กลุ่มแฮกเกอร์จากอิหร่านที่รู้จักกันในชื่อ MuddyWater ได้เปิดฉากภารกิจจารกรรมข้อมูลครั้งใหม่ โดยใช้เทคนิค DLL Side-Loading ในการหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัย การโจมตีครั้งนี้ส่งผลกระทบต่อองค์กรอย่างน้อย 9 แห่งใน 9 ประเทศทั่ว 4 ทวีป ซึ่งเกิดขึ้นในไตรมาสแรกของปี 2026 โดยมีทีม Threat Hunter Team จาก Symantec และ Carbon Black เป็นผู้เปิดเผยข้อมูล

เป้าหมายหลักของการโจมตีครั้งนี้ครอบคลุมหลากหลายภาคส่วน ได้แก่ อุตสาหกรรมการผลิตและอิเล็กทรอนิกส์ ภาคการศึกษา หน่วยงานภาครัฐ บริการทางการเงิน รวมถึงบริการวิชาชีพต่างๆ การที่กลุ่ม MuddyWater หมายเป้าไปที่หน่วยงานหลากหลายประเภทนี้ สะท้อนให้เห็นถึงความตั้งใจที่จะขยายขอบเขตการล้วงรู้ข้อมูลเพื่อประโยชน์ทางภูมิรัฐศาสตร์และเศรษฐกิจของรัฐอิหร่าน

เทคนิค DLL Side-Loading ที่ถูกนำมาใช้ถือเป็นอาวุธที่มีความอันตรายเนื่องจากสามารถหลอกล่อให้ระบบทำงานร่วมกับมัลแวร์ได้อย่างเงียบๆ โดยไม่ต้องใช้ไฟล์ที่ถูกตรวจจับได้ง่าย ผู้เชี่ยวชาญด้านไซเบอร์ความปลอดภัยจึงเตือนให้องค์กรต่างๆ ปรับปรุงมาตรการป้องกันและตรวจสอบพฤติกรรมที่ผิดปกติของไฟล์ DLL ภายในระบบอย่างเข้มงวดมากขึ้น

คำศัพท์เทคนิคที่น่าสนใจ

• DLL Side-Loading – เทคนิคการหลบเลี่ยงการตรวจจับโดยการโหลดไฟล์มัลแวร์ (DLL) ผ่านไฟล์ที่ถูกต้องและน่าเชื่อถือ เพื่อหลอกระบบปฏิบัติการให้ทำงาน
• Espionage Campaign – แคมเปญหรือภารกิจจารกรรมข้อมูลที่มีการวางแผนอย่างเป็นระบบ โดยมักมีเป้าหมายเพื่อขโมยข้อมูลลับหรือข้อมูลสำคัญทางรัฐหรือองค์กร
• Threat Hunter Team – ทีมนักล่าภัยคุกคามที่ทำหน้าที่สืบหา วิเคราะห์ และตอบโต้ภัยคุกคามทางไซเบอร์ที่ซ่อนอยู่อย่างรุนแรง

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/muddywater-uses-dll-side-loading-in.html