช้งาน ข่าวการติดตามการโจมตีแบบ “Zero-click” ของแอ๊ปเปิ้ล iOS 14 ถูกนำมาปรับใช้กับสปายแวร์มือถือ “QuaDream” โดยมีการสอดแนมกับกลุ่มนักข่าว นักการเมืองฝ่ายค้าน และพนักงาน NGO โดยจากการวิจัยของ Citizen Lab และ Microsoft Threat Intelligence ที่แคนนาดาพบว่า มีเหยื่ออย่างน้อย 5 คน ที่ถูกแฮกผ่านช่องโหว่ Zero-Click ทางปฎิทินของไอโฟน เพื่อเข้าสู่อุปกรณ์และทำให้เครื่องติดสปายแวร์ซึ่งเหยื่อส่วนใหญ่มาจากทวีปอเมริกาเหนือ เอเชียกลาง เอเชียตะวันออกเฉียงใต้ ยุโรป และตะวันออกกลาง ผมขออธิบายอย่างนี้ว่า สปายแวร์บนมือถือมีอยู่ 2 ประเภทหลักๆ คือ ผลิตภัณฑ์จากองค์กรต่างๆ อย่าง QuaDream ที่มักจะใช้ประโยชน์จากช่องโหว่แบบ Zero-Click และผลิตภัณฑ์ที่ใช้เทคนิคการเดลิเวอรี่ที่ไม่ซับซ้อนอย่าง Social Engineering เพื่อทำให้อุปกรณ์ติดไวรัส แม้เทคนิคการเดลิเวอรี่จะแตกต่างกันแต่ความสามารถในการสอดแนมทั้ง 2 ประเภทแทบไม่แตกต่างกันเลยและแน่นอนว่าภัยคุกคามเหล่านี้ได้ก่อตัวเป็นปัญหาที่เพิ่มขึ้นเรื่อยๆ ซึ่งไม่เพียงส่งผลกระทบต่อหน่วยงานของรัฐและกลุ่มเป้าหมายที่มีชื่อเสียงในหมู่ของนักข่าวและนักเคลื่อนไหวเท่านั้น แต่ยังเป็นภัยคุกคามต่อพนักงานในองค์กรทุกคนด้วย การใช้ประโยชน์จาก…
