นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก WithSecure ได้เปิดเผยถึงกลุ่มภัยคุกคามใหม่ที่ไม่เคยถูกบันทึกไว้ก่อนนี้ภายใต้ชื่อว่า GREYVIBE ซึ่งถูกระบุว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์อย่างต่อเนื่องและหนักหน่วงที่มุ่งเป้าไปที่ยูเครนและองค์กรที่เกี่ยวข้อง โดยกิจกรรมเหล่านี้ได้เริ่มต้นขึ้นตั้งแต่เดือนสิงหาคม 2025 เป็นอย่างน้อย

จากการวิเคราะห์พบว่า GREYVIBE เป็นกลุ่มที่ใช้ภาษารัสเซียในการสื่อสารและดำเนินการโดยตรงในเขตเวลาของรัสเซีย กิจกรรมของพวกเขาสอดคล้องและเป็นไปในทิศทางเดียวกับผลประโยชน์ของรัฐบาลรัสเซีย (Kremlin) โดยเฉพาะอย่างยิ่ง กลุ่มนี้ได้นำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาประยุกต์ใช้ในการโจมตี เพื่อเพิ่มประสิทธิภาพและความรุนแรงในการทำงาน

การที่กลุ่มภัยคุกคามระดับชาติหันมาใช้ AI ในการโจมตีถือเป็นจุดเปลี่ยนสำคัญที่บ่งบอกถึงวิวัฒนาการของภัยคุกคามทางไซเบอร์สมัยใหม่ ซึ่งช่วยให้พวกเขาสามารถหลีกเลี่ยงการตรวจจับและสร้างความเสียหายได้รวดเร็วยิ่งขึ้น ทำให้ภาครัฐและเอกชนในยูเครนจำเป็นต้องปรับกลยุทธ์ด้านความปลอดภัยให้ทันกับภัยคุกคามที่ซับซ้อนเหล่านี้

คำศัพท์เทคนิคที่น่าสนใจ

• Threat Actor – ผู้กระทำผิดหรือกลุ่มบุคคลที่เป็นแหล่งกำเนิดของภัยคุกคามทางไซเบอร์
• AI-Powered Cyberattacks – การโจมตีทางไซเบอร์ที่ใช้ปัญญาประดิษฐ์ช่วยในการวิเคราะห์ หรือสร้างช่องโหว่
• Kremlin – สถานที่ทำงานของประธานาธิบดีรัสเซีย มักถูกใช้เป็นคำเรียกแทนรัฐบาลกลางของรัสเซีย

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/new-russian-linked-greyvibe-targets.html