แฉแฮกเกอร์ ‘เกาหลีเหนือ’ ใช้กลยุทธ์ใหม่ ส่งไวรัสขโมยข้อมูลจากระยะไกล

สำนักข่าวเอเอฟพีรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 10 พ.ย. ว่าสถาบันความมั่นคงทางไซเบอร์ของเกาหลีใต้ “เจเนียนส์ ซีเคียวริตี เซ็นเตอร์” ระบุในรายงานว่า แฮกเกอร์กลุ่มดังกล่าว ซึ่งเชื่อว่าเกี่ยวข้องกับกลุ่ม “คิมสุกี” (Kimsuky) หรือ “เอพีที37” ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ แฮกสมาร์ตโฟน และคอมพิวเตอร์พีซีของเหยื่อ ผ่านมัลแวร์ซึ่งแพร่กระจายผ่านกาเกา ทอล์ค ซึ่งเป็นแอปพลิเคชันแชตของเกาหลีใต้ เพื่อขโมยข้อมูลบัญชีของกูเกิล และบริการเทคโนโลยีสารสนเทศหลักในประเทศ

รายงานระบุว่า เหล่าแฮกเกอร์ทำการรีเซ็ตสมาร์ตโฟนจากระยะไกล หลังใช้ระบบติดตามตำแหน่งของกูเกิล เพื่อยืนยันพิกัดของเหยื่อว่าอยู่นอกบ้าน หรือที่ทำงาน โดยการรีเซ็ตจะส่งผลให้การทำงานของอุปกรณ์หยุดชะงัก ปิดกั้นการแจ้งเตือน และข้อความจากแอปพลิเคชันส่งข้อความ รวมถึงตัดช่องทางการรับรู้ของเจ้าของบัญชี ส่งผลให้การตรวจจับ และการตอบสนองล่าช้าออกไป

North Korean cyber campaign fueled by new malware strain that wipes phones https://t.co/2p2OsLfnqw

— NK NEWS (@nknewsorg) November 10, 2025

กระบวนการดังกล่าวจะทำให้ข้อมูลสำคัญที่เก็บไว้ในอุปกรณ์ติดไวรัส ซึ่งรวมถึงรูปภาพ เอกสาร และรายชื่อผู้ติดต่อ ทำให้ถูกลบออกโดยสมบูรณ์ นอกจากนั้น แฮกเกอร์ยังแพร่กระจายมัลแวร์ที่ปลอมตัวเป็น “โปรแกรมคลายเครียด” ให้กับคนรู้จักผ่านคอมพิวเตอร์ส่วนตัวและแท็บเล็ต ทั้งที่ติดไวรัสอยู่แล้วที่บ้าน หรือในที่ทำงานของเหยื่อ

นอกจากนั้น ยังมีการแฮกเข้าไปในเว็บแคมบนพีซีของเหยื่อ เพื่อติดตามความเคลื่อนไหวผ่านกล้องที่ติดไวรัส ซึ่งรายงานระบุว่าเป็นการแฮกแบบผสมผสานที่ “ไม่เคยเกิดขึ้นมาก่อน” ในปฏิบัติการโจมตีทางไซเบอร์ของเกาหลีเหนือ โดยอาจชี้ให้เห็นถึงความพร้อมทางยุทธวิธีและกลยุทธ์ ในการโจมตีอย่างซับซ้อนและระยะยาว.

เครดิตภาพ : GETTY IMAGES