[BAYCOMS] เจาะลึก TGR-STA-1030: กลุ่มจารกรรมไซเบอร์ข้ามชาติ กับปฏิบัติการสะเทือนความมั่นคง 37 ประเทศ ในช่วงปีที่ผ่านมา โลกไซเบอร์ต้องเผชิญกับภัยคุกคามครั้งใหญ่ เมื่อ Unit 42 จาก Palo Alto Networks ได้เปิดโปงกลุ

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

10 ก.พ. เวลา 12:00 • วิทยาศาสตร์ & เทคโนโลยี

เจาะลึก TGR-STA-1030: กลุ่มจารกรรมไซเบอร์ข้ามชาติ กับปฏิบัติการสะเทือนความมั่นคง 37 ประเทศ

ในช่วงปีที่ผ่านมา โลกไซเบอร์ต้องเผชิญกับภัยคุกคามครั้งใหญ่ เมื่อ Unit 42 จาก Palo Alto Networks ได้เปิดโปงกลุ่มแฮกเกอร์ปริศนาในชื่อรหัส TGR-STA-1030 ซึ่งเชื่อว่ามีรัฐบาลในเอเชียหนุนหลัง โดยกลุ่มนี้ได้ทำการเจาะระบบหน่วยงานภาครัฐและโครงสร้างพื้นฐานสำคัญไปแล้วกว่า 70 แห่ง ใน 37 ประเทศทั่วโลก

กลุ่มนี้ไม่ได้เน้นขโมยเงิน แต่มีเป้าหมายชัดเจนเฉพาะเรื่อง "ข้อมูลความมั่นคง" และ "ดีลเศรษฐกิจ" สิ่งที่น่าตกใจไม่ใช่แค่จำนวนเหยื่อ แต่คือความเฉพาะเจาะจงของเป้าหมายเรื่อง "ข่าวกรอง" โดยหน่วยงานที่ตกเป็นเป้ามีตั้งแต่

หน่วยงานบังคับใช้กฎหมายและควบคุมพรมแดนระดับชาติ

กระทรวงการคลัง และหน่วยงานที่ดูแลด้านการค้าและทรัพยากรธรรมชาติ

หน่วยงานทางการทูต

ข้อมูลที่ถูกจารกรรมไปส่วนใหญ่เป็นเอกสารลับเกี่ยวกับการเจรจาทางการเงิน สัญญาการค้า ข้อมูลบัญชีธนาคาร และแผนการปฏิบัติงานทางทหารที่สำคัญ

แกะรอย "ลายเซ็น" แฮกเกอร์สายเลือดเอเชีย

แม้จะยังระบุประเทศต้นทางไม่ได้ 100% แต่หลักฐานหลายอย่างชี้ชัดว่ากลุ่มนี้ปฏิบัติการจากเอเชีย เนื่องจาก

เวลาทำงาน: ตรงกับเขตเวลา GMT+8 (เวลามาตรฐานในจีน ฟิลิปปินส์ สิงคโปร์)

เครื่องมือ: ใช้มัลแวร์และเว็บเชลล์ที่นิยมในหมู่กลุ่มแฮกเกอร์แถบเอเชีย

ภาษา: การตั้งค่าภาษาและเครื่องมือสื่อสารถูกปรับแต่งให้เข้ากับบริบทของภูมิภาค

เทคนิคการโจมตี: "กับดักรูปภาพ" และ "การพรางตัวขั้นสูง"

ความฉลาดของ TGR-STA-1030 คือการใช้เทคนิคที่เรียกว่า "Guardrail" หรือมาตรการป้องกันการถูกตรวจจับ โดยมีขั้นตอนที่น่าสนใจดังนี้

ลวงด้วยอีเมล (Phishing): เริ่มต้นด้วยการส่งอีเมลหลอกให้เหยื่อโหลดไฟล์ ZIP จากเว็บฝากไฟล์ชื่อดัง

ตรวจสอบสภาพแวดล้อม: มัลแวร์จะไม่ทำงานทันทีหากสภาพเครื่องไม่ตรงสเปก เช่น ต้องมีความละเอียดหน้าจอสูง (เพื่อหลีกเลี่ยงการถูกตรวจจับในระบบจำลองของนักวิเคราะห์) และต้องมีไฟล์ภาพชื่อ pic1.png อยู่ในโฟลเดอร์เดียวกันเท่านั้นจึงจะเริ่มปฏิบัติการ

มัลแวร์ ShadowGuard: กลุ่มนี้ใช้เทคโนโลยี eBPF ในระบบ Linux เพื่อสร้าง "รูทกิต" (Rootkit) ที่สามารถซ่อนไฟล์และกระบวนการทำงานของตัวเองไม่ให้ผู้ดูแลระบบมองเห็นได้ด้วยวิธีปกติ

บทสรุปและผลกระทบ

TGR-STA-1030 ไม่ได้เน้นการใช้ช่องโหว่ใหม่ล่าสุด (Zero-day) แต่เลือกใช้ช่องโหว่ที่คนมักลืมอัปเดต (N-day) ในซอฟต์แวร์ยอดนิยมอย่าง Microsoft หรือ SAP ซึ่งแสดงให้เห็นว่า "ความประมาทเพียงเล็กน้อยในการอัปเดตระบบ" คือช่องโหว่ที่ใหญ่ที่สุด

ผู้เชี่ยวชาญประเมินว่า กลุ่มนี้ให้ความสำคัญเป็นพิเศษกับประเทศที่มี "ความร่วมมือทางเศรษฐกิจระดับยุทธศาสตร์" ซึ่งอาจส่งผลกระทบระยะยาวต่อความมั่นคงของชาติและการรักษาผลประโยชน์ทางการค้าในระดับสากล

Ref : https://thehackernews.com/2026/02/asian-state-backed-group-tgr-sta-1030.html

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner.

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Public Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #TGR #phishing

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

เจาะลึก TGR-STA-1030: กลุ่มจารกรรมไซเบอร์ข้ามชาติ กับปฏิบัติการสะเทือนความมั่นคง 37 ประเทศ

ดาวน์โหลดแอปพลิเคชัน