กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับกองทัพอิหร่านใช้เวลากว่า 18 สัปดาห์ในการปลอมเป็นครูสอนแอโรบิก
บนโซเชียลมีเดีย เพื่อหลอกจารกรรมข้อมูลจากเจ้าหน้าที่ด้านการทหารและการบิน
ปฏิบัติการของแฮกเกอร์กลุ่มนี้ เริ่มต้นตั้งแต่เมื่อห้วงปี 2562 โดยสร้างตัวตนปลอมที่ใช้ชื่อว่า ‘Marcella Flores’ ครูสอนแอโรบิกสาวจากเมืองลิเวอร์พูล ประเทศอังกฤษ บนช่องทาง Facebook Instagram และอีเมล
โดยอาศัยช่องทางเหล่านี้เข้าไปตีสนิทกับบุคลากรด้านการทหารและการบินจำนวนมาก ด้วยการส่งข้อความและอีเมลเพื่อพูดคุยทำความรู้จัก หรือแม้แต่จีบ เมื่อเหยื่อเริ่มหลงเชื่อ กลุ่มแฮกเกอร์ภายใต้ตัวตนของครูสอนแอโรบิกสาวก็จะเริ่มส่งอีเมลที่แฝงมัลแวร์ชื่อว่า Lempo ให้กับเหยื่อ
เมื่อแทรกซึมสำเร็จ มัลแวร์ดังกล่าวจะเข้าไปฝังตัวเข้าไปอยู่ในอุปกรณ์ของเหยื่อเป็นระยะเวลาหนึ่ง จากนั้นจะเริ่มทำการค้นหาและจารกรรมข้อมูลส่วนบุคคลของเหยื่อ อาทิ ชื่อผู้ใช้ และรหัสผ่าน
นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์จาก Proofpoint เชื่อว่าปฏิบัติการดังกล่าวอาจมีความเชื่อมโยงกับกลุ่มแฮกเกอร์นามว่า TA456 หรือเป็นที่รู้จักในอีกชื่อหนึ่งว่า Tortoiseshell ภายใต้การควบคุมของกองกำลังพิทักษ์การปฏิวัติอิสลาม (Islamic Revolutionary Guard Corps – IRGC) ซึ่งสังกัดกองทัพอิหร่านและมีหน้าที่ในการปกป้องผู้นำสูงสุด (Supreme Leader) ของประเทศ
ทั้งนี้ Facebook ได้ทำการระงับบัญชีของ Marcella Flores เมื่อกลางเดือนกรกฎาคมที่ผ่านมา หลังจากที่ตรวจพบการใช้บัญชีดังกล่าวในการจารกรรมทางไซเบอร์ อีกทั้งยังพบด้วยว่ามัลแวร์ Lempo ที่ใช้ในปฏิบัติการมีความเชื่อมโยงกับบริษัทด้านไอทีในอิหร่านที่มีความเกี่ยวพันกับ IRGC
ที่มา Proofpoint ZDNet
พิสูจน์อักษร : สุชยา เกษจำรัส