การโจมตีซ่อมโจรใหญ่ที่ใช้ Zoom ในธุรกิจการพนันออนไลน์แคนาเดีย
บริษัทการพนันออนไลน์ชาวแคนาเดียกลายเป็นเหยื่อของการโจมตีไซเบอร์ที่ซับซ้อน โดยใช้ซอฟต์แวร์การประชุมผ่านวิดีโอเพื่อติดตั้งโปรแกรมที่เสียหายและขโมยข้อมูลที่ละเอียดอ่อน การโจมตีที่เกิดขึ้นในวันที่ 28 พฤษภาคม 2025 ถูกเชื่อมโยงกับ BlueNoroff กลุ่มไซเบอร์คริมเนียเหมือนกับการโจมตีทางการเงินขนาดใหญ่
โจมตีโดยฮา๊คเกอร์โดยเสแสร้งเป็นทีมสนับสนุนในฉุกเฉินด้วยวิธีมายาก
การโจมตีเริ่มต้นขณะที่ดูเหมือนเป็นการสนทนาผ่าน Zoom ระหว่างบุคคลที่ทำงานที่บริษัทเกมมิ่งและบุคคลที่พวกเขาคิดว่าเป็นคอนแทคธุรกิจ อย่างไรก็ตาม ทุกอย่างเป็นการตั้งค่า ฮา๊คเกอร์แสร้งเป็นทั้งคอนแทคและทีมช่วยเหลือของ Zoom โดยใช้เว็บไซต์ที่มีลักษณะคล้ายกับเว็บไซต์ Zoom จริง พวกเขาเสแสร้งปัญหาเสียงในระหว่างสนทนา ซึ่งทำให้เหยื่อทำการรันโปรแกรม “ซ่อมเสียง Zoom” ที่พวกเขาคิดว่าเป็นการอัปเดตจริง
สิ่งที่ดูเหมือนอัปเดตจริงกลับกลายเป็นการบุกรุกขนาดใหญ่ สคริปต์ถูกสร้างขึ้นให้ดูเหมือนจริงในขณะที่กำลังตั้งค่ามัลแวร์ที่อยู่ลับบนเส้นตา หลังจากที่การติดตั้งเสร็จสิ้น ฮา๊คเกอร์ได้รับรายละเอียดการเข้าสู่ระบบและเริ่มรับข้อมูล โค้ดอันตรายศั้นเข้าไปในกระเป๋าเงินคริปโต โปรไฟล์บราวเซอร์ และแอพพลิเคชันการสนทนา เช่น Telegram
การโจมตีของ BlueNoroff เปิดเผยกลยุทธ์ที่ซ่อนเร้นในซอฟต์แวร์ปกติ
การตรวจสอบการติดเชื้อแสดงให้เห็นถึงการโจมตีหลายขั้นตอน ผู้โจมตีหลอกเหยื่อให้สุดใจที่จะเปิดเผยรหัสผ่านของพวกเขา พวกเขาจึงโหลดมัลแวร์เพิ่มเติม เช่น โปรแกรมขโมยข้อมูลและเครื่องมือควบคุมระยะไกล ส่วนเหล่านี้พูดคุยกับเซิร์ฟเวอร์ภายนอกด้วยการส่งข้อมูลเข้ารหัสและลบล้างเครื่องหมายของงานของพวกเขาเพื่อหลีกเลี่ยงการเตือน
ผู้เชี่ยวชาญเชื่อว่าการโจมตีนี้เป็นส่วนหนึ่งของแผนที่ใหญ่กว่าที่เกิดขึ้นตั้งแต่เดือนมีนาคม 2025 ซึ่งดูเหมือนจะเกี่ยวกับเงิน ซึ่งสอดคล้องกับประวัติ BlueNoroff ในการตามล่าบริษัทที่ดำเนินธุรกิจด้านคริปโตและเงินออนไลน์
นักป้องกันอันตรายเตือนว่าเหตุการณ์นี้แสดงให้เห็นว่ามัลแวร์ไซเบอร์นั้นกำลังซ่อนตัวในเครื่องมือและแพลตฟอร์มที่ผู้ใช้พึงไว้วางใจ โดยใช้เครื่องมือปกติและเสแสร้งเป็นติดต่อที่รู้จักผลทำให้ความเสี่ยงที่จะยกธงแดงต่ำลง
เพื่อตอบสนองต่อความเสี่ยงที่กำลังเพิ่มขึ้น Field Effect ได้แจ้งให้องค์กรเสริมมาตรการด้านความปลอดภัยสำหรับการประชุมออนไลน์และการติดต่อช่วยเหลือ ขั้นตอนรวมถึง จำกัดการรันสคริปต์ ตรวจสอบคำขอช่วยเหลือผ่านช่องทางทางการ และใช้เครื่องมือเพื่อตรวจสอบพฤติกรรมที่ผิดปกติบนอุปกรณ์
การพนันออนไลน์เป็นกิจกรรมที่มีความนิยมอย่างแพร่หลายในปัจจุบัน เป็นที่นิยมของผู้คนทั่วโลก เช่นเดียวกับในแคนาดา โดยเฉพาะ การโจมตีซ่อมโจรที่ใช้ Zoom เป็นเครื่องมือในการโจมตีบริษัทการพนันออนไลน์ในแคนาดาเป็นเหตุการณ์ที่ทำให้คนทั่วไปตื่นตระหนก
การโจมตีไซเบอร์ที่เกิดขึ้นในธุรกิจการพนันออนไลน์ในแคนาดาเป็นอีกหนึ่งตัวอย่างของวิธีการโจมตีที่มีความประณีตและเฉียบคม โดยการใช้หลายชั้นของกวดวิชาในการเข้าถึงข้อมูลที่มีค่าของบริษัท
ความเสี่ยงในการทำกิจกรรมการพนันออนไลน์
การพนันออนไลน์เป็นกิจกรรมที่มีความเสี่ยงสูงเนื่องจากการทำกิจกรรมนี้ออนไลน์ มีโอกาสที่ข้อมูลส่วนตัวและการเงินของผู้เล่นอาจถูกโจมตีไซเบอร์ การเล่นพนันออนไลน์ในแคนาดาต้องมีการระมัดระวังในด้านความปลอดภัย เพื่อปกป้องข้อมูลส่วนตัวและการเงินของตนเอง
นอกจากนี้ การโจมตีทางไซเบอร์ในธุรกิจการพนันออนไลน์ยังสามารถสร้างความเสียหายต่อธุรกิจและลูกค้าได้ ซึ่งอาจส่งผลกระทบต่อภาพลักษณ์และความเชื่อถือของธุรกิจในระยะยาว
การป้องกันการโจมตีไซเบอร์ในธุรกิจการพนันออนไลน์
เพื่อป้องกันการโจมตีไซเบอร์ในธุรกิจการพนันออนไลน์ บริษัทควรใช้มาตรการความปลอดภัยที่เข้มงวด เช่นการใช้ระบบความปลอดภัยที่ทันสมัย การปรับปรุงระบบการควบคุมการเข้าถึงข้อมูล และการฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญของความปลอดภัยของข้อมูล
นอกจากนี้ การควบคุมการเข้าถึงข้อมูลสำคัญเพื่อป้องกันการเข้าถึงของบุคคลที่ไม่ได้รับอนุญาตและการตรวจสอบความปลอดภัยของซอฟต์แวร์ที่ใช้ในธุรกิจการพนันออนไลน์เป็นสิ่งสำคัญที่ไม่ควรละเลย
สุดท้าย การป้องกันการโจมตีไซเบอร์ในธุรกิจการพนันออนไลน์ไม่เพียงแต่เป็นหน้าที่ของบริษัทเท่านั้น แต่ยังเป็นความรับผิดชอบของผู้เล่นเองที่ต้องรักษาข้อมูลส่วนตัวและการเงินของตนเองอย่างดี
