CrowdStrike ร่วมมือกับ Google และ Shadowserver Foundation ประกาศความสำเร็จในการปิดลงช่องทางควบคุม (Command-and-Control หรือ C2) ทั้งหมดที่เกี่ยวข้องกับมัลแวร์ GlassWorm ซึ่งเป็นแคมเปญการโจมตีห่วงโซ่อุปทานซอฟต์แวร์ (Software Supply Chain Attack) ที่ดำเนินมาอย่างต่อเนื่อง โดยกลุ่มผู้เบื้องหลังใช้วิธีล่อเหยื่อนักพัฒนาซอฟต์แวร์ผ่านแพ็กเกจและส่วนขยาย (Extensions) ที่ถูกฝังมัลแวร์

การโจมตีครั้งนี้ถูกระบุว่าเริ่มต้นขึ้นตั้งแต่ต้นปี 2025 เป็นต้นมา โดยผู้โจมตีได้วางระบบเป้าหมายไปที่นักพัฒนาซอฟต์แวร์อย่างเป็นระบบ การหยุดยั้งโครงสร้างพื้นฐานของ GlassWorm ครั้งนี้จึงเป็นการตัดการสื่อสารระหว่างมัลแวร์ที่ซ่อนอยู่ในเครื่องของเหยื่อกับเซิร์ฟเวอร์ควบคุมของแฮกเกอร์ ทำให้การดึงข้อมูลหรือสั่งการทางไกลไม่สามารถดำเนินการต่อได้

การปิดลงครั้งนี้สะท้อนให้เห็นถึงความร่วมมือของภาคเอกชนในการต่อสู้ภัยคุกคามทางไซเบอร์ระดับโครงสร้างพื้นฐาน และเป็นเครื่องเตือนให้นักพัฒนาซอฟต์แวร์ต้องระมัดระวังในการดาวน์โหลดหรือติดตั้งแพ็กเกจและส่วนขยายต่างๆ จากแหล่งที่ไม่น่าเชื่อถือ เนื่องจากห่วงโซ่อุปทานซอฟต์แวร์กลายเป็นเป้าหมายยอดนิยมของกลุ่มผู้โจมตีที่ต้องการเข้าถึงองค์กรจำนวนมากผ่านจุดอ่อนเพียงจุดเดียว

คำศัพท์เทคนิคที่น่าสนใจ

• Command-and-Control (C2) – เซิร์ฟเวอร์หรือระบบที่แฮกเกอร์ใช้ส่งคำสั่งและรับข้อมูลจากเครื่องที่ถูกติดมัลแวร์
• Software Supply Chain Attack – การโจมตีที่ทำลายหรือแทรกซึมมัลแวร์เข้าไปในช่วงกระบวนการพัฒนาหรือจัดจำหน่ายซอฟต์แวร์ ก่อนที่ซอฟต์แวร์นั้นจะถึงมือผู้ใช้ปลายทาง
• Malicious Packages/Extensions – แพ็กเกจหรือส่วนขยาย (เช่น บน IDE หรือเบราว์เซอร์) ที่ถูกสร้างขึ้นเพื่อดูเหมือนเครื่องมือที่มีประโยชน์ แต่แท้จริงแล้วมีโค้ดที่เป็นอันตรายแอบฝังอยู่

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/glassworm-malware-takedown-disrupts.html