กลุ่มแฮกเกอร์จากอิหร่านที่รู้จักกันในชื่อ MuddyWater ถูกเชื่อมโยงกับแคมเปญโจมตีใหม่ล่าสุดที่มีเป้าหมายไปยังองค์กรอย่างน้อย 9 แห่งใน 9 ประเทศทั่ว 4 ทวีป ซึ่งเกิดขึ้นในไตรมาสแรกของปี 2026 โดยทีม Threat Hunter จาก Symantec และ Carbon Black เป็นผู้เปิดเผยข้อมูลนี้

กลุ่มผู้โจมตีใช้เทคนิค DLL Side-Loading ซึ่งเป็นวิธีการแอบซ่อนมัลแวร์เพื่อหลีกเลี่ยงการตรวจจับของระบบรักษาความปลอดภัย โดยเป้าหมายหลักของการโจมตีครั้งนี้คือภาคธุรกิจการผลิตอุตสาหกรรมและอิเล็กทรอนิกส์ ภาคการศึกษา หน่วยงานภาครัฐ ธุรกิจบริการทางการเงิน และบริการวิชาชีพ ซึ่งสะท้อนให้เห็นถึงการขยายขอบเขตเป้าหมายที่หลากหลายของกลุ่ม

การโจมตีครั้งนี้เน้นไปที่การสืบราชการลับ (Espionage) เพื่อขโมยข้อมูลสำคัญจากองค์กรเป้าหมาย ซึ่งสอดคล้องกับพฤติกรรมที่ผ่านมาของกลุ่ม MuddyWater ที่มักได้รับการสนับสนุนจากรัฐบาลและมุ่งเน้นการรวบรวมข่าวกรองเพื่อประโยชน์ทางยุทธศาสตร์ของชาติ ทำให้ภัยคุกคามนี้ถือเป็นอันตรายระดับสูงที่องค์กรต่างๆ จำเป็นต้องเฝ้าระวัง

คำศัพท์เทคนิคที่น่าสนใจ

• DLL Side-Loading – เทคนิคการโจมตีที่ใช้การโหลดไฟล์ DLL ที่เป็นมัลแวร์โดยอาศัยไฟล์ที่ถูกต้องหรือโปรแกรมที่น่าเชื่อถือเพื่อหลีกเลี่ยงการตรวจจับ
• Espionage – การสอดแนมหรือสืบราชการลับในโลกไซเบอร์เพื่อขโมยข้อมูลสำคัญหรือลับขององค์กรหรือรัฐบาล
• Threat Hunter Team – ทีมนักล่าภัยคุกคามที่มีหน้าที่ตรวจสอบ วิเคราะห์ และติดตามกลุ่มผู้โจมตีทางไซเบอร์อย่างเป็นระบบ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/muddywater-uses-dll-side-loading-in.html