Blockdit Logo (Mobile)
BAYCOMS
19 ก.พ. เวลา 12:00 • วิทยาศาสตร์ & เทคโนโลยี

เผยโฉม VoidLink เฟรมเวิร์กมัลแวร์พันธุ์ใหม่ที่ใช้ AI ช่วยเขียน พุ่งเป้าโจมตีกลุ่มเทคโนโลยีและการเงิน

วงการไซเบอร์ซีเคียวริตี้กำลังจับตามองกลุ่มแฮกเกอร์ปริศนารหัส UAT-9921 ที่เพิ่งถูกค้นพบว่ามีการนำอาวุธร้ายแรงชิ้นใหม่ที่ชื่อว่า "VoidLink" มาใช้โจมตีอุตสาหกรรมระดับโลก โดยเฉพาะกลุ่มเทคโนโลยีและสถาบันการเงิน ซึ่งความน่ากลัวของมันไม่ได้อยู่ที่ความรุนแรงเพียงอย่างเดียว แต่อยู่ที่ "ความฉลาด" และ "ความแนบเนียน" ในการออกแบบอีกด้วย
1. มัลแวร์ยุคใหม่ เมื่อ AI กลายเป็นผู้ช่วยแฮกเกอร์
ความโดดเด่นที่สุดของ VoidLink คือมันถูกพัฒนาขึ้นด้วยแนวคิด Spec-driven Development โดยได้รับความช่วยเหลือจาก โมเดลภาษาขนาดใหญ่ (LLM) หรือ AI ในการช่วยเขียนโค้ดภายใน ทำให้มัลแวร์ตัวนี้มีโครงสร้างที่ซับซ้อนและมีประสิทธิภาพสูง
การใช้ AI ช่วยสร้างมัลแวร์เช่นนี้สะท้อนให้เห็นว่า "กำแพงด้านทักษะ" ของอาชญากรทางไซเบอร์กำลังลดลง เพราะแม้แต่นักพัฒนาเพียงคนเดียวก็สามารถสร้างมัลแวร์ระดับสูงที่ตรวจจับได้ยาก (Hard-to-detect) หากมี AI เป็นผู้ช่วยได้
2. พฤติกรรมการโจมตี เน้น "ฝังตัว" และ "ขยายผล"
UAT-9921 ไม่ได้โจมตีแบบสุ่มสี่สุ่มห้า แต่มีขั้นตอนที่เป็นระบบ คือ
การยึด: ใช้โฮสต์ที่ถูกเจาะระบบเป็นฐานบัญชาการ (C2) เพื่อกระจายมัลแวร์
การพรางตัว: VoidLink ถูกออกแบบมาเพื่อการเข้าถึงระบบคลาวด์ (Linux) ในระยะยาวอย่างลับๆ โดยมีกลไกหลบเลี่ยงระบบตรวจจับ (EDR) และป้องกันการถูกลบออกจากเครื่องเหยื่อ
การเคลื่อนที่ภายใน: เมื่อเข้าสู่ระบบได้แล้ว จะมีการติดตั้งเครื่องมือเพื่อ "สแกน" หาช่องโหว่ในเครือข่ายภายใน เพื่อขโมยข้อมูลหรือเจาะลึกเข้าไปยังเซิร์ฟเวอร์ส่วนอื่นๆ
3. โครงสร้างที่ยืดหยุ่นและการทำงานแบบมืออาชีพ
VoidLink ไม่ใช่แค่โปรแกรมเล็กๆ แต่เป็น "Modular Framework" หรือชุดเครื่องมือที่ปรับเปลี่ยนได้ตามสถานการณ์
ใช้หลายภาษา: ผสมผสานภาษา Zig, C และ Go เพื่อประสิทธิภาพสูงสุดในแต่ละส่วน
สั่งทำได้ทันที: สามารถคอมไพล์ (สร้าง) ปลั๊กอินใหม่ๆ ตามสภาพแวดล้อมของเหยื่อได้หน้างาน เช่น หากเจอฐานข้อมูลเฉพาะทาง ระบบก็จะส่งปลั๊กอินสำหรับเจาะฐานข้อมูลนั้นมาให้ทันที
ระบบจัดการแบบองค์กร: มีการแบ่งระดับผู้ใช้งาน (SuperAdmin, Operator, Viewer) ซึ่งบ่งบอกว่ากลุ่มผู้อยู่เบื้องหลังมีการทำงานที่เป็นมืออาชีพและอาจมีการแบ่งงานกันทำเป็นทีม
4. ข้อสันนิษฐานเบื้องหลัง
จากการวิเคราะห์ของ Cisco Talos พบว่าในโค้ดมีคำอธิบาย (Comments) เป็นภาษาจีน และคาดว่ากลุ่มนี้อาจเริ่มเคลื่อนไหวมาตั้งแต่ปี 2019 โดย VoidLink คืออาวุธล่าสุดที่ถูกนำมาเสริมทัพ ซึ่งปัจจุบันพบว่ามีเหยื่อถูกโจมตีไปแล้วหลายรายตั้งแต่ช่วงปลายปี 2025
บทสรุปและข้อควรระวัง
VoidLink คือสัญญาณเตือนภัยว่ามัลแวร์ในอนาคตจะมีความ "ยืดหยุ่น" และ "ฉลาด" มากขึ้นจากการสนับสนุนของ AI การป้องกันด้วยวิธีแบบเดิมๆ อาจไม่เพียงพออีกต่อไป ฉะนั้นองค์กรต่างๆ โดยเฉพาะในภาคการเงินและเทคโนโลยี จำเป็นต้องยกระดับการตรวจสอบความปลอดภัยในระบบคลาวด์และเครือข่ายภายในให้เข้มงวดกว่าเดิม
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner.
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #GenerativeAI #VoidLink
โฆษณา