กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากเบลารุส ในนาม Ghostwriter (หรือที่รู้จักในชื่อ UAC-0057 และ UNC1151) ได้ถูกตรวจพบว่ากำลังใช้กลอุบายใหม่ในการโจมตีหน่วยงานรัฐบาลของยูเครน โดยกลุ่มนี้ได้ใช้ชื่อของ Prometheus ซึ่งเป็นแพลตฟอร์มการเรียนรู้ออนไลน์ของยูเครนมาเป็นเหยื่อล่อเพื่อล่อให้เหยื่อเปิดไฟล์หรือคลิกลิงก์ที่แอบซ่อนมัลแวร์

ตามรายงานจากทีมปฏิบัติการฉุกเฉินคอมพิวเตอร์ของยูเครน (CERT-UA) แคมเปญนี้ดำเนินการโดยการส่งอีเมลฟิชชิ่งไปยังองค์กรภาครัฐ โดยใช้บัญชีอีเมลที่ถูกล้มเหลวหรือถูกโจมตีเข้าครอบครองมาก่อนหน้านี้ ซึ่งการใช้บัญชีที่น่าเชื่อถือทำให้การหลอกลวงมีโอกาสสำเร็จมากยิ่งขึ้น เนื่องจากผู้รับอาจคิดว่าเป็นอีเมลที่ส่งจากเพื่อนร่วมงานหรือหน่วยงานที่คุ้นเคย

แม้ว่ารายละเอียดเต็มของกลไกการโจมตียังคงอยู่ระหว่างการตรวจสอบ แต่เหตุการณ์ครั้งนี้เน้นย้ำถึงภัยคุกคามที่ต่อเนื่องและมีความซับซ้อนที่หน่วยงานรัฐบาลยูเครนต้องเผชิญ โดยเฉพาะในช่วงสงครามที่กลุ่มแฮกเกอร์ต่างชาติพยายามใช้ประโยชน์จากสถานการณ์และบริการออนไลน์ที่ได้รับความนิยมเพื่อเจาะระบบเครือข่ายของรัฐ

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing (ฟิชชิ่ง) – การหลอกลวงผ่านอีเมลหรือข้อความปลอมเพื่อล่อให้ผู้ใช้เปิดเผยข้อมูลสำคัญหรือดาวน์โหลดมัลแวร์
• Threat Actor (กลุ่มภัยคุกคาม) – บุคคลหรือกลุ่มบุคคลที่ก่อเหตุทางไซเบอร์ต่อเป้าหมายเพื่อวัตถุประสงค์ทั้งทางการเมือง การเงิน หรือสอดแนม
• Compromised Account (บัญชีที่ถูกล่วงล้ำ) – บัญชีผู้ใช้ที่ถูกผู้ไม่ประสงค์ดีเข้าถึงได้โดยไม่ได้รับอนุญาต มักถูกนำมาใช้เพื่อพัฒนาความน่าเชื่อถือในการโจมตี
• CERT-UA – ทีมปฏิบัติการฉุกเฉินคอมพิวเตอร์ของยูเครน (Computer Emergency Response Team of Ukraine) ที่มีหน้าที่ตอบสนองและจัดการภัยคุกคามทางไซเบอร์ระดับชาติ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/ghostwriter-targets-ukraine-government.html