กลุ่มผูุ้ทำร้ายรัฐสปอนเซอร์จากเกาหลีเหนือที่เรียกกันว่า Kimsuky (หรือชื่ออื่น Velvet Chollima) ได้ถูกระบุว่าเป็นผู้อยู่เบื้องหลังชุดการโจมตีทางไซเบอร์ครั้งใหม่ที่มีเป้าหมายไปที่หน่วยงานทางทหารและองค์กรธุรกิจของเกาหลีใต้ ซึ่งเกิดขึ้นในช่วงเดือนมีนาคมถึงเมษายน 2026 การโจมตีครั้งนี้แสดงให้เห็นถึงการพัฒนาและปรับเปลี่ยนกลยุทธ์ของกลุ่มที่มีความซับซ้อนมากขึ้นเพื่อหลบเลี่ยงระบบรักษาความปลอดภัย

ในการโจมตีครั้งล่าสุดนี้ Kimsuky ได้ใช้กลยุทธ์ทางสังคมวิศวกรรม (Social Engineering) ที่ออกแบบมาเฉพาะเจาะจง โดยพวกเขาปลอมแปลงหน้าเว็บติดตั้งซอฟต์แวร์รักษาความปลอดภัย และสร้างหน้าเว็บปลอมของแพลตฟอร์ม Webex ที่ใช้สำหรับประชุมออนไลน์ เพื่อล่อให้เหยื่อตกในกับดักและดาวน์โหลดมัลแวร์เข้าสู่เครื่องคอมพิวเตอร์

นอกจากนี้ กลุ่ม Kimsuky ยังได้ขยายคลังอาวุธทางไซเบอร์ของตนด้วยการนำเครื่องมือใหม่ๆ มาใช้งาน โดยเฉพาะมัลแวร์สายลับชื่อ HTTPSpy รวมถึงการใช้ประโยชน์จากช่องโหว่หรือเทคนิคใหม่ๆ เช่น HelloDoor และ VS Code Tunnels ซึ่งช่วยให้พวกเขาสามารถแทรกซึมเข้าสู่เครือข่ายของเป้าหมายได้อย่างลับๆ และสร้างช่องทางสำหรับขโมยข้อมูลที่ยากต่อการตรวจจับ

คำศัพท์เทคนิคที่น่าสนใจ

• Kimsuky – กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ มักมุ่งเป้าโจมตีหน่วยงานราชการและองค์กรเพื่อขโมยข้อมูลลับ
• HTTPSpy – มัลแวร์ประเภทสายลับ (Spyware) ที่ใช้โปรโตคอล HTTP ในการส่งข้อมูลที่ถูกขโมยจากเครื่องของเหยื่อกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี
• Social Engineering – ทางสังคมวิศวกรรม หรือเทคนิคการหลอกลวงผู้คนให้เปิดเผยข้อมูลลับหรือทำให้เกิดพฤติกรรมที่เป็นอันตรายต่อความปลอดภัย เช่น คลิกลิงก์เป็นพิษ
• VS Code Tunnels – ฟีเจอร์ของโปรแกรม Visual Studio Code ที่อนุญาตให้ผู้ใช้เชื่อมต่อเข้าถึงเครื่องคอมพิวเตอร์ระยะไกล ซึ่งแฮกเกอร์นำมาใช้ในทางที่ผิดเพื่อสร้างช่องทางเข้าสู่เครือข่ายแบบไม่ต้องใช้พอร์ตเปิดโดยตรง

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/kimsuky-deploys-httpspy-expands-arsenal.html