Dracula ชุดพัฒนาสำหรับแฮกเกอร์ เพิ่ม Gen AI ไว้ในชุดเครื่องมือสร้าง Phishing โว มือใหม่ก็ใช้ได้

เป็นที่ทราบกันดีว่า AI หรือปัญญาประดิษฐ์นั้น สามารถถูกนำไปใช้งานได้ทั้งในเชิงบวก และเชิงลบ และการใช้งาน AI ในการก่ออาชญากรรมทางไซเบอร์ก็ไม่ใช่เรื่องใหม่แต่อย่างใด เพียงแต่ข่าวนี้จะช่วยเตือนใจว่า เทรนด์นี้กำลังเป็นที่นิยมมากขึ้นทุกวัน

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบการพัฒนาเครื่องมือชิ้นใหม่ของแฮกเกอร์ โดยเครื่องมือชิ้นนี้เป็นเครื่องมือช่วยเหลือในการก่ออาชญากรรมด้านการหลอกลวง (Phishing) ในรูปแบบบริการซอฟต์แวร์สำหรับเช่าใช้บริการ (Phishing-as-a-Service) ที่มีชื่อว่า Dracula ที่มีศักยภาพในการทำแคมเปญหลอกลวงเหยื่อมากมาย เช่น การส่งข้อความหลอกลวงให้เหยื่อคลิกลิงก์หลอกลวงผ่านทางบริการส่งข้อความ Apple iMessage และ RCS (Rich Communication Service), การโคลนเว็บไซต์ที่มีชื่อเสียงเพื่อนำมาใช้ในการสร้างเพจปลอม และเว็บปลอมเพื่อหลอกลวงเหยื่อ เป็นต้น

ภาพจาก : https://www.youtube.com/watch?v=6sCsEzXui2I

โดยทางทีมวิจัยจาก Netcraft บริษัทผู้เชี่ยวชาญด้านการตรวจจับการหลอกลวงในรูปแบบ Phishing ได้เปิดเผยว่า เครื่องมือดังกล่าวนั้นมีแฮกเกอร์กลุ่มหนึ่งชื่อว่า LARVA-246 อยู่เบื้องหลังการพัฒนา และทำการจัดจำหน่ายผ่านห้องแชท xxhcvv / darcula_channel บนบริการแชทชื่อดัง Telegram นอกจากนั้นตัวเครื่องมือดังกล่าวยังมีความเชื่อมโยงกับเครื่องมือประเภทเดียวกัน อย่าง Lucid และ Lighthouse โดยทั้งหมดนั้นพบว่ามีต้นสายปลายทางมาจากประเทศจีน

ทางทีมวิจัยได้ระบุว่า สำหรับเวอร์ชันล่าสุดของเครื่องมือดังกล่าวนั้น ได้มีการเพิ่มฟีเจอร์ AI สำหรับการสร้างสื่อ (Gen AI หรือ Generative AI) ไว้บนชุดเครื่องมือด้วย เพื่อช่วยในการสร้างฟอร์มในภาษาต่าง ๆ, ปรับเปลี่ยนช่องสำหรับกรอกบนฟอร์ม และแปลภาษา ทำให้แฮกเกอร์สามารถทำงานได้ง่าย และรวดเร็วมากยิ่งไปกว่าเดิม รวมทั้งช่วยให้แฮกเกอร์สามารถหาเหยื่อได้กว้างขึ้นด้วย

ในด้านการปราบปรามนั้น ทางทีมวิจัยได้ระบุว่า ทางทีมงานของบริษัทได้ทำการระงับการเผยแพร่เพจปลอมที่ถูกสร้างโดยเครื่องมือดังกล่าวมากกว่า 25,000 เพจ, ทำการบล็อกหมายเลข IP ที่เกี่ยวข้องไปมากกว่า 31,000 และทำการปักธง (Flag) โดเมนที่เกี่ยวข้องไปมากถึง 90,000 โดเมน นับตั้งแต่เดือนมีนาคม ค.ศ. 2024 (พ.ศ. 2567) ที่ผ่านมา ซึ่งทางทีมวิจัยตั้งข้อสังเกตว่า ที่ปริมาณมากขนาดที่กล่าวมานั้นเป็นไปได้ว่าเครื่องมือดังกล่าวนั้นใช้งานได้ง่ายในระดับที่มือใหม่ก็สามารถใช้งานได้ในเวลาอันรวดเร็ว

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv