กลุ่มแฮกเกอร์ที่อาจได้รับการสนับสนุนจากจีน "Naikon APT" เป็นกลุ่มแฮกเกอร์ที่มีเป้าหมายเฉพาะเจาะจง และเน้นการแฝงตัวในระบบ (Advanced Persistent Threat-APT) เพื่อจารกรรมข้อมูลข่าวกรองและข้อมูลความลับที่เกี่ยวกับความมั่นคงของประเทศ ถูกตรวจพบครั้งแรกโดยนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์บริษัทแคสเปอร์สกี้เมื่อปี 2558 ในครั้งนั้นกลุ่มแฮกเกอร์ใช้มัลแวร์ฝังตัวในระบบชื่อ "Aria-body" โจมตีหน่วยงานภาครัฐในกลุ่มประเทศอาเซียนอย่างต่อเนื่อง ต่อมาในช่วงต้นปี 2563 บริษัทเช็คพ้อยท์ พบว่ากลุ่มแฮกเกอร์ Naikon APT ได้โจมตีหน่วยงานภาครัฐ อาทิ กระทรวงการต่างประเทศ กระทรวงวิทยาศาสตร์และเทคโนโลยีและบริษัทที่รัฐเป็นเจ้าของในประเทศออสเตรเลีย อินโดนีเซีย ฟิลิปปินส์ เวียดนาม ไทย เมียนมาร์ และบรูไนมาอย่างต่อเนื่อง

ภาพจาก : Freepik

นาย Lotem Finkelsteen นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์บริษัทเช็คพ้อยท์พบว่ากลุ่มแฮกเกอร์จะส่งอีเมลไปยังเป้าหมายโดยแนบไฟล์เอกสารที่แฝงมัลแวร์มากับเอกสาร หรืออาจส่งไฟล์มัลแวร์ในรูปแบบไฟล์บีบอัด (.zip,.rar) เมื่อผู้ใช้เปิดไฟล์เอกสารมัลแวร์ดังกล่าวจะโจมตีช่องโหว่โปรแกรม Microsoft Word และไปดาวน์โหลดมัลแวร์อื่นเข้ามาในเครื่องคอมพิวเตอร์ ทำให้แฮกเกอร์สามารถควบคุมเครื่องคอมพิวเตอร์จากระยะไกล สั่งให้ขโมยข้อมูลหรือโจมตีเครื่องคอมพิวเตอร์อื่น ๆ ในองค์กรได้ ยิ่งไปกว่านั้นกลุ่มแฮกเกอร์มีเทคนิคที่แยบยลอย่างมากในการหลบหนีการตรวจจับ ทั้งนี้บริษัทเช็คพ้อยท์ได้เผยแพร่เอกสารงานวิเคราะห์มัลแวร์ของกลุ่มแฮกเกอร์ Naikon APT บน เว็บไซต์ของบริษัท ด้วยแล้ว

ที่มา : ThreatPost