นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก WithSecure ได้เปิดเผยถึงกลุ่มภัยคุกคามที่ไม่เคยถูกบันทึกมาก่อนภายใต้ชื่อว่า GREYVIBE ซึ่งถูกระบุว่ามีความเชื่อมโยงกับรัสเซีย โดยกลุ่มนี้ได้ดำเนินการโจมตีอย่างต่อเนื่องและแน่นหนาต่อเป้าหมายในประเทศยูเครนรวมถึงองค์กรที่เกี่ยวข้องตั้งแต่ช่วงเดือนสิงหาคม 2025 เป็นต้นมา

สิ่งที่น่าสนใจและเป็นความท้าทายใหม่คือ GREYVIBE ได้นำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาประยุกต์ใช้ในการโจมตี ทำให้ความรุนแรงและความซับซ้อนของภัยคุกคามเพิ่มสูงขึ้น การใช้ AI ช่วยให้กลุ่มสามารถหลีกเลี่ยงการตรวจจับ วิเคราะห์ช่องโหว่ และปรับเปลี่ยนกลยุทธ์การโจมตีได้อย่างเฉพาะเจาะจงและรวดเร็วยิ่งขึ้น

จากการวิเคราะห์พฤติกรรมและเวลาในการดำเนินกิจกรรม ทีมงาน WithSecure ประเมินว่า GREYVIBE เป็นกลุ่มที่ใช้ภาษารัสเซียในการสื่อสาร และทำงานในเขตเวลาของรัสเซีย นอกจากนี้ ลักษณะของการโจมตียังสอดคล้องกับผลประโยชน์และวัตถุประสงค์ทางรัฐบาลของเครมลินอย่างชัดเจน สะท้อนให้เห็นถึงแนวโน้มของภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาล (State-sponsored) ที่พัฒนาความสามารถไปสู่ยุคแห่ง AI อย่างเต็มรูปแบบ

คำศัพท์เทคนิคที่น่าสนใจ

• Threat Actor – ผู้เป็นสาเหตุหรือกลุ่มบุคคลที่อยู่เบื้องหลังการโจมตีด้านความปลอดภัยทางไซเบอร์
• AI-Powered Cyberattacks – การโจมตีทางไซเบอร์ที่ใช้เทคโนโลยีปัญญาประดิษฐ์มาช่วยในการวิเคราะห์ ประสานงาน หรือขยายขีดความสามารถในการทำลาย
• State-sponsored – ภัยคุกคามทางไซเบอร์ที่ได้รับการสนับสนุน ควบคุม หรืออำนวยความสะดวกโดยรัฐบาลของประเทศใดประเทศหนึ่ง
• Attribution – กระบวนการวิเคราะห์หลักฐานทางเทคนิคเพื่อระบุตัวตนหรือแหล่งที่มาของกลุ่มผู้โจมตี

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/new-russian-linked-greyvibe-targets.html