ที่มาภาพ: The Hacker News
FBI เตือนแฮกเกอร์รัสเซียมุ่งโจมตีคีย์สำรองของ Signal
⚡ สรุป 30 วิ
FBI และ CISA ปรับปรุงคำเตือนว่าผู้โจมตีรัสเซียพยายามให้ผู้ใช้ Signal ส่ง Backup Recovery Key ให้กับตน…
การเตือนของ FBI และ CISA เกี่ยวกับการฟิชชิงบัญชี Signal ของสายลับรัสเซียได้รับการปรับปรุงเมื่อเร็ว ๆ นี้ โดยเพิ่มขั้นตอนใหม่ที่ผู้โจมตีพยายามให้เหยื่อส่งมอบ Backup Recovery Key ของ Signal ให้กับตน การให้คีย์นี้เพียงครั้งเดียวทำให้ผู้โจมตีสามารถกู้คืนข้อมูลสำรองของบัญชี อ่านประวัติการสนทนาทั้งส่วนตัวและกลุ่ม รวมถึงยึดครองบัญชีได้อย่างต่อเนื่อง
Overview
การอัปเดตการเตือนนี้เป็นการต่อยอดจากคำเตือนเดิมในเดือนมีนาคม ซึ่งระบุว่าแฮกเกอร์ที่เชื่อมโยงกับหน่วยข่าวกรองรัสเซียมุ่งเป้าไปที่ผู้ใช้ Signal ผ่านอีเมลฟิชชิงและข้อความเทียม แม้ว่าจะเคยมีการเตือนว่าผู้โจมตีอาจขโมยข้อมูลส่วนบุคคลแล้ว แต่ครั้งนี้เพิ่มความเสี่ยงโดยการดึงข้อมูล Backup Recovery Key ซึ่งเป็นกุญแจสำคัญในการกู้คืนข้อมูลสำรองของแอปพลิเคชัน
การฟิชชิงโดยทั่วไปจะใช้วิธีสร้างอีเมลหรือข้อความที่ดูเหมือนมาจากแหล่งที่เชื่อถือได้ของ Signal เพื่อให้ผู้ใช้คลิกลิงก์หรือกรอกข้อมูลส่วนตัว ส่วนขั้นตอนใหม่จะกระตุ้นให้ผู้ใช้ส่งคีย์สำรองโดยอ้างว่าจำเป็นต้องทำการกู้คืนหรืออัปเดตบัญชี ซึ่งหากสำเร็จผู้โจมตีจะได้รับอำนาจเต็มในการเข้าถึงข้อมูลทั้งหมด
Threat Mechanics
เมื่อผู้โจมตีได้รับ Backup Recovery Key แล้ว พวกเขาสามารถใช้เครื่องมือที่เป็นทางการของ Signal หรือวิธีการที่พัฒนาโดยตนเองเพื่อกู้คืนสำเนาข้อมูลสำรองของผู้ใช้ คีย์นี้ทำงานเป็น หนึ่งครั้งต่อหลายการกู้คืน หมายความว่าผู้โจมตีไม่จำเป็นต้องขอคีย์ใหม่ในครั้งต่อไปเพื่อเข้าถึงข้อมูลเดิมหรือข้อมูลใหม่ที่ผู้ใช้เพิ่มเข้าไป
กระบวนการนี้ทำให้ผู้โจมตีสามารถ:
- กู้คืนข้อมูลสำรอง ของบัญชี Signal
- อ่านประวัติการสนทนา ทั้งข้อความส่วนตัวและกลุ่มที่เคยส่งไปแล้ว
- ยึดบัญชี โดยเปลี่ยนรหัสผ่านหรือเพิ่มอุปกรณ์ใหม่เพื่อควบคุมการสื่อสารต่อไป
การที่คีย์ยังคงทำงานต่อเนื่องทำให้การตรวจจับและป้องกันยากขึ้น เนื่องจากไม่มีสัญญาณเตือนที่ชัดเจนจากแอปเมื่อมีการกู้คืนข้อมูล
Russian Intelligence Activity
หน่วยข่าวกรองรัสเซียเคยใช้วิธีฟิชชิงเพื่อเจาะเข้าสู่แพลตฟอร์มการสื่อสารที่เข้ารหัสสูง เช่น Signal, Telegram และ WhatsApp เพื่อสอดแนมข้อมูลของนักข่าว นักกิจกรรมสิทธิ์ และเจ้าหน้าที่รัฐบาลในหลายประเทศ การเพิ่มขั้นตอนการขอ Backup Recovery Key แสดงให้เห็นถึงการพัฒนากลยุทธ์ที่ซับซ้อนและมุ่งเน้นการเข้าถึงข้อมูลเชิงลึกที่ไม่สามารถดึงได้จากการดักฟังแบบเรียลไทม์
การกระทำเช่นนี้สอดคล้องกับแนวโน้มของกลุ่ม APT (Advanced Persistent Threat) ของรัสเซียที่พยายามเสริมความสามารถในการทำลายและขโมยข้อมูลโดยใช้วิธีการทางสังคม (social engineering) เป็นหลัก ซึ่งเป็นจุดอ่อนที่มักถูกมองข้ามเมื่อผู้ใช้ให้ความเชื่อมั่นต่อแอปที่อ้างว่าปลอดภัย
Impact on Users
ผู้ใช้ Signal ที่ไม่ได้ระมัดระวังต่อข้อความหรืออีเมลที่ขอข้อมูลส่วนบุคคลอาจเสี่ยงต่อการสูญเสียความเป็นส่วนตัวทั้งหมด คีย์สำรองที่ถูกเปิดเผยทำให้ข้อมูลที่เคยถูกเข้ารหัสและเชื่อถือได้กลายเป็นข้อมูลที่เปิดเผยต่อสาธารณะหรือผู้โจมตี
ผลกระทบที่อาจเกิดขึ้นรวมถึง:
- การรั่วไหลของข้อมูลส่วนตัวและข้อมูลเชิงลึกของกลุ่มสนทนา
- ความเสี่ยงต่อการขโมยข้อมูลส่วนบุคคลของบุคคลสำคัญหรือองค์กร
- การเสียหายต่อความเชื่อมั่นต่อแอปสื่อสารที่มีการเข้ารหัส
ในระดับกว้าง การโจมตีเช่นนี้อาจทำให้ผู้ใช้หลีกเลี่ยงการใช้แอปที่เข้ารหัสและหันไปใช้วิธีสื่อสารที่ไม่ปลอดภัยกว่า ส่งผลให้กลไกการปกป้องข้อมูลส่วนบุคคลในสังคมดิจิทัลอ่อนแอลง
Recommendations
เพื่อป้องกันการตกเป็นเหยื่อของการฟิชชิงและการขอ Backup Recovery Key อย่างไม่ระมัดระวัง ผู้ใช้ควรปฏิบัติตามแนวทางต่อไปนี้:
- ตรวจสอบที่มาของอีเมลหรือข้อความที่ขอข้อมูลสำคัญ โดยเฉพาะเมื่อมีลิงก์หรือไฟล์แนบ
- ไม่ส่ง Backup Recovery Key ให้กับบุคคลหรือองค์กรใด ๆ นอกเหนือจากการสำรองข้อมูลส่วนตัวบนอุปกรณ์ที่ปลอดภัย
- เปิดการยืนยันสองขั้นตอน (2FA) สำหรับบัญชีที่เชื่อมต่อกับ Signal หากแอปรองรับ
- ใช้ฟีเจอร์ PIN หรือ biometric lock เพื่อป้องกันการเข้าถึงแอปโดยไม่ได้รับอนุญาต
FBI และ CISA แนะนำให้ผู้ใช้ที่สงสัยว่าตนอาจให้คีย์สำรองแก่ผู้ไม่ประสงค์ดีให้ทำการลบบัญชีเก่าและสร้างบัญชีใหม่ พร้อมกับเปลี่ยนรหัสผ่านและรีเซ็ตคีย์สำรองทั้งหมดเพื่อยับยั้งการเข้าถึงต่อเนื่อง
Analysis
การเพิ่มขั้นตอนการขอ Backup Recovery Key แสดงให้เห็นว่าผู้โจมตีกำลังพัฒนาเทคนิคทางสังคมเพื่อเข้าถึงข้อมูลที่ก่อนหน้านี้ถือว่าปลอดภัย การทำเช่นนี้ทำให้การป้องกันโดยการเข้ารหัสเพียงอย่างเดียวไม่เพียงพอ ต้องอาศัยการให้ความรู้และการปฏิบัติที่ระมัดระวังจากผู้ใช้เป็นระดับแรก
จากมุมมองของหน่วยงานความปลอดภัยไซเบอร์ การอัปเดตการเตือนของ FBI และ CISA เป็นการย้ำว่าผู้ใช้แอปสื่อสารที่เข้ารหัสต้องรับผิดชอบต่อการจัดการคีย์สำรองอย่างเข้มงวด การสร้างความเข้าใจเกี่ยวกับความสำคัญของคีย์เหล่านี้และการสื่อสารความเสี่ยงให้ผู้ใช้ทั่วไปทราบเป็นก้าวสำคัญในการลดช่องโหว่เชิงสังคมที่ผู้โจมตีใช้
Summary
FBI และ CISA เตือนว่าผู้โจมตีรัสเซียได้เพิ่มขั้นตอนขอ Backup Recovery Key ของ Signal ซึ่งทำให้สามารถกู้คืนและอ่านประวัติการสนทนาได้อย่างต่อเนื่อง ผู้ใช้ควรระมัดระวังต่อข้อความฟิชชิงและจัดการคีย์สำรองอย่างปลอดภัยเพื่อป้องกันการละเมิดข้อมูล.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- FBI Warns Russian Intelligence Hackers Target Signal Backup Recovery Keys
- ผู้เขียน
- [email protected] (The Hacker News)
- แหล่ง
- The Hacker News
- วันที่เผยแพร่
- 27 มิถุนายน 2569 เวลา 02:38
