โจรกรรมออนไลน์โดยธุรกิจการพนันแคนาดาตกเป็นเหยื่อของการโจมตีไซเบอร์ที่ซับซ้อน
กลุ่มโจรกรรมออนไลน์จากเกาหลีเหนือที่มีชื่อเสียงเรื่องการโจมตีทางการเงินอย่าง BlueNoroff ถูกเชื่อว่าเกี่ยวข้องกับการโจมตีที่เกิดขึ้นกับธุรกิจการพนันออนไลน์แห่งแคนาดาในวันที่ 28 พฤษภาคม 2025 โจรกรรมอย่างซับซ้อนได้ใช้ซอฟต์แวร์การประชุมทางวิดีโอเพื่อติดตั้งโปรแกรมที่เป็นอันตรายและขโมยข้อมูลที่อ่อนไหว
โจรกรรมโดยการแอบแสดงตัวเป็นทีมช่วยเหลือในฉวยความเชื่อมั่นผ่าน Zoom
การโจมตีเริ่มต้นขึ้นในขณะที่มีการประชุมผ่าน Zoom ระหว่างคนหนึ่งที่ทำงานในบริษัทเกมมิ่งและคู่ค้าที่คิดว่าเป็นผู้ติดต่อธุรกิจ อย่างไรก็ตาม ทุกสิ่งนั้นเป็นการตั้งแต่แรก โจรกรรมแอบแสดงตัวเป็นคู่ค้าและทีมช่วยเหลือของ Zoom โดยใช้เว็บไซต์ที่ดูเหมือนเว็บไซต์ Zoom จริงๆ พวกเขาแกล้งปัญหาเสียงในระหว่างการสนทนาซึ่งทำให้เหยื่อพยายามรันโปรแกรม “แก้ไขเสียง Zoom” ที่เขาคิดว่าเป็น
อัปเดตจริง ๆ กลายเป็นการเข้าถึงระบบอย่างเต็มมิติ สคริปต์ถูกสร้างขึ้นให้ดูเหมือนจริงในขณะที่กำลังติดตั้งมัลแวร์หลังฉาก เมื่อการติดตั้งเสร็จสิ้น โจรกรรมได้เข้าถึงรายละเอียดการเข้าสู่ระบบและเริ่มระบบการรับข้อมูล รหัสอันตรายกำลังมุ่งเน้นที่กระเป๋าเงินคริปโท โปรไฟล์เบราว์เซอร์ และแอปพลิเคชันการสนทนา เช่น Telegram
การโจรกรรมของ BlueNoroff เปิดเผยกลยุทธ์ที่ซับซ้อนที่ซ่อนอยู่ในซอฟต์แวร์ที่ใช้ปรกติ
การตรวจสอบการติดเชื้อแสดงให้เห็นว่าการโจมตีมีขั้นตอนหลายขั้นตอน โจรกรรมก่อเหตุให้เหยื่อมอบรหัสผ่านของตน จากนั้นโหลดมัลแวร์เพิ่ม โดยเช่นเครื่องมือขโมยข้อมูลและเครื่องมือควบคุมระยะไกล ส่วนเหตุการณ์เหล่านี้ติดต่อกับเซิร์ฟเวอร์ภายนอกด้วยการส่งข้อมูลรหัสสัญญาณและลบข้อมูลเครื่องเคลื่อนไหวเพื่อหลีกเลี่ยงการเตือน
ผู้เชี่ยวชาญเชื่อว่าการโจมตีนี้เป็นส่วนหนึ่งของแผนที่ใหญ่กว่าที่เกิดขึ้นตั้งแต่เดือนมีนาคม 2025 โครงการนี้ดูเหมือนจะเกี่ยวกับเงิน ซึ่งสอดคล้องกับอดีต BlueNoroff ที่เน้นไปที่บริษัทที่ดำเนินการด้านคริปโทและเงินออนไลน์
ผู้เชี่ยวชาญดีแค่ว่าอุปกรณ์นี้แสดงให้เห็นว่าโจรกรรมออนไลน์กำลังซ่อนการโจมตีของพวกเขาในเครื่องมือและแพลตฟอร์มที่ผู้ใช้พึงพอใจ
โดยใช้ประโยชน์จากนิสัยการทำงานปกติและแอบแสดงตัวเป็นผู้ติดต่อที่รู้จัก โจรกรรมลดโอกาสในการเริ่มเป็นธงสีแดง
เพื่อตอบสนองต่ออันตรายที่เพิ่มมากขึ้น Field Effect ได้แจ้งให้องค์กรเพิ่มมาตรการด้านความปลอดภัยสำหรับการประชุมออนไลน์และการโต้ตอบ ขั้นตอนรวมถึง จำกัดความสามารถในการรันสคริปต์ ตรวจสอบคำขอสนับสนุนผ่านช่องทางทางการ และใช้อุปกรณ์ในการค้นหาพฤติกรรมแปลกปลอมบนอุปกรณ์
การพนันออนไลน์และการป้องกันตัวกับการโจมตีไซเบอร์
การพนันออนไลน์เป็นกิจกรรมที่มีความนิยมในปัจจุบัน และมีผู้เล่นจำนวนมากที่ใช้บริการเว็บไซต์พนันเพื่อสนุกสนานและรับโอกาสในการชนะเงินรางวัล อย่างไรก็ตาม ความเจ็บปวดที่เกิดจากการโจมตีไซเบอร์นั้นสามารถก่อให้เกิดความเสียหายร้ายแรงต่อธุรกิจการพนันและผู้เล่น
การป้องกันตัวอย่างเช่นการใช้โปรแกรมป้องกันไวรัสและมัลแวร์ การอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ และการสร้างรหัสผ่านที่ปลอดภัยสามารถช่วยลดความเสี่ยงจากการโจมตีไซเบอร์ในการพนันออนไลน์
ความสำคัญของการฝึกอบรมพนักงานในเรื่องความปลอดภัยของข้อมูล
การฝึกอบรมพนักงานในเรื่องความปลอดภัยของข้อมูลเป็นสิ่งสำคัญอย่างมากเพื่อป้องกันการโจมตีไซเบอร์ในธุรกิจการพนันออนไลน์ การรู้จักเทคนิคและวิธีการทำงานของโจรกรรมออนไลน์จะช่วยให้พนักงานสามารถระวังและป้องกันตัวอย่างเหมาะสม
การสร้างการตรวจสอบและการสำรวจอย่างสม่ำเสมอในระบบการเข้าสู่ระบบและการถอดรหัสข้อมูลสามารถช่วยลดความเสี่ยงจากการโจมตีไซเบอร์ในธุรกิจการพนันออนไลน์
การร่วมมือกันในการป้องกันการโจมตีไซเบอร์
การร่วมมือกันระหว่างบริษัทการพนันออนไลน์และหน่วยงานความปลอดภัยไซเบอร์สามารถช่วยให้มีการตอบสนองที่เร็วขึ้นในกรณีของการโจมตีไซเบอร์ที่เกิดขึ้น การแลกเปลี่ยนข้อมูลและข้อมูลสถานการณ์สามารถช่วยให้ทุกฝ่ายเข้าใจความเสี่ยงและมีการป้องกันที่เหมาะสม
ในสมัยที่เทคโนโลยีเพิ่มมากขึ้น การป้องกันตัวอย่างการโจมตีไซเบอร์ในธุรกิจการพนันออนไลน์เป็นสิ่งจำเป็นที่ทุกธุรกิจควรใส่ใจและใช้เทคโนโลยีที่มีความปลอดภัยเพื่อปกป้องข้อมูลและลูกค้าของตน