Posted in Cybersecurity

กลุ่มแฮกเกอร์เกาหลีเหนือ Kimsuky ปล่อยมัลแวร์สายลับ HTTPSpy พร้อมขยายคลังอาวุธด้วย HelloDoor และ VS Code Tunnels

กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือที่รู้จักกันในชื่อ Kimsuky (หรือ Velvet Chollima) ถูกระบุว่าเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ชุดใหม่ล่าสุดที่มีเป้าหมายไปที่หน่วยงานทหารและองค์กรภาคเอกชนของเกาหลีใต้ตลอดช่วงเดือนมีนาคมและเมษายน 2026 กลุ่มนี้ได้ใช้กลยุทธ์ทางสังคมวิศวกรรม (Social Engineering) ที่ปรับให้เฉพาะเจาะจงกับเป้าหมาย เช่น การปลอมแปลงหน้าเว็บติดตั้งซอฟต์แวร์รักษาความปลอดภัย และการสร้างหน้าเว็บปลอมของแพลตฟอร์ม Webex เพื่อล่อให้เหยื่อทำการดาวน์โหลดมัลแวร์เข้าสู่ระบบ

ในการโจมตีครั้งนี้ Kimsuky ได้นำมัลแวร์สายลับชื่อ HTTPSpy มาใช้งาน พร้อมทั้งขยายขีดความสามารถและคลังอาวุธด้วยเครื่องมือใหม่ๆ อย่าง HelloDoor ซึ่งเป็นแบ็กดอร์สำหรับการเข้าถึงระบบอย่างลับๆ และการใช้ประโยชน์จากคุณสมบัติ VS Code Tunnels เพื่อสร้างอุโมงค์เชื่อมต่อ (Tunneling) ที่ช่วยให้สามารถหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัยและไฟร์วอลล์ได้อย่างมีประสิทธิภาพ การผสมผสานเทคนิคเหล่านี้ทำให้กลุ่มสามารถแทรกซึมเข้าไปในเครือข่ายของเป้าหมายและดำเนินการขโมยข้อมูลได้ยาวนานโดยไม่ถูก discover

เหตุการณ์นี้สะท้อนให้เห็นถึงวิวัฒนาการอย่างต่อเนื่องของกลุ่ม APT จากเกาหลีเหนือที่ไม่เพียงแต่พัฒนามัลแวร์ใหม่ๆ แต่ยังดัดแปลงเครื่องมือที่มีอยู่แล้วในระบบนิเวศของนักพัฒนาธรรมดา เช่น VS Code มาใช้เป็นช่องทางในการโจมตี จึงเป็นที่มาของคำเตือนจากผู้เชี่ยวชาญด้านความปลอดภัยที่แนะนำให้หน่วยงานต้องเพิ่มมาตรการระมัดระวังและตรวจสอบการใช้งานเครื่องมือพัฒนาซอฟต์แวร์ภายในองค์กรอย่างเข้มงวดมากยิ่งขึ้น

คำศัพท์เทคนิคที่น่าสนใจ

  • HTTPSpy – มัลแวร์สายลับ (Spyware) ที่ทำงานโดยใช้โปรโตคอล HTTP เพื่อส่งข้อมูลที่ถูกขโมยออกไปยังเซิร์ฟเวอร์ของผู้โจมตี
  • HelloDoor – แบ็กดอร์ (Backdoor) ชนิดใหม่ที่ถูกพัฒนาขึ้นเพื่อให้ผู้โจมตีสามารถเข้าถึงและควบคุมระบบคอมพิวเตอร์ของเหยื่อได้โดยไม่ต้องใช้รหัสผ่าน
  • VS Code Tunnels – คุณสมบัติในโปรแกรม Visual Studio Code ที่ช่วยให้นักพัฒนาสามารถเข้าถึงเครื่องผ่านอินเทอร์เน็ตได้ แต่ถูกกลุ่มแฮกเกอร์นำมาใช้เป็นช่องทางลับเพื่อสร้างการเชื่อมต่อ (Tunneling) โดยไม่ถูกตรวจจับ
  • Social Engineering – ทางสังคมวิศวกรรม หมายถึงเทคนิคการหลอกลวงมนุษย์ให้ทำการบางอย่างหรือเปิดเผยข้อมูลลับ เช่น การปลอมแปลงหน้าเว็บไซต์ที่น่าเชื่อถือ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/kimsuky-deploys-httpspy-expands-arsenal.html

Peter