ThaiCERT รายงานอ้างสำนักข่าวไอทีต่างประเทศเผยแฮกเกอร์ใช้โปรแกรมรีโมตถูกกฎหมาย ConnectWise เจาะระบบมากสุดในปี 2025

ThaiCERT รายงานอ้าง HackRead.com ระบุว่า รายงานล่าสุดจาก Cofense Intelligence ฉบับเดือนพฤษภาคม 2025 เปิดเผยแนวโน้มอันน่ากังวลในโลกไซเบอร์ นั่นคือการที่อาชญากรไซเบอร์หันมาใช้เครื่องมือควบคุมระยะไกล (Remote Access Tools หรือ RATs) ที่ถูกกฎหมาย เช่น ConnectWise และ Splashtop ในการเจาะระบบคอมพิวเตอร์ ซึ่งเครื่องมือเหล่านี้ซึ่งเดิมทีออกแบบมาเพื่อการใช้งานโดยผู้เชี่ยวชาญด้านไอที แต่กลับกลายเป็นดาบสองคม เพราะความน่าเชื่อถือและถูกกฎหมายของมัน ทำให้สามารถหลบเลี่ยงมาตรการรักษาความปลอดภัยแบบดั้งเดิมและไม่เป็นที่สงสัยของผู้ใช้งานได้ง่าย เมื่อติดตั้งสำเร็จ RATs เหล่านี้จะกลายเป็นประตูสำหรับมัลแวร์ ที่ใช้ในการสอดแนมกิจกรรมผู้ใช้งาน หรือขโมยข้อมูลสำคัญ

จากรายงานของ Cofense Intelligence โปรแกรม ConnectWise ScreenConnect ขึ้นแท่นเป็นเครื่องมือที่ถูกอาชญากรไซเบอร์นำไปใช้ในทางที่ผิดมากที่สุดในปี 2024 โดยปรากฏในรายงานภัยคุกคามถึง 56% ที่เกี่ยวข้องกับ RATs ถูกกฎหมาย และมีแนวโน้มการใช้งานเพิ่มสูงขึ้นอย่างต่อเนื่องในปี 2025 เทียบเท่ากับปริมาณการโจมตีที่พบตลอดทั้งปีที่แล้ว วิธีการโจมตีที่พบบ่อยคือการปลอมแปลงเป็นอีเมลจากหน่วยงานราชการ เช่น การแอบอ้างเป็นสำนักงานประกันสังคมของสหรัฐฯ แจ้งข้อมูลสวัสดิการปลอม หรืออีเมลแจ้งเตือนการแชร์ไฟล์จากบริการ "filesfm" ซึ่งทั้งหมดนี้จะหลอกให้เหยื่อคลิกลิงก์ดาวน์โหลดโปรแกรม RAT ดังกล่าว

นอกจาก ConnectWise แล้ว เครื่องมืออื่น ๆ เช่น FleetDeck ก็มีการใช้งานพุ่งสูงขึ้นในช่วงฤดูร้อนปี 2024 โดยมุ่งเป้าไปที่ผู้ใช้ภาษาเยอรมันและฝรั่งเศสผ่านเหยื่อล่อที่เกี่ยวข้องกับการเงิน ส่วน Atera ซึ่งเป็นชุดเครื่องมือจัดการและตรวจสอบระยะไกลที่ทำงานร่วมกับ Splashtop ก็ถูกใช้ในการโจมตีผู้ใช้งานในบราซิลผ่านใบแจ้งหนี้และเอกสารทางกฎหมายปลอม โดยนักวิจัยจาก Cofense สรุปว่า ด้วยความสะดวกและใช้ต้นทุนที่ไม่สูงมากในการเข้าถึงเครื่องมือเหล่านี้ ทำให้อาชญากรไซเบอร์สามารถสลับสับเปลี่ยนเครื่องมือโจมตีได้อย่างรวดเร็ว นี้จึงเป็นสิ่งที่ท้าทายสำหรับการป้องกันภัยไซเบอร์เป็นอย่างยิ่ง เนื่องจากแคมเปญโจมตีมักเกิดขึ้นเป็นครั้งคราวและยากที่จะติดตามอย่างต่อเนื่อง