ແຮັກເກີໃຊ້ຊ່ອງໂຫວ່ຄຸນສົມບັດ remote control ຂອງ Zoom ເພື່ອລັກ crypto ຜູ້ໃຊ້ງານ

ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ມີ​ຊື່​ວ່າ​ ‘Elusive Comet’ ມີເປົ້າໝາຍໂຈມ​ຕີ​ໄປ​ທີ່​ຜູ້​ໃຊ້​ crypto ​currency ໂດຍ​ໃຊ້​ເຕັກ​ນິກ​ Social Engineering ຮ່ວມ​ກັບ​ຄຸນສົມບັດ​ remote control ຂອງ​ Zoom ເພື່ອ​ຫຼອກ​ໃຫ້​ເຫຍື່ອ​ຍິນ​ຍອມ​ໃຫ້​ເຂົ້າ​ເຖິງ​ເຄື່ອງ​ຄອມພິວເຕີ​ຂອງ​ຕົນ​.

ຄຸນສົມບັດ remote control ຂອງ​ Zoom ຊ່ວຍ​ໃຫ້​ຜູ້​ເຂົ້າ​ຮ່ວມ​ປະ​ຊຸມ​ສາມາດ​ຄວບ​ຄຸມ​ຄອມພິວເຕີ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ຄົນ​ອື່ນ​ໄດ້​.

ຈາກ​ຂໍ້​ມູນ​ຂອງ​ບໍລິສັດ​ດ້ານ​ຄວາມ​ປອດໄ​ພທາງ​ໄຊ​ເບີ​​ Trail of Bits ຊຶ່ງ​ເປັນ​ຜູ້​ກວດ​ພົບ​ແຄມ​ເປນ (Campaign)​ social engineering ນີ້​ ໂດຍ​ຜູ້​ໂຈມ​ຕີກ​ຸ່ມ​ນີ້​ຈະ​ໃຊ້​ເຕັກ​ນິກ​ທີ່​ຄ້າຍຄື​ກັບ​ກຸ່ມ​ Lazarus ຊຶ່ງ​ເຄີຍ​ຢູ່​ເບື້ອງ​ຫຼັງ​ການ​ລັກ​ crypto ​ມູນ​ຄ່າ​ 1.5 ພັນ​ລ້ານ​ດອນ​ລາ​​ ຈາກ​ Bybit.

ລາຍ​ງານ​ຈາກ​ Trail of Bits ລະ​ບຸ​ວ່າ​ “ແນວ​ທາງ​ຂອງ​ ELUSIVE COMET ສະແດງ​ໃຫ້​ເຫັນ​ເຖິງ​ເຕັກ​ນິກ​ທີ່​ຢູ່​ເບື້ອງ​ຫຼັງ​ການ​ໂຈມ​ຕີ​ Bybit ມູນ​ຄ່າ​ 1.5 ພັນ​ລ້ານ​ຫຼຽນ​ສະ​ຫະລັດອາເມລິກາ ໃນ​ເດືອນ​ ກຸມພາ ​ທີ່​ຜ່ານມາ​ ຊຶ່ງ​ຜູ້​ໂຈມ​ຕີ​ໄດ້​ຄວບ​ຄຸມ​ການ​ເຮັດ​ວຽກ​ຕາມ​ປົກກະຕິ​ຂອງ​ workflows ແທນ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​.

ແຜ​ນ​ຫຼອກ​ສຳພາດ​ຜ່ານ​ Zoom

Trail of Bits ກວດ​ພົບ​ແຄມ​ເປນ​ການ​ໂຈມ​ຕີ​ນີ້​ຫຼັງ​ຈາກ​ທີ່ກ​ຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ພະຍາຍາມ​ໃຊ້​ເຕັກ​ນິກ​ Social Engineering ກັບ​ CEO ຂອງ​ບໍລິສັດ​ ຜ່ານ​ Direct Message ເທິງ​ແພັດ​ຟອມ (Platform)​ X

ການ​ໂຈມ​ຕີ​ເລີ່ມ​ຕົ້ນ​ດ້ວຍ​ການ​ເຊີນ​ເຂົ້າ​ຮ່ວມ​ສຳພາດ​ພາຍໃຕ້​ຫົວຂໍ້​ “Bloomberg Crypto” ຜ່ານ​ Zoom ໂດຍ​ຈະ​ສົ່ງ​ຄຳ​ເຊີນ​ໄປ​ຫາ​ເປົ້າ​ໝາຍ​ທີ່​ສຳຄັນ​ຜ່ານ​ບັນຊີປອມ​ເທິງ​ X ຫຼື ​ທາງ​ອີ​ເມວ​ ເຊັ່ນ: ​ bloombergconferences[@]gmail.com

ບັນ​ຊີປອມ​ເຫຼົ່າ​ນີ້​ແອບ​ອ້າງ​ເປັນ​ນັກ​ຂ່າວ​ສາຍ​ crypto ຫຼື ​ເປັນ​ສື່​ຈາກ​ Bloomberg ແລະ​ ຈະ​ຕິດ​ຕໍ່​ເຫຍື່ອ​ຜ່ານ​ direct messages ໂດຍ​ກົງ​ເທິງ​ແພັດ​ຟອມ​ສື່ສັງຄົມອອນລາຍ.


ຄຳ​ເຊີນເຂົ້າ​ຮ່ວມ​ການ​ສຳພາດ​ຈະ​ຖືກ​ສົ່ງ​ຜ່ານ​ລິ້ງ​​ Calendly ເພື່ອ​ໃຫ້​ເປົ້າ​ໝາຍ​ເລືອກ​ເວລາ​ນັດ​ສຳພາດ​ຜ່ານ​ Zoom ໂດຍ​ທີ່​ທັງ​ລິ້ງ​​ Calendly ແລະ ​ລິ້ງ​​ເຊີນ​ປະ​ຊຸມ​ Zoom ເປັນ​ຂອງແທ້​ ຊຶ່ງ​ຈະ​ຊ່ວຍ​ຫຼຸດ​ຄວາມ​ສົງ​ໄສຂອງ​ເປົ້າ​ໝາຍ.

ລະຫວ່າງ​ການ​ປະ​ຊຸມ​ Zoom ຜູ້​ໂຈມ​ຕີ​ຈະ​ເລີ່ມ​ແຊ​ຣ໌​ໜ້າຈໍ​ ແລະ ​ສົ່ງ​ຄຳ​ຂໍ​ຄວບ​ຄຸມ​ເຄື່ອງ​ (Remote Control) ໄປທີ່ເປົ້າ​ໝາຍ​.

ກົນ​ອຸ​ບາຍ​ທີ່​ໃຊ້​ໃນ​ຂັ້ນ​ຕອນ​ນີ້​ຄື​ ຜູ້​ໂຈມ​ຕີ​ຈະ​ປ່ຽນ​ຊື່​ທີ່​ສະແດງ​ເທິງ​ Zoom ຂອງ​ຕົນເອງ​ເປັນ​ຄຳ​ວ່າ​ “Zoom” ເຮັດໃຫ້​ຂໍ້ຄວາມ​ແຈ້ງ​ເຕືອນ​ທີ່​ປາກົດ​ເທິງ​ໜ້າຈໍ​ຂອງ​ເຫຍື່ອ​ຂຶ້ນ​ວ່າ​ “Zoom is requesting remote control of your screen” ຊຶ່ງ​ເຮັດໃຫ້​ເບິ່ງ​ຄືກັບ​ເປັນ​ຄຳ​ຂໍ​ຈາກ​ແອັບ​ Zoom ແທ້ ເຮັດໃຫ້​ເຫຍື່ອ​ຫຼົງ​ເຊື່ອ​ ແລະ​ ກົດ​ອະນຸຍາດ​.

ຈາກ​ໄລຍະໄກ ຊຶ່ງ​ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ລັກ​ຂໍ້​ມູນ​ສຳຄັນ,​ ຕິດ​ຕັ້ງ​ມັນ​ແວ​ (Malware)​ ເຂົ້າ​ເຖິງ​ຟາຍ ຫຼື ​ຍັງສາມາດດຳ​ເນີນ​ການເຮັດ​ທຸລະກຳ​ທີ່​ກ່ຽວກັບ​ crypto ​ໄດ້​ທັນ​ທີ​.

ຜູ້​ໂຈມ​ຕີ​ອາດຈະ​ດຳ​ເນີນ​ການ​ຢ່າງ​ວ່ອງໄວ​ເພື່ອ​ສ້າງ​ຊ່ອງ​ທາງ​ເຂົ້າ​ເຖິງ​ແບບ​ຖາວອນ​ (Persistent Access) ໂດຍ​ການ​ຝັງ​ Backdoor ຢ່າງ​ລັບ​ໆ​ ເພື່ອກ​ັບ​ມາ​ໃຊ້​ໃນ​ພາຍ​ຫຼັງ​ ຈາກ​ນັ້ນ​ຈຶ່ງ​ຕັດ​ການ​ເຊື່ອມ​ຕໍ່​ ເຮັດໃຫ້​ເຫຍື່ອ​ເກືອບ​ບໍ່​ມີ​ໂອ​ກາດ​ຮູ້​ຕົວ​ວ່າ​ລະບົບ​ຖືກ​ໂຈມ​ຕີ​.

Trail of Bits ລະ​ບຸ​ວ່າ​ ສິ່ງ​ທີ່​ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ນີ້​ອັນຕະລາຍ​ເປັນ​ພິເສດ​ ຄື​ໜ້າ​ຕ່າງ​ການ​ຂໍ​ອະນຸຍາດ​ທີ່​ເບິ່ງ​ຄ້າຍຄື​ກັບ​ການ​ແຈ້ງ​ເຕືອນ​ທົ່ວ​ໄປ​ຂອງ​ Zoom ຊຶ່ງ​ເບິ່ງ​ຄື​ບໍ່​ເປັນ​ອັນຕະລາຍ​.

“ຜູ້​ໃຊ້​ທີ່​ຄຸ້ນເຄີຍກັບ​ການ​ກົດ​ ‘Approve’ ໃນ​ຂໍ້ຄວາມ​ແຈ້ງ​ເຕືອນ​ຂອງ​ Zoom ອາດ​ຫຼົງໃຫ້​ສິດ​ການ​ຄວບ​ຄຸມ​ເຄື່ອງ​ແບບ​ເຕັມ​ຮູບ​ແບບ​ໂດຍ​ບໍ່​ຮູ້​ຕົວ​ເຖິງ​ຜົນ​ກະທົບ​ທີ່​ຕາມ​ມາ​”

ເພື່ອ​ປ້ອງ​ກັນ​ໄພຄຸກ​ຄາມ​ນີ້​ Trail of Bits ແນະ​ນຳ​ໃຫ້​ໃຊ້​ນະໂຍບາຍ​ Privacy Preferences Policy Control (PPPC) ທັງ​ໝົດລະບົບ​ ຊຶ່ງ​ຈະ​ຊ່ວຍ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ແອັບ​ ຫຼື ​ບຸກ​ຄົນ​ທີ່​ບໍ່​ໄດ້ຮັບ​ອະນຸຍາດ​ເຂົ້າ​ເຖິງ​ສິດ​ດ້ານ​ Accessibility.

ບໍລິສັດ​ Trail of Bits ແນະ​ນຳ​ວ່າ​ ໃນ​ສ່ວນ​ຂອງ​ environments ທີ່​ໃຫ້​ຄວາມ​ສຳຄັນ​ໃນ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​  ຫຼື ​ອົງກອນ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ຊັບ​ສິນ​ດິ​ຈິ​ຕອນມູນ​ຄ່າ​ສູງ​ ຄວນ​ຖອນ​ການ​ຕິດ​ຕັ້ງ​ Zoom ອອກຈາກ​ລະບົບ​ທັງ​ໝົດ​.

Trail of Bits ລະ​ບຸ​ວ່າ​ “ສຳລັບ​ອົງ​ກອນ​ທີ່​ຕ້ອງ​ຈັດການ​ກັບ​ຂໍ້​ມູນ​ທີ່​ມີ​ສຳຄັນ​ເປັນ​ພິເສດ​ ຫຼື ​ການເຮັດ​ທຸລະກຳ​ສ​ະກຸນ​ເງີນ​ດິ​ຈິ​ຕອນ​ ການ​ຫຼຸດ​ຄວາມ​ສ່ຽງ​ໂດຍ​ການ​ລຶບ​ໂປຣ​ແກຣມ​ Zoom ອອກ​ທັງ​ໝົດ​ ຊຶ່ງ​ຈະ​ມີ​ຄວາມ​ປອດໄ​ພຫຼາຍກວ່າ​ຄວາມ​ບໍ່​ສະ​ດວກ​ໃນ​ເລື່ອງ​ການ​ໃຊ້​ງານ​ ໂດຍ​ຄວນ​ປ່ຽນ​ໄປ​ໃຊ້​ Zoom ຜ່ານ​ເວັບ​ບ​ຣາ​ວເຊີ​ (Web browser)​ ແທນ”.

ເອກະສານອ້າງອີງ

  1. https://www.bleepingcomputer.com/news/security/hackers-abuse-zoom-remote-control-feature-for-crypto-theft-attacks/

https://www.i-secure.co.th/2025/04/%e0%b9%81%e0%b8%ae%e0%b9%87%e0%b8%81%e0%b9%80%e0%b8%81%e0%b8%ad%e0%b8%a3%e0%b9%8c%e0%b9%83%e0%b8%8a%e0%b9%89%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88%e0%b8%9f%e0%b8%b5/ 

461 Views