Back to Blog

คลื่นใหม่ของแฮกเกอร์เกาหลีเหนือ ใช้ AI ฝังมัลแวร์ใน npm พร้อมบริษัทปลอมและ RATs

แฮกเกอร์เกาหลีเหนือใช้โมเดล AI Claude Opus แนะนำ npm มัลแวร์ พร้อมสร้างบริษัทปลอมและ RATs เพื่อบุกรุกซัพพลายเชนซอฟต์แวร์

Sales
1 min read
คลื่นใหม่ของแฮกเกอร์เกาหลีเหนือ ใช้ AI ฝังมัลแวร์ใน npm พร้อมบริษัทปลอมและ RATs

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโค้ดอันตรายที่ถูกซ่อนอยู่ในแพ็กเกจ npm หลังจากที่โมเดลภาษาขนาดใหญ่ Claude Opus ของ Anthropic แนะนำให้เพิ่มแพ็กเกจดังกล่าวเป็น dependency ในโปรเจกต์ เหตุการณ์นี้เผยให้เห็นถึงยุทธวิธีใหม่ของกลุ่มแฮกเกอร์จากเกาหลีเหนือที่เริ่มใช้ปัญญาประดิษฐ์เพื่อโจมตีซัพพลายเชนซอฟต์แวร์

แพ็กเกจที่ถูกตรวจพบคือ @validate-sdk/v2 ซึ่งจดทะเบียนอยู่บน npm ในฐานะชุดพัฒนาซอฟต์แวร์สำหรับการแฮช ตรวจสอบความถูกต้อง เข้ารหัสและถอดรหัส รวมถึงการสร้างค่าสุ่มอย่างปลอดภัย แต่ในความเป็นจริงแล้ว แพ็กเกจนี้กลับทำหน้าที่เป็นพาหะนำมัลแวร์เข้าสู่ระบบของผู้ใช้


กลยุทธ์การใช้ AI ของแฮกเกอร์เกาหลีเหนือ


กลุ่มแฮกเตอร์จากเกาหลีเหนือได้พัฒนาวิธีการโจมตีที่ซับซ้อนยิ่งขึ้น โดยใช้ประโยชน์จากโมเดล AI อย่าง Claude Opus เพื่อสร้างหรือแนะนำแพ็กเกจที่เป็นอันตราย การโจมตีนี้เน้นไปที่นักพัฒนาซอฟต์แวร์ที่ใช้งาน npm ซึ่งเป็นรีจิสทรียอดนิยมสำหรับภาษา JavaScript ผู้โจมตีหวังว่าเมื่อนักพัฒนาติดตั้งแพ็กเกจเหล่านี้ ระบบของพวกเขาจะถูกบุกรุกโดยไม่รู้ตัว


กลไกการทำงานของมัลแวร์


มัลแวร์ที่ถูกฝังในแพ็กเกจ @validate-sdk/v2 มีความสามารถในการขโมยข้อมูลประจำตัวและข้อมูลสำคัญจากเครื่องที่ติดตั้ง นอกจากนี้ยังมีการใช้ Remote Access Trojans หรือ RATs เพื่อให้ผู้โจมตีสามารถควบคุมระบบจากระยะไกลได้อย่างสมบูรณ์ ทำให้แฮกเกอร์สามารถเข้าถึงและจัดการข้อมูลภายในองค์กรได้โดยตรงโดยไม่ต้องมีการแจ้งเตือนจากระบบรักษาความปลอดภัยทั่วไป


บริษัทปลอมและการสร้างความน่าเชื่อถือ


หนึ่งในยุทธวิธีที่น่ากังวลคือการสร้างบริษัทปลอมและเว็บไซต์ที่ดูน่าเชื่อถือเพื่อทำให้แพ็กเกจมัลแวร์ดูเหมือนเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย แฮกเกอร์ลงทุนในการสร้างหน้าเว็บ เอกสารประกอบ และแม้กระทั่งบัญชีโซเชียลมีเดียปลอมเพื่อหลอกลวงนักพัฒนาให้ดาวน์โหลดและใช้งานแพ็กเกจเหล่านี้โดยไม่สงสัย


ผลกระทบต่ออุตสาหกรรมเทคโนโลยี


การโจมตีครั้งนี้ส่งสัญญาณเตือนถึงอุตสาหกรรมเทคโนโลยีทั่วโลกถึงความจำเป็นในการตรวจสอบความปลอดภัยของซัพพลายเชนซอฟต์แวร์อย่างเข้มงวดมากขึ้น นักพัฒนาและองค์กรควรระมัดระวังในการเพิ่ม dependency ใหม่ๆ โดยเฉพาะอย่างยิ่งเมื่อได้รับการแนะนำจากเครื่องมือ AI โดยไม่มีการตรวจสอบที่มาที่ไปอย่างละเอียด การใช้ระบบรักษาความปลอดภัยแบบหลายชั้นและการสแกนแพ็กเกจอย่างสม่ำเสมอเป็นสิ่งที่หลีกเลี่ยงไม่ได้ในยุคที่ภัยคุกคามมีความซับซ้อนมากขึ้น


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด