FLASH NEWS
FLASH NEWS
Wednesday, January 26, 2022

Marcella Flores กลุ่มแฮกเกอร์อิหร่านปลอมเป็นครูแอโรบิกล้วงข้อมูลเหยื่อ!

Marcella Flores

Marcella Flores กลุ่มแฮกเกอร์ชาวอิหร่านที่อาจมีส่วนเกี่ยวข้องกับกองทัพอิหร่านได้ปลอมเป็นครูสอนเต้นแอโรบิกสาวบนโซเชียลมีเดีย เพื่อหลอกขโมยข้อมูลจากบุคลากรด้านการทหารและการบินจำนวนมาก โดยกลุ่มแฮกเกอร์จะทำการส่งข้อความและอีเมลเพื่อตีสนิทกับเหยื่อ เมื่อเหยื่อหลงเชื่อ ก็จะส่งอีเมลที่ฝังมัลแวร์ชื่อ “Lempo” และทันทีที่เหยื่อเผลอกดเปิดไฟล์ดังกล่าวก็จะถูกล่วงข้อมูลส่วนบุคคลต่าง ๆ ทั้ง ชื่อผู้ใช้ และรหัสผ่านไปอย่างง่ายดาย

Marcella Flores

Marcella Flores ครูสอนแอโรบิกสาวจากเมืองลิเวอร์พูล ประเทศอังกฤษ

ย้อนกลับไปเมื่อช่วงปี 2019 ได้มีบัญชี Facebook และ Instagram ชื่อ Marcella Flores ที่ฉากหน้าเป็นครูสอนแอโรบิกสาวสวย จากเมืองลิเวอร์พูล ประเทศอังกฤษ หลอกตีสนิทกับเจ้าหน้าที่ด้านการทหารจำนวนมากด้วยการส่งอีเมลเพื่อพูดคุยทำความรู้จัก หรือแม้แต่พูดคุยเชิงชู้สาว แต่ฉากหลังกลับเป็นกลุ่มแฮกเกอร์ชาวอิหร่านที่หวังจะจารกรรมข้อมูลของเหยื่อ

เมื่อความสัมพันธ์พัฒนาจนถึงขั้นที่เหยื่อเริ่มตายใจ กลุ่มแฮกเกอร์ที่มาในคราบครูสอนแอโรบิกสาวก็จะส่งอีเมลที่ทำการฝังมัลแวร์ชื่อว่า “Lempo” ไปให้เหยื่อ และเมื่อเหยื่อเผลอเปิดไฟล์ที่ส่งมา เจ้ามัลแวร์ตัวนี้ก็จะเข้าไปฝังตัวในอุปกรณ์คอมพิวเตอร์ของเหยื่อ จากนั้นก็จะเริ่มค้นหาและจารกรรมข้อมูลส่วนตัวแทบทุกอย่างที่อยู่ในอุปกรณ์นั้น เช่น ชื่อ, รหัสผ่าน, ความลับราชการต่าง ๆเป็นต้น

โดยล่าสุด นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท Proofpoint ได้ออกมาเปิดเผยว่า บัญชีโซเชียลมีเดียครูสอนแอโรบิกสาวที่ชื่อ Marcella Flores ซึ่งแท้จริงแล้วเป็นกลุ่มแฮกเกอร์อิหร่านปลอมตัวมานั้น อาจมีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ชื่อ “TA456” หรือที่รู้จักกันในชื่อ “Tortoiseshell” ซึ่งเป็นกลุ่มแฮกเกอร์อิหร่าน ที่อยู่ในสังกัดของกองกำลังพิทักษ์การปฏิวัติอิสลาม หรือ “IRGC” (Islamic Revolutionary Guard Corps – IRGC) สังกัดกองทัพอิหร่าน

Marcella Flores

มีหน้าที่ในการปกป้องผู้นำประเทศ ทั้งนี้ ทาง Facebook ได้สั่งระงับการเข้าถึงบัญชี Marcella Flores ตั้งแต่เมื่อช่วงกลางเดือนกรกฎาคมที่ผ่านมา หลังมีการยืนยันว่าบัญชีดังกล่าวเป็นบัญชีปลอมที่สร้างขึ้นเพื่อการจารกรรมทางไซเบอร์ ยิ่งไปกว่านั้น Facebook ยังพบความเชื่อมโยงระหว่างเจ้ามัลแวร์ Lempo กับบริษัทไอทีในประเทศอิหร่านที่มีความใกล้ชิดกับหน่วยงาน IRGC สังกัดกองทัพอิหร่านอีกด้วย

ต้องการที่จะติดตามข่าวสารเทคโนโลยี คลิกได้ที่นี้ เพื่อไม่พลาดรายการใหม่ๆของทางเรา