นักวิจัยภัยไซเบอร์จาก Kaspersky เผยในรายงานประจำไตรมาสที่ 3 ของปี 2022 ว่าได้พบปฏิบัติการสอดแนมบน Android ที่ไม่เคยมีใครพบมาก่อนชื่อว่า SandStrike

SandStrike มุ่งเป้าโจมตีบาไฮ ชนกลุ่มน้อยทางศาสนาในอิหร่าน โดยใช้แอป VPN (Virtual Private Network) ที่ฝัง Spyware ที่ซับซ้อนเอาไว้

ในรายงานยังระบุรายละเอียดของปฏิบัติการอื่น อาทิ DeathNote และ SentinelOne ที่ได้รับการอัปเกรดแล้ว รวมถึงมัลแวร์ชนิดใหม่ที่ชื่อ Metatron

Kaspersky เผยว่าปฏิบัติการเหล่านี้เน้นการล่อหลอกให้เหยื่อดาวน์โหลด Spyware โดยจะมีการเปิดบัญชี Facebook และ Instagram ที่มีผู้ติดตามมากกว่า 1,000 คน และสร้างเนื้อหาด้านศาสนาในการดึงดูดเหยื่อ บัญชีเหล่านี้ส่วนใหญ่มีลิงก์ไปยังช่อง Telegram ที่กลุ่มสร้างขึ้นไว้หลอกเหยื่อ

ในช่อง Telegram จะเผยแพร่แอป VPN ที่ใช้สำหรับเชื่อมต่อเว็บไซต์ที่มีเนื้อหาละเอียดอ่อนทางศาสนา ซึ่งแฝงไว้ด้วย Spyware ที่เอื้อให้แฮกเกอร์ขโมยข้อมูลละเอียดอ่อน เช่น บันทึกการโทร รายชื่อการติดต่อ และความเคลื่อนไหวของบุคคลที่ต้องคดี เป็นต้น

ทั้งนี้ ในช่วงที่ผ่านมา แฮกเกอร์เหล่านี้คอยเปลี่ยนกลวิธีตลอดเวลา และยังพัฒนาศักยภาพของเครื่องมือที่ใช้ในแฮกอีกด้วย

ที่มา Securitybrief

พิสูจน์อักษร : สุชยา เกษจำรัส