กลุ่มภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับเบลารุส ใช้ชื่อว่า Ghostwriter (หรือรู้จักในชื่อ UAC-0057 และ UNC1151) ได้ถูกตรวจพบว่ากำลังใช้กลอุบายฟิชชิ่งใหม่ล่าสุดเพื่อโจมตีหน่วยงานราชการของยูเครน โดยกลุ่มนี้ใช้แพลตฟอร์มการเรียนการสอนออนไลน์ของยูเครนที่ชื่อว่า Prometheus เป็นบ่มพรรณพืชในการล่อเหยื่อ ทำให้การโจมตีดูเหมือนเป็นการสื่อสารที่ปลอดภัยและน่าเชื่อถือจากแพลตฟอร์มที่รู้จักกันดี

ตามรายงานจากทีมปฏิบัติการฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) กิจกรรมทางอาญาดังกล่าวเริ่มต้นจากการที่ผู้กระทำผิดได้บุกเข้าไปยึดครองบัญชีอีเมลที่ถูกต้องของผู้ใช้งานจริง จากนั้นจึงใช้บัญชีดังกล่าวในการส่งอีเมลฟิชชิ่งไปยังเจ้าหน้าที่ราชการและองค์กรต่างๆ ของยูเครน เนื่องจากอีเมลเหล่านี้ส่งมาจากบัญชีที่ถูกต้องและมีเนื้อหาเกี่ยวข้องกับการใช้งานแพลตฟอร์ม Prometheus จึงทำให้มีโอกาสผ่านการตรวจสอบระบบรักษาความปลอดภัยได้ง่ายยิ่งขึ้น

แม้ว่ารายละเอียดเต็มของมัลแวร์ที่ใช้ในการโจมตีครั้งนี้ยังคงอยู่ระหว่างการตรวจสอบ แต่เหตุการณ์ดังกล่าวสะท้อนให้เห็นถึงพฤติกรรมของกลุ่ม Ghostwriter ที่มักใช้ประโยชน์จากเหตุการณ์หรือบริการที่เป็นที่นิยมในประเทศเป้าหมายมาสร้างเป็นกลอุบาย ซึ่งเป็นอีกครั้งที่เตือนให้หน่วยงานราชการต้องเพิ่มมาตรการรักษาความปลอดภัยและการฝึกอบรมเจ้าหน้าที่ให้ตระหนักถึงภัยคุกคามจากอีเมลฟิชชิ่งที่ซับซ้อนและปลอมตัวได้อย่างแนบเนียน

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing (ฟิชชิ่ง) – การหลอกลวงผ่านอีเมลหรือเว็บไซต์ปลอมเพื่อล่อให้ผู้ใช้เปิดเผยข้อมูลสำคัญหรือดาวน์โหลดมัลแวร์
• Threat Actor (ภัยคุกคาม/กลุ่มแฮกเกอร์) – บุคคลหรือกลุ่มบุคคลที่กระทำการโจมตีทางไซเบอร์ต่อระบบหรือองค์กรต่างๆ
• Compromised Account (บัญชีที่ถูกบุกรุก) – บัญชีผู้ใช้งานที่ถูกผู้ไม่ประสงค์ดีเข้าถึงได้โดยไม่ได้รับอนุญาต มักถูกนำมาใช้เพื่ออำพรางตัวตนในการโจมตี
• CERT-UA – ทีมปฏิบัติการฉุกเฉินทางคอมพิวเตอร์ของยูเครน (Computer Emergency Response Team of Ukraine) ซึ่งมีหน้าที่ดูแลและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในประเทศ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/ghostwriter-targets-ukraine-government.html