กลุ่มแฮกเกอร์จากอิหร่านที่รู้จักกันในชื่อ MuddyWater ถูกเชื่อมโยงกับแคมเปญการล้วงรู้ความลับล่าสุด ซึ่งมีเป้าหมายโจมตีองค์กรอย่างน้อย 9 แห่งใน 9 ประเทศทั่ว 4 ทวีป โดยเกิดขึ้นในไตรมาสแรกของปี 2026 กลุ่มนี้มีชื่อเสียงในเรื่องการโจมตีเพื่อจารกรรมข้อมูลและสอดแนมเป้าหมายเชิงกลยุทธ์อย่างต่อเนื่อง

จากรายงานของทีม Threat Hunter Team จาก Symantec และ Carbon Black พบว่ากิจกรรมดังกล่าวหมายเป้าไปที่หลากหลายภาคส่วน รวมถึงอุตสาหกรรมการผลิตอิเล็กทรอนิกส์และอุตสาหกรรม ภาคการศึกษาและหน่วยงานภาครัฐ ภาคการเงิน รวมไปถึงธุรกิจบริการวิชาชีพ ซึ่งแสดงให้เห็นถึงขอบเขตและความรุนแรงของการโจมตีที่ครอบคลุมหลายอุตสาหกรรมสำคัญ

เทคนิคหลักที่กลุ่ม MuddyWater นำมาใช้ในครั้งนี้คือ DLL Side-Loading ซึ่งเป็นวิธีการหลีกเลี่ยงระบบรักษาความปลอดภัยที่มีประสิทธิภาพและยากต่อการตรวจจับ เนื่องจากเป็นการใช้ประโยชน์จากไฟล์ DLL ที่ถูกต้องเพื่อโหลดโค้ดที่เป็นอันตรายแทนการรันมัลแวร์โดยตรง ทำให้สามารถแทรกซึมเข้าสู่ระบบของเป้าหมายได้อย่างเงียบๆ และก่อให้เกิดความเสียหายได้หลังจากนั้น

คำศัพท์เทคนิคที่น่าสนใจ

• DLL Side-Loading – เทคนิคการโจมตีที่ใช้การโหลดไลบรารีลิงก์แบบไดนามิก (DLL) ที่ถูกต้องเพื่อลักลอบโหลดโค้ดหรือมัลแวร์ที่เป็นอันตรายลงในหน่วยความจำเพื่อหลีกเลี่ยงการตรวจจับ
• Espionage Campaign – แคมเปญหรือปฏิบัติการทางไซเบอร์ที่มีวัตถุประสงค์หลักเพื่อล้วงรู้ ขโมยข้อมูล หรือสอดแนมเป้าหมายเชิงกลยุทธ์
• MuddyWater – กลุ่มแฮกเกอร์หรือภัยคุกคามขั้นสูง (APT) ที่มีต้นกำเนิดจากอิหร่าน มีพฤติกรรมโจมตีหน่วยงานรัฐและองค์กรธุรกิจเพื่อจุดประสงค์ด้านจารกรรมข้อมูล

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/muddywater-uses-dll-side-loading-in.html