![]()

เว็บไซต์ BleepingComputer รายงานเมื่อ 28 พ.ค.69 ว่า บริษัทความมั่นคงปลอดภัยไซเบอร์ WithSecure ตรวจพบกลุ่มแฮ็กเกอร์ GreyVibe ที่คาดว่าเป็นของรัสเซีย นำระบบปัญญาประดิษฐ์ (AI) อาทิ ChatGPT และ Gemini มาใช้สร้างเนื้อหาและรูปภาพล่อลวงที่แนบเนียน พร้อมชุดเครื่องมือมัลแวร์ที่ปรับแต่งเองจำนวนมาก เพื่อโจมตีทางไซเบอร์และจารกรรมข้อมูลหน่วยงานทหาร รัฐบาล พลเรือน รวมถึงภาคธุรกิจในยูเครนมาตั้งแต่ ส.ค.68 โดยกลุ่มแฮ็กเกอร์ใช้วิธีการส่งอีเมลหลอกลวง (Phishing Email) สร้างหน้าตรวจสอบ CAPTCHA ปลอม และทำเว็บไซต์มูลนิธิทหารยูเครนปลอมเพื่อฝังมัลแวร์เข้าไปขโมยข้อมูลระบบ ถ่ายภาพหน้าจอ และสอดแนมพิกัดอุปกรณ์
อย่างไรก็ตาม จากพฤติกรรมการแอบติดตั้งเครื่องมือขุดเหรียญคริปโทเคอร์เรนซี และการอัปโหลดไฟล์ทดสอบขึ้นแพลตฟอร์มสแกนสาธารณะ นักวิจัยจึงสันนิษฐานว่า GreyVibe น่าจะเป็นทีมลูกผสมที่รวมเอาอาชญากรทางไซเบอร์ทั่วไปเข้ามาทำงานตอบสนองผลประโยชน์รัสเซีย อนึ่ง ความเชื่อมโยงระหว่างกลุ่มแฮ็กเกอร์กับรัสเซียนั้น ได้รับการสนับสนุนจากภาษาที่ใช้ในแผงควบคุมมัลแวร์ คำอธิบายในคำสั่งโปรแกรม และเวลาของเซิร์ฟเวอร์ควบคุมสั่งการที่กำหนดค่าไว้เป็น UTC+3 (เวลามอสโก)







