สปายแวร์เปิดโอกาสให้ผู้ไม่หวังดีภัยคุกคามไซเบอร์สามารถโจมตีหรือมุ่งเป้าผู้ใช้แอปพลิเคชันส่งข้อความได้
-
เมื่อวันที่ 24 พฤศจิกายน 2568 Cybersecurity and Infrastructure Security Agency (CISA) ทราบว่ามีผู้ก่อภัยคุกคามทางไซเบอร์หลายกลุ่มกำลังใช้สปายแวร์เชิงพาณิชย์เพื่อโจมตีผู้ใช้แอปพลิเคชันส่งข้อความ (mobile messaging applications) บนมือถืออย่างต่อเนื่อง ผู้ก่อภัยคุกคามเหล่านี้ใช้เทคนิคการเจาะเป้าหมายที่ซับซ้อนร่วมกับการหลอกลวงทางสังคม (social engineering) เพื่อส่งสปายแวร์และเข้าถึงแอปส่งข้อความของเหยื่อโดยไม่ได้รับอนุญาต ซึ่งช่วยให้พวกเขาสามารถติดตั้งเพย์โหลดที่เป็นอันตรายเพิ่มเติมเพื่อลุกลามการโจมตีและยึดครองอุปกรณ์มือถือของเหยื่อได้มากขึ้น
ผู้โจมตีมีวิธีการในการก่อเหตุ ดังนี้
-
การฟิชชิ่งและใช้ QR Code สำหรับเชื่อมอุปกรณ์ ที่เป็นอันตราย เพื่อเจาะบัญชีของเหยื่อและเชื่อมต่อบัญชีนั้นเข้ากับอุปกรณ์ที่ผู้ก่อเหตุควบคุม
-
การใช้ช่องโหว่แบบ zero-click ซึ่งไม่ต้องการการกระทำใด ๆ จากผู้ใช้
-
การปลอมแปลงตัวตน เป็นแพลตฟอร์มแอปส่งข้อความ เช่น Signal และ WhatsApp
แม้ว่าการโจมตีในปัจจุบันจะเป็นลักษณะเหมือนสุ่มมองหาเป้าหมาย (opportunistic) แต่หลักฐานบ่งชี้ว่าผู้ก่อภัยคุกคามเหล่านี้มุ่งเน้นไปยังบุคคลที่มีมูลค่าสูง เช่น เจ้าหน้าที่ระดับสูงทั้งปัจจุบันและอดีตของภาครัฐ ทหาร และผู้ดำรงตำแหน่งทางการเมือง รวมถึงองค์กรภาคประชาสังคม (CSOs) และบุคคลต่าง ๆ ในสหรัฐอเมริกา ตะวันออกกลาง และยุโรป
CISA ขอเน้นย้ำให้ผู้ใช้แอปส่งข้อความตรวจสอบเอกสารคำแนะนำล่าสุด ได้แก่ Mobile Communications Best Practice Guidance และ Mitigating Cyber Threats with Limited Resources: Guidance for Civil Society เพื่อเรียนรู้แนวทางปฏิบัติในการปกป้องการสื่อสารบนมือถือ การใช้งานแอปส่งข้อความ และวิธีลดความเสี่ยงจากสปายแวร์
-
