กลุ่มภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับเบลารุส ในนาม Ghostwriter (หรือรู้จักกันในชื่อ UAC-0057 และ UNC1151) ได้เปิดฉากโจมตีหน่วยงานราชการของยูเครนอย่างต่อเนื่อง โดยใช้กลยุทธ์หลอกลวงใหม่ที่อาศัยชื่อเสียงของ Prometheus ซึ่งเป็นแพลตฟอร์มการเรียนรู้ออนไลน์ของยูเครนมาเป็นเหยื่อล่อเพื่อให้เหยื่อหลงเชื่อ

ตามรายงานจากทีมปฏิบัติการฉุกเฉินคอมพิวเตอร์ของยูเครน (CERT-UA) พบว่ากลุ่มผู้โจมตีได้ใช้บัญชีอีเมลที่ถูกบุกรุกแล้วเพื่อส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ราชการ โดยอ้างว่าเป็นการแจ้งเตือนหรือเอกสารที่เกี่ยวข้องกับแพลตฟอร์ม Prometheus ซึ่งถ้าเหยื่อเปิดลิงก์หรือไฟล์ที่แนบมา ก็จะทำให้มัลแวร์ถูกติดตั้งเข้าสู่ระบบคอมพิวเตอร์ของหน่วยงานนั้นทันที

เหตุการณ์ครั้งนี้สะท้อนให้เห็นถึงความพยายามของฝ่ายที่สนับสนุนรัสเซียและเบลารุสที่ต้องการแทรกแซงและรั่วไหลข้อมูลสำคัญทางการทูตและราชการของยูเครน โดยเฉพาะการนำเอาแพลตฟอร์มหรือบริการที่คนทั่วไปคุ้นเคยมาใช้เป็นหน้ากาก ทำให้การตรวจจับและป้องกันภัยคุกคามลักษณะนี้ยิ่งซับซ้อนมากขึ้น

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing (ฟิชชิ่ง) – การหลอกลวงผ่านอีเมลหรือเว็บไซต์ปลอมเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลสำคัญหรือดาวน์โหลดมัลแวร์
• Threat Actor (กลุ่มภัยคุกคาม) – บุคคล กลุ่ม หรือองค์กรที่อยู่เบื้องหลังการโจมตีทางไซเบอร์
• Compromised Account (บัญชีที่ถูกบุกรุก) – บัญชีผู้ใช้ที่ถูกผู้ไม่ประสงค์ดีเข้าถึงได้โดยไม่ได้รับอนุญาต
• CERT-UA – ทีมปฏิบัติการฉุกเฉินคอมพิวเตอร์ของยูเครน ซึ่งมีหน้าที่ดูแลและตอบสนองต่อ_incident_ทางไซเบอร์ระดับประเทศ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/ghostwriter-targets-ukraine-government.html