กลุ่มแฮกเกอร์จากเกาหลีเหนือที่รู้จักในชื่อ Slow Pisces ได้เปิดตัวแคมเปญโจมตีที่ซับซ้อน โดยมุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ในอุตสาหกรรมคริปโตเคอร์เรนซีผ่านแพลตฟอร์ม LinkedIn โดยแฮกเกอร์เหล่านี้ปลอมตัวเป็นผู้สรรหางานและเสนอการทดสอบการเขียนโค้ดที่ดูเหมือนจริง แต่แท้จริงแล้วมีมัลแวร์ซ่อนอยู่ในโค้ด Python และ JavaScript ที่ใช้ในการโจมตี ✅ แฮกเกอร์ใช้ LinkedIn เพื่อหลอกลวงนักพัฒนา - แฮกเกอร์ปลอมตัวเป็นผู้สรรหางานและส่งเอกสาร PDF ที่มีคำอธิบายงาน - การโจมตีเริ่มต้นด้วยการให้ผู้เสียหายทำการทดสอบเขียนโค้ดผ่าน GitHub ✅ มัลแวร์ที่ใช้ในการโจมตีมีความซับซ้อน - ใช้มัลแวร์ RN Loader และ RN Stealer ที่ซ่อนอยู่ในโค้ด Python และ JavaScript - มัลแวร์สามารถขโมยข้อมูลสำคัญ เช่น credentials, cloud configuration files และ SSH keys ✅ การโจมตีมุ่งเป้าไปที่อุตสาหกรรมคริปโตเคอร์เรนซี - ในปี 2023 กลุ่มนี้ถูกเชื่อมโยงกับการโจรกรรมมูลค่ากว่า 1 พันล้านดอลลาร์ - การโจมตีรวมถึงการขโมยเงินจากบริษัทในดูไบและญี่ปุ่น ✅ การตอบสนองจาก GitHub และ LinkedIn - ทั้งสองแพลตฟอร์มได้ลบบัญชีและ repository ที่เกี่ยวข้องกับการโจมตี https://www.techradar.com/pro/north-korean-hackers-are-using-linkedin-to-entice-developers-to-coding-challenges-heres-what-you-need-to-know

ผู้เชี่ยวชาญด้านกองทัพของยูเครน กล่าวถึงขีปนาวุธ KN23 ของเกาหลีเหนือ ที่ได้รับการปรับปรุงมากขึ้นจากช่วงแรก โดยสามารถหลบเลี่ยงการป้องกันทางอากาศของยูเครนได้ ตามคำกล่าวของเขา “ขีปนาวุธได้รับการปรับปรุงให้ทันสมัยอย่างมากในระหว่างการใช้งานในยูเครน ก่อนหน้านี้ ประสิทธิภาพของขีปนาวุธจะต่ำมาก เนื่องจากถูกสะกัดได้กลางอากาศบ่อยครั้ง แต่ในปัจจุบันนี้ ขีปนาวุธสามารถหลบหลีกการสะกัดกั้น และเคลื่อนที่เข้าหาเป้าหมายได้เกือบทั้งหมด”

บทความนี้รายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่ใช้เครื่องมือ ClickFix ซึ่งพัฒนาโดยอาชญากรไซเบอร์และถูกนำไปใช้โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น Kimsuky จากเกาหลีเหนือ, MuddyWater จากอิหร่าน และ APT28 จากรัสเซีย เครื่องมือนี้เป็นการพัฒนาจากเทคนิควิศวกรรมสังคมแบบเก่า โดยเริ่มต้นด้วยป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ เช่น การคัดลอกและวางคำสั่งในโปรแกรม Run ซึ่งช่วยให้แฮกเกอร์สามารถติดตั้งมัลแวร์ได้ ✅ ClickFix เป็นเครื่องมือที่พัฒนาโดยอาชญากรไซเบอร์ - ใช้เทคนิควิศวกรรมสังคม เช่น ป๊อปอัปที่หลอกลวงให้ผู้ใช้ดำเนินการ - ผู้ใช้บางครั้งถูกขอให้ทำ CAPTCHA หรือยืนยันตัวตน ✅ กลุ่มที่ได้รับการสนับสนุนจากรัฐนำ ClickFix ไปใช้ในแคมเปญโจมตี - กลุ่มที่เกี่ยวข้อง ได้แก่ Kimsuky, MuddyWater, และ APT28 - การโจมตีส่วนใหญ่เกี่ยวข้องกับการจารกรรมไซเบอร์ ✅ ClickFix เป็นการพัฒนาจากเทคนิคหลอกลวงแบบเก่า - เดิมทีใช้ป๊อปอัปที่หลอกให้ดาวน์โหลดโปรแกรมแอนตี้ไวรัสปลอม - ปัจจุบันเปลี่ยนเป็นการหลอกให้คัดลอกคำสั่งเพื่อรันในระบบ ✅ Proofpoint รายงานว่า ClickFix ถูกใช้ในไตรมาสสุดท้ายของปี 2024 - การโจมตีมุ่งเป้าไปที่องค์กรสำคัญ เช่น โครงสร้างพื้นฐานและหน่วยงานทางการทูต https://www.techradar.com/pro/security/state-sponsored-actors-spotted-using-clickfix-hacking-tool-developed-by-criminals

คิม จอง อึน ผู้นำเกาหลีเหนือ ทำพิธีเปิดอพาร์ทเมนท์แห่งใหม่ 10,000 ยูนิต ในเขตฮวาซอง

ข่าวนี้เล่าถึง ภัยคุกคามจากแฮกเกอร์ชาวเกาหลีเหนือ ที่แฝงตัวเข้ามาในบริษัทต่างๆ ทั่วโลกผ่านการสมัครงานในตำแหน่ง IT โดยใช้ ข้อมูลปลอมและเทคโนโลยี Deepfake เพื่อหลอกลวงนายจ้าง ✅ กลยุทธ์ของแฮกเกอร์เกาหลีเหนือ - ใช้ข้อมูลปลอม เช่น ชื่อและเอกสารของพลเมืองสหรัฐฯ - ใช้ Deepfake เพื่อปลอมแปลงใบหน้าระหว่างสัมภาษณ์งาน ✅ ภัยคุกคามต่อบริษัทต่างๆ - แฮกเกอร์ไม่ได้โจมตีระบบโดยตรง แต่ใช้สิทธิ์การเข้าถึงของพนักงาน - กระทรวงการคลังสหรัฐฯ เตือนถึงภัยคุกคามนี้ตั้งแต่ปี 2022 ✅ ตัวอย่างเหตุการณ์จริง - Christina Chapman ช่วยให้แฮกเกอร์ปลอมตัวเป็นพลเมืองสหรัฐฯ และสมัครงานในบริษัทกว่า 300 แห่ง - Oleksandr Didenko ขายบัญชีปลอมให้แฮกเกอร์เพื่อใช้สมัครงาน ℹ️ ความเสี่ยงต่อความปลอดภัยขององค์กร - แฮกเกอร์สามารถใช้สิทธิ์ของพนักงานเพื่อเปิดทางให้กับการโจมตีไซเบอร์ - บริษัทที่ไม่ตรวจสอบข้อมูลพนักงานอย่างละเอียดอาจตกเป็นเป้าหมาย ℹ️ คำแนะนำสำหรับการป้องกัน - ตรวจสอบข้อมูลผู้สมัครงานอย่างละเอียด รวมถึงการสัมภาษณ์แบบวิดีโอ - ใช้ระบบตรวจสอบตัวตนที่เข้มงวด เช่น การตรวจสอบเอกสารและที่อยู่ https://www.csoonline.com/article/3497138/how-not-to-hire-a-north-korean-it-spy.html

ในปี 2000 มี 9 ประเทศที่ไม่มี ธนาคารกลางที่เป็นเจ้าของหรือควบคุมโดยตระกูล Rothschild: 1. อัฟกานิสถาน 2. อิรัก 3. ซูดาน 4. ลิเบีย 5. คิวบา 6. เกาหลีเหนือ 7. อิหร่าน 8. ซีเรีย 9. เวเนซุเอลา

ทำเนียบขาวออกรายงานภาคผนวก แก้ตัวเลขภาษีเมื่อเช้าใหม่หลายประเทศ รวมทั้ง "ไทย" จากเดิม 36% บวกเพิ่มอีก 1% เป็น 37% นอกจากนี้ประธานาธิบดีทรัมป์ยังกล่าวถึงมาตรการตอบโต้ภาษีที่ไม่มีรัสเซีย เบลารุส คิวบา และเกาหลีเหนือ อยู่ในรายชื่อด้วยนั้น เป็นเพราะว่าประเทศเหล่านี้อยู่ในมาตรการคว่ำบาตรทำให้ไม่สามารถทำการค้าขายกับพวกเขาได้อยู่แล้ว

แฮกเกอร์ขโมยเงินคริปโตกว่า 1.67 พันล้านดอลลาร์ในไตรมาสแรกของปี 2025 เพิ่มขึ้นถึง 303% จากไตรมาสก่อน เหตุการณ์สำคัญคือ การแฮก ByBit ที่ทำให้สูญเงิน 1.5 พันล้านดอลลาร์ โดยกลุ่ม Lazarus Group ของเกาหลีเหนือ เงินที่ถูกขโมยคืนได้เพียง 0.4% โดยมี Wallet Compromise เป็นวิธีแฮกที่พบบ่อยที่สุด นักวิเคราะห์เตือนว่า บริษัทคริปโตต้องลงทุนในมาตรการความปลอดภัยมากขึ้นเพื่อป้องกันการสูญเสียมหาศาลในอนาคต ✅ เหตุการณ์สำคัญ—การแฮก ByBit เป็นการสูญเสียครั้งใหญ่ที่สุด - ByBit ถูกโจมตีในเดือนกุมภาพันธ์ สูญเงินไป 1.5 พันล้านดอลลาร์ใน Ethereum - การแฮกเกิดขึ้นจาก Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ✅ ธุรกรรมที่ถูกขโมยคืนได้เพียง 0.4% เท่านั้น - เงินที่ถูกแฮกคืนได้เพียง 6.39 ล้านดอลลาร์ - Blockchain มีข้อจำกัดด้านการย้อนธุรกรรม ทำให้การฟื้นเงินเป็นเรื่องยาก ✅ Wallet Compromise เป็นวิธีที่ถูกใช้โจมตีมากที่สุด - การสูญเสียคริปโตส่วนใหญ่มาจาก การแฮกกระเป๋าเงินดิจิทัล รองลงมาคือ การใช้ช่องโหว่ของโค้ด และการหลอกลวงแบบฟิชชิ่ง ✅ CertiK เตือนให้บริษัทคริปโตลงทุนในมาตรการรักษาความปลอดภัย - การใช้มาตรการป้องกันล่วงหน้าและ AI Security อาจช่วยลดความเสียหายจากแฮกเกอร์ในอนาคต https://www.techradar.com/pro/security/over-usd1-5-billion-of-crypto-was-lost-to-scams-or-theft-this-year

Google เตือนว่ามีสายลับจากเกาหลีเหนือแฝงตัวเป็นนักพัฒนา IT ในบริษัทตะวันตก เพื่อขโมยข้อมูลและสร้างรายได้ให้กับรัฐบาล DPRK มีรายงานว่าบางคนขู่เปิดเผยข้อมูลบริษัทหลังถูกไล่ออก ปฏิบัติการนี้สร้างรายได้กว่า 6.8 ล้านดอลลาร์ และเริ่มขยายไปสู่ บริษัทในยุโรป บริษัทไอทีบางแห่งใช้แนวทาง Bring Your Own Device (BYOD) เพื่อลดความเสี่ยง แต่แนวทางนี้ก็ยังมีช่องโหว่ด้านความปลอดภัย ✅ พนักงานที่ถูกไล่ออกบางรายขู่เปิดเผยข้อมูลบริษัท - มีกรณีที่นักพัฒนา IT ซึ่งถูกไล่ออกจากบริษัทขู่จะ เปิดเผยซอร์สโค้ดและข้อมูลภายในแก่คู่แข่ง - ข้อมูลที่ได้รับผลกระทบรวมถึง ซอฟต์แวร์ที่ยังไม่ได้เปิดตัวและทรัพย์สินทางปัญญา ✅ การแทรกซึมเข้าสู่บริษัทไอทีระดับโลกเป็นส่วนหนึ่งของกลยุทธ์ทางเศรษฐกิจ - Google รายงานว่าการแทรกซึมดังกล่าวสร้างรายได้ให้เกาหลีเหนือถึง 6.8 ล้านดอลลาร์ - พบหลักฐานว่ามี ทีมสนับสนุนในสหรัฐฯ และอังกฤษ ที่ช่วยส่งอุปกรณ์ให้สายลับใช้ในการทำงาน ✅ แฮกเกอร์ของ DPRK เริ่มหันไปเน้นยุโรปมากขึ้น - การตรวจสอบโครงสร้างพื้นฐานพบว่า มีการเพิ่มจำนวนการโจมตีและความพยายามล้วงข้อมูลในยุโรป - อาจเป็นสัญญาณของการขยายปฏิบัติการไปทั่วโลก ✅ บริษัทส่วนใหญ่เริ่มใช้แนวทาง "Bring Your Own Device" แต่ยังมีจุดอ่อน - องค์กรที่อนุญาตให้พนักงานใช้ อุปกรณ์ของตัวเอง (BYOD) พบว่าเป็นช่องโหว่สำคัญ - เนื่องจากอุปกรณ์เหล่านี้ ขาดระบบความปลอดภัยและการบันทึกข้อมูลที่ช่วยตรวจจับภัยคุกคาม https://www.techradar.com/pro/security/google-warns-north-korean-spies-are-gaining-positions-in-western-firms

"สงครามกับจีน" เป็นได้สถานการณ์เดียวที่จะเกิดขึ้น ไม่มีทางเลี่ยงให้สถานการณ์เปลี่ยนไปอย่างอื่น สำนักข่าว The Washington Post เปิดเผยบันทึกลับของ "พีท เฮกเซธ" รัฐมนตรีกลาโหมสหรัฐ ซึ่งกำลังสั่งให้กองทัพสหรัฐเตรียมพร้อมสำหรับความขัดแย้งที่อาจเกิดขึ้นกับจีนในอนาคตอันใกล้ โดยหันกลับมาเน้นที่การควบคุมจีน และปกป้องไต้หวันโดยการสนับสนุนด้านอาวุธเพื่อการป้องกันภายในประเทศ ขณะเดียวกัน สหรัฐก็ยังไม่ละทิ้งภัยคุกคามจากรัสเซีย เกาหลีเหนือ และอิหร่าน ที่อาจเกิดขึ้นกับพันธมิตรในยุโรป ตะวันออกกลาง และเอเชียตะวันออก เพียงแต่ลดระดับความสำคัญลงมา และเน้นย้ำว่าพวกเขาจะต้องป้องกันตนเองมากขึ้น โดยเฉพาะยุโรปที่นาโต้ต้องรับผิดชอบต่อสมาชิก ในเอกสารที่สำนักข่าวได้รับ ระบุว่า "จีนเป็นภัยคุกคามเพียงหนึ่งเดียวต่อของสหรัฐ และสหรัฐมีหน้าที่ปกป้องไต้หวันในการเข้ายึดครองของจีน"

เกาหลีเหนือกำลังมุ่งหน้าพัฒนาอาวุธ AI อย่างจริงจัง โดยล่าสุดได้ทดลองโดรนจู่โจมอัตโนมัติและเปิดตัวเครื่องบิน AEW รุ่นใหม่ที่ช่วยปรับปรุงการป้องกันทางอากาศ ความร่วมมือกับรัสเซียยังมีบทบาทสำคัญในการพัฒนาอาวุธเหล่านี้ การเคลื่อนไหวครั้งนี้สะท้อนให้เห็นถึงความพยายามของเกาหลีเหนือที่จะก้าวทันเทคโนโลยีทางทหารในระดับโลก การเปิดตัวอากาศยานแจ้งเตือนล่วงหน้า (AEW): - เกาหลีเหนือเปิดเผยเครื่องบิน AEW รุ่นแรกที่ปรับปรุงจาก Il-76 ของรัสเซีย ซึ่งช่วยเพิ่มขีดความสามารถด้านการป้องกันอากาศในพื้นที่ภูมิประเทศที่ยากลำบาก. ความร่วมมือทางการทหารกับรัสเซีย: - รัสเซียให้ความช่วยเหลือเกาหลีเหนือในการส่งมอบขีปนาวุธและอุปกรณ์ป้องกันทางอากาศ เพื่อแลกกับการที่เกาหลีเหนือสนับสนุนการส่งกองกำลังเข้าร่วมในสงครามยูเครน. ประสบการณ์ในสนามรบ: - กองกำลังเกาหลีเหนือที่ถูกส่งไปสนับสนุนรัสเซียมีบทบาทสำคัญในการใช้โดรนในสนามรบ ซึ่งเป็นแหล่งข้อมูลสำคัญในการพัฒนาอาวุธในอนาคต. การพัฒนาเทคโนโลยีสอดแนมและรบกวนทางอิเล็กทรอนิกส์: - คิมยังได้ตรวจสอบอุปกรณ์ใหม่สำหรับการรวบรวมข้อมูล การสอดแนม และการรบกวนสัญญาณ ซึ่งเสริมขีดความสามารถในสงครามสมัยใหม่. https://www.thestar.com.my/tech/tech-news/2025/03/27/north-korea-leader-kim-jong-un-supervises-test-of-ai-suicide-drones

เซเลนสกีปฏิเสธคำกล่าวของทรัมป์ที่ว่ากองกำลังยูเครนถูกล้อมไว้ในภูมิภาคเคิร์ส และต้องการให้รัสเซียเบามือ โดยการปล่อยให้ทหารเหล่านี้กลับออกมา เซเลนสกียืนกรานว่ากองกำลังของเคียฟยังคงยึดตรึงกำลังในพื้นที่และต่อสู้อย่างกล้าหาญ ไม่ได้ถูกล้อมแต่อย่างใด "การปฏิบัติของกองกำลังของเราในพื้นที่เป้าหมายของเราในเขตภูมิภาค Kursk ยังคงดำเนินต่อไป หน่วยต่างๆกำลังดำเนินการตามภารกิจของตนอย่างถูกต้องตามที่จำเป็น ขอบคุณกองกำลังยูเครนในภูมิภาค Kursk ที่ทำให้กองกำลังรัสเซียจำนวนมากต้องถอนตัวจากทิศทางอื่น และกองกำลังของเราสามารถยับยั้งกลุ่มรัสเซียและเกาหลีเหนือในภูมิภาค Kursk ไม่มีการล้อมกองกำลังของเรา" นอกจากนี้ เซเลนสกียังกล่าวอีกว่า จากข้อมูลข่าวกรองของเขา รัสเซียกำลังรวบรวมกองกำลังเพื่อบุกโจมตีภูมิภาคซูมีของยูเครนอีกครั้ง และแจ้งต่อพันธมิตรของเขาถึงการเคลื่อนไหวครั้งนี้ของปูติน "เรากำลังสังเกตทิศทางตามแนวชายแดนด้านตะวันออกของยูเครน ซึ่งกองทัพรัสเซียกำลังสร้างกองกำลังขึ้น นี่บ่งชี้ถึงความตั้งใจที่จะโจมตีภูมิภาค Sumy ของเรา เราทราบเรื่องนี้และจะตอบโต้ ฉันต้องการให้พันธมิตรทั้งหมดเข้าใจอย่างชัดเจนว่าปูตินกำลังวางแผนอะไร เตรียมตัวอย่างไร และจะเพิกเฉยต่อสิ่งใด"

"อยู่คนเดียวไปเลยมึ้งง!" สหรัฐ เตรียมสั่งห้ามประชาชน 41 ประเทศเดินทางเข้าสหรัฐ รัฐบาลทรัมป์กำลังพิจารณาระงับการออกวีซ่าสหรัฐฯ บางส่วนให้กับปากีสถานและอีกหลายประเทศ หากพวกเขา "ไม่พยายามแก้ไขข้อบกพร่องภายใน 60 วัน" คำสั่งดังกล่าวระบุรายชื่อประเทศทั้งหมด 41 ประเทศ แบ่งเป็น 3 กลุ่ม กลุ่มที่ 1 มี 10 ประเทศ รวมถึงอัฟกานิสถาน อิหร่าน ซีเรีย คิวบา และเกาหลีเหนือ ซึ่งจะถูกระงับวีซ่าสหรัฐโดยสมบูรณ์ กลุ่มที่ 2 มี 5 ประเทศ ได้แก่ เอริเทรีย เฮติ ลาว เมียนมา และซูดานใต้ จะถูกระงับวีซ่าบางประเภท เช่น วีซ่าท่องเที่ยว วีซ่านักเรียน และ วีซ่าผู้อพยพ บางส่วน แต่ยังมีข้อยกเว้นในบางกรณี กลุ่มที่ 3 ประกอบด้วย 26 ประเทศ รวมถึงเบลารุส ปากีสถาน และเติร์กเมนิสถาน ซึ่งอาจถูกระงับการออกวีซ่าสหรัฐ บางส่วน หากรัฐบาลของประเทศเหล่านั้น “ไม่ดำเนินมาตรการแก้ไขข้อบกพร่องภายใน 60 วัน” อย่างไรก็ตาม รายชื่อประเทศเหล่านี้อาจมีการเปลี่ยนแปลง และยังไม่ได้รับการอนุมัติจากฝ่ายบริหาร รวมถึงผ่านการเห็นชอบจาก มาร์โก รูบิโอ รัฐมนตรีว่าการกระทรวงการต่างประเทศ มีรายงานว่า นโยบายนี้เป็นส่วนหนึ่งเพื่อสนับสนุนมาตรการควบคุมการอพยพเข้าสหรัฐที่ทรัมป์ดำเนินการตั้งแต่เริ่มเข้ารับตำแหน่งในสมัยที่สอง

ทหารหน่วยรบพิเศษรัสเซียมุดสายท่อส่งก๊าซเป็นระยะทาง 15 กิโลเมตร แล้วโผล่ออกมาตีตลบหลังกองทหารยูเครนที่บุกเข้าไปยึดพื้นที่ในแคว้นคูร์สก์ของแดนหมีขาวมาตั้งแต่เดือนสิงหาคมปีที่แล้ว ขณะเดียวกัน มอสโกอ้างด้วยว่าสามารถยึดพื้นที่ใหม่ๆ เพิ่มเติมในการรุกขับไล่ชิงดินแดนคืนและโอบล้อมข้าศึกที่แคว้นประชิดชายแดนยูเครนแห่งนี้ ไม่เพียงเท่านั้น ยังเข้าครองหมู่บ้านในแคว้นซูมีของยูเครนได้เป็นครั้งแรกนับจากปี 2022 อีกด้วย . กองทหารยูเครนบุกข้ามแดนเข้าสู่แคว้นคูร์สก์ของรัสเซียเมื่อเดือนสิงหาคมปีที่แล้ว ถือเป็นเหตุการณ์ทหารต่างชาติโจมตีเข้าสู่แดนหมีขาวครั้งใหญ่ที่สุดนับจากสงครามโลกครั้งที่ 2 และภายในไม่กี่วันก็สามารถยึดดินแดนได้ถึง 1,000 ตารางเมตร ซึ่งรวมถึงซุดซาที่เป็นเมืองยุทธศาสตร์ใกล้ชายแดน รวมทั้งจับเชลยศึกรัสเซียได้หลายร้อยคน . เคียฟหมายมั่นใช้ความสำเร็จคราวนี้เป็นหมากต่อรองหากมีการเจรจาสันติภาพเกิดขึ้นในอนาคต รวมทั้งมุ่งสร้างแรงบีบคั้นให้รัสเซียถอนทหารออกจากแนวรบในยูเครนตะวันออก กลับมาป้องกันดินแดนของตัวเอง . ทว่า หลายเดือนนับจากนั้น ทหารยูเครนในคูร์สก์ตกอยู่ในสภาพทั้งเหนื่อยล้าและบาดเจ็บล้มตาย จากการถูกโจมตีอย่างไม่ลดละจากกองทหารมากกว่า 50,000 นายที่ส่วนหนึ่งเป็นทหารเกาหลีเหนือ เวลานี้ทหารยูเครนหลายหมื่นคนยังกำลังอยู่ในความเสี่ยงที่จะถูกปิดล้อม ทั้งนี้เมื่อดูจากแผนที่ของสมรภูมิซึ่งมาจากพวกแหล่งข่าวโอเพ่นซอร์ส รายงานข่าวของเอพีระบุ . ขณะที่รอยเตอร์รายงานเช่นกันว่า จนถึงช่วงกลางเดือนกุมภาพันธ์ที่ผ่านมา รัสเซียสามารถยึดพื้นที่ในแคว้นคูร์สก์คืนไปได้อย่างน้อย 800 ตารางกิโลเมตร และระยะไม่กี่วันมานี้ได้เปิดฉากโจมตีจากหลายทิศทางพร้อมกันเพื่อตัดเส้นทางลำเลียงเสบียงอาวุธ ตลอดจนเส้นทางที่ยูเครนอาจใช้ในการล่าถอย . สำหรับเหตุการณ์การโจมตีระทึกใจล่าสุด เอพีรายงานโดยอ้าง ยูริ โปโดลยากา บล็อกเกอร์สที่เกิดในยูเครนแต่เป็นฝ่ายสนับสนุนเครมลิน โพสต์ข้อความบนแพลตฟอร์มเทเลแกรมเมื่อคืนวันเสาร์ (8 มี.ค.) ระบุว่า กองทหารหน่วยรบพิเศษของรัสเซีย ได้เดินกันเป็นระยะทางราว 15 กิโลเมตรภายในสายท่อส่งก๊าซ ซึ่งมอสโกเคยใช้ส่งก๊าซธรรมชาติไปให้แก่ยุโรปจนกระทั่งมีอันยุติลงเมื่อไม่นานมานี้ ทหารรัสเซียเหล่านี้บางส่วนอยู่ภายในท่อส่งก๊าซซึ่งมีเส้นผ่าศูนย์กลาง 1.4 เมตรนี้เป็นเวลาหลายวัน ก่อนที่จะโผล่ออกมาโจมตีหน่วยทหารยูเครนจากทางด้านหลัง ในบริเวณใกล้ๆ เมืองซุดซา . เอพีอ้างบล็อกเกอร์สงครามอีกคนที่ใช้นามแฝงว่า ทู เมเจอร์ส ระบุว่า ขณะนี้มีการสู้รบดุเดือดเพื่อแย่งชิงซุดซา และกองกำลังรัสเซียสามารถบุกเข้าเมืองผ่านทางท่อส่งก๊าซ นอกจากนั้น ช่องรายการของเทเลแกรมหลายช่องมีการเผยแพร่ภาพหน่วยรบพิเศษรัสเซียซึ่งสวมหน้ากากป้องกันก๊าซ เคลื่อนที่ไปตามสิ่งที่ดูเหมือนเป็นด้านในของท่อขนาดใหญ่ . ทางด้านกรมเสนาธิการใหญ่กองทัพยูเครนแถลงยืนยันเมื่อค่ำวันเสาร์ แต่ระบุว่า พวกกลุ่มก่อวินาศกรรมและรุกโจมตีของรัสเซียใช้ท่อส่งก๊าซเป็นเส้นทางเดินทางเพื่อเข้ายึดพื้นที่ด้านนอกของซุดซา ทว่า ยูเครนตรวจพบทันเวลาและโจมตีด้วยจรวดและปืนใหญ่จนสามารถปิดกั้นและทำลายทหารเหล่านั้น และย้ำว่า รัสเซียสูญเสียหนักมากในซุดซา . เอพีรายงานว่า ยังมีบล็อกเกอร์สงครามของรัสเซียคนที่ 3 ที่กล่าวว่า ตัวเขาเป็นทหารและใช้รหัส “13” ในการสื่อสารทางวิทยุ เล่าเรื่องว่า กองกำลังฝ่ายเข้าโจมตีขาดการสนับสนุนด้านการส่งกำลังบำรุง จึงโจมตีไม่สำเร็จ โดยบล็อกเกอร์ผู้นี้อ้างว่า ฝ่ายเข้าโจมตี 2 ถึง 3 กลุ่มที่อยู่ด้านหลัง ขาดแคลนทั้งอาหาร น้ำ เครื่องกระสุน การสื่อสาร อุปกรณ์ชาร์จไฟ เพาเวอร์แบงก์ อีกทั้งไม่อาจติดต่อกับกองกำลังหลัก ตลอดจนไม่สามารถอพยพทหารที่บาดเจ็บได้ ซึ่งถือเป็นหายนะอย่างแท้จริง . อย่างไรก็ดี เอพีเตือนว่า ตนเองไม่สามารถตรวจสอบยืนยันข้อมูลเหล่านี้ได้ . ขณะที่สำนักข่าวเอเอฟพีที่รายงานเรื่องรัสเซียเคลื่อนพลผ่านท่อส่งก๊าซเข้าโจมตีซุดซาเช่นกัน อ้างพวกบล็อกเกอร์ฝ่ายรัสเซียระบุว่า การโจมตีคราวนี้ประสบความสำเร็จ กองทหารนี้บรรลุวัตถุประสงค์ของพวกเขา และการสู้รบยังคงดำเนินอยู่ที่ซุดซา . สำหรับทางการรัสเซียเองนั้น ไม่ได้เอ่ยถึงเรื่องการโจมตีโดยมุดสายท่อส่งก๊าซนี้ แต่ต่อมาในวันอาทิตย์ (9 ) กระทรวงกลาโหมรัสเซียแถลงว่า กองทหารรัสเซียสามารถยึดหมู่บ้าน 4 แห่งทางเหนือและตะวันตกเฉียงเหนือของซุดซาได้ โดยหมู่บ้านที่ใกล้ที่สุดอยู่ห่างจากใจกลางเมืองราว 12 กิโลเมตร หลังจากก่อนหน้านั้นเข้ายึดหมู่บ้านคืนได้ 3 แห่งใกล้เมืองซุดซาเมื่อวันเสาร์ ขณะที่ฝ่ายยูเครนไม่ได้ออกมาแสดงความคิดเห็นเกี่ยวกับการกล่าวอ้างเหล่านี้ . วันเดียวกันนั้น กระทรวงกลาโหมรัสเซียยังประกาศว่า สามารถยึดโนเวนกี ซึ่งเป็นหมู่บ้านขนาดเล็กแห่งหนึ่งในแคว้นซูมีของยูเครนที่อยู่ห่างจากคูร์สก์เพียง 1 กิโลเมตร และทำให้เข้าใกล้เส้นทางขนส่งกำลังบำรุงหลักของยูเครนมากขึ้น ทั้งนี้รัสเซียเคยยึดครองหลายส่วนของแคว้นซูมีได้ในตอนเริ่มต้นการรุกรานเมื่อปี 2022 แต่หลังจากต้องถอยกลับไปแล้วก็ไม่เคยยึดพื้นที่ใดๆ ในแคว้นนี้ได้อีกเลยจนกระทั่งมาถึงตอนนี้ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000023254 .............. Sondhi X

ขณะที่เซเลนสกีกำลังเตรียมเดินทางไปซาอุดิอาระเบีย "เซอร์ฮีย์ เลชเชนโก" (Serhiy Leshchenko) ที่ปรึกษาของเซเลนสกีและเยอร์มัค กล่าวกับสื่อว่า เซเลนสกีเตรียมแผนหยุดยิงชั่วคราวเพื่อไปคุยกับทรัมป์ "ยูเครนจะไม่ตกลงหยุดยิงภาคพื้นดิน เพราะนั่นจะทำให้ปูตินมีโอกาสฟื้นกำลังพลและกลับมาสู้รบอีกครั้งในภายหลัง" “ทรัมป์ถามเราว่า เรามีแผนหยุดยิงหรือยัง เราตอบว่าเรามี เราเสนอให้หยุดยิงทางอากาศ หยุดโจมตีด้วยโดรน ขีปนาวุธ เรายังเสนอให้หยุดการโจมตีทางทะเลอีกด้วย โดยเราให้คำมั่นว่าจะไม่โจมตีตามที่กล่าวมา นอกจากนี้ เรายังเสนอให้หยุดการโจมตีโครงสร้างพื้นฐานด้านพลังงาน แต่การหยุดยิงจะไม่ใช่ทางภาคพื้นดิน ซึ่งปูตินอาจใช้ช่วงเวลานั้นในการรักษาทหารที่ได้รับบาดเจ็บ คัดเลือกทหารราบจากเกาหลีเหนือ และเริ่มต้นสงครามอีกครั้ง” เลชเชนโกกล่าวทางโทรทัศน์ของยูเครน เลชเชนโก ยังกล่าวอีกว่าความช่วยเหลือทางทหารของสหรัฐฯ ต่อยูเครนไม่ได้สำคัญขนาดนั้น ดังนั้นเซเลนสกีจะไม่เห็นด้วยกับแผนของทรัมป์ในการสร้างสันติภาพ เซเลนสกีจะไม่เห็นด้วยกับการหยุดยิงภาคพื้นดิน เขาอ้างว่า 70% ของความสูญเสียในสนามรบของยูเครนมาจากโดรน ซึ่งแสดงให้เห็นว่าข้อเสนอของเคียฟน่าจะดึงดูดใจรัสเซียได้ ข้อเสนอของเลชเชนโกยังจะบั่นทอนความได้เปรียบของรัสเซียในการโจมตีระยะไกลอีกด้วย เนื่องจากมอสโกมีขีปนาวุธและโดรนที่สามารถโจมตียูเครนได้ลึกกว่า จากคำกล่าวของเลชเชนโก เห็นได้ชัดว่านี่เป็นเพียงข้ออ้างในการปฏิเสธการหยุดยิงเต็มรูปแบบ ปูตินไม่มีทางเห็นด้วยกับข้อเสนอนี้ ขณะนี้กองทัพยูเครนกำลังสูญเสียเลือดและล่าถอย กองทัพรัสเซียไม่จำเป็นต้องหยุดชะงักเพื่อฟื้นกำลัง การอ้างว่าความช่วยเหลือทางทหารของอเมริกาไม่จำเป็นนั้นเป็นการหลอกลวงอย่างชัดเจน และทรัมป์จะไม่เห็นด้วยอย่างแน่นอน

Microsoft ได้เปิดเผยถึงความเคลื่อนไหวใหม่ในโลกของภัยคุกคามไซเบอร์ โดยระบุว่ากลุ่มแฮกเกอร์ที่สนับสนุนโดยรัฐบาลเกาหลีเหนือในชื่อ Moonstone Sleet ได้เริ่มใช้ Qilin ransomware เพื่อโจมตีเป้าหมายในองค์กรต่าง ๆ การเปลี่ยนแปลงครั้งนี้แสดงถึงการขยายตัวของกลยุทธ์ที่ซับซ้อนยิ่งขึ้น เนื่องจาก Qilin เป็นแพลตฟอร์มที่ออกแบบมาสำหรับการให้บริการแบบ Ransomware-as-a-Service (RaaS) ซึ่งหมายความว่าแฮกเกอร์สามารถเช่าเครื่องมือโจมตีนี้ไปใช้งานได้ == การเคลื่อนไหวของ Moonstone Sleet == ก่อนหน้านี้ กลุ่ม Moonstone Sleet ซึ่งเคยถูกเรียกว่า Storm-1789 มีพฤติกรรมที่คล้ายกับกลุ่มแฮกเกอร์เกาหลีเหนืออื่น ๆ แต่ได้พัฒนาเครื่องมือและโครงสร้างการโจมตีของตัวเองในภายหลัง พวกเขาใช้วิธีการต่าง ๆ เช่น: - การปล่อยซอฟต์แวร์ที่แฝงมัลแวร์ เช่น PuTTY และแพ็กเกจ npm ที่ถูกแอบแฝง - การสร้างบริษัทปลอม เช่น C.C. Waterfall และ StarGlow Ventures เพื่อหลอกลวงผู้ใช้งานใน LinkedIn หรือผ่านอีเมล == Qilin Ransomware และผลกระทบ == Qilin ransomware เปิดตัวในชื่อ "Agenda" ตั้งแต่ปี 2022 และเริ่มมีบทบาทสำคัญในปลายปี 2023 กลุ่มนี้มุ่งเป้าหมายที่ระบบเสมือน VMware ESXi และเรียกค่าไถ่ที่อาจสูงถึงหลายล้านดอลลาร์ เหยื่อที่สำคัญในอดีต ได้แก่: - angfeng, ยักษ์ใหญ่ในอุตสาหกรรมยานยนต์ - Lee Enterprises, บริษัทสื่อสหรัฐฯ - Synnovis, ซึ่งการโจมตีนี้ส่งผลให้โรงพยาบาลในลอนดอนต้องยกเลิกการผ่าตัดหลายร้อยครั้ง ในเดือนพฤษภาคม 2024 Moonstone Sleet ยังถูกจับโยงกับการโจมตีโดยใช้ FakePenny ransomware พร้อมเรียกค่าไถ่เป็น Bitcoin จำนวน 6.6 ล้านดอลลาร์ Moonstone Sleet ไม่ใช่กลุ่มแรกจากเกาหลีเหนือที่มีบทบาทในเหตุการณ์ ransomware ครั้งใหญ่ ก่อนหน้านี้ กลุ่ม Lazarus Group เคยสร้างความเสียหายทั่วโลกด้วย WannaCry ransomware ในปี 2017 ซึ่งแสดงให้เห็นถึงความพยายามต่อเนื่องของเกาหลีเหนือในการใช้ไซเบอร์เป็นเครื่องมือในยุทธศาสตร์ของรัฐ https://www.bleepingcomputer.com/news/security/microsoft-north-korean-hackers-now-deploying-qilin-ransomware/

ทีมนักวิจัยจาก Nisos ได้เผยแพร่รายงานที่น่าตกใจเกี่ยวกับเครือข่ายของแฮกเกอร์จากเกาหลีเหนือที่กำลังปลอมแปลงตัวตนเพื่อสมัครงานในบริษัทพัฒนาซอฟต์แวร์ทั้งในเอเชียและตะวันตก การกระทำนี้มุ่งเน้นหารายได้เพื่อสนับสนุนโครงการพัฒนาอาวุธนิวเคลียร์และขีปนาวุธของรัฐบาลเกาหลีเหนือ วิธีการที่แฮกเกอร์ใช้ 1) สร้างตัวตนปลอม: แฮกเกอร์ใช้ GitHub และเนื้อหาผลงานจากบัญชีเก่าเพื่อสร้างโปรไฟล์ที่ดูเหมือนจริง 2) เทคนิคการปลอมแปลง: ใช้รูปภาพที่ผ่านการตัดต่อ (Photoshop) และโปรไฟล์ที่ไม่มีบัญชีโซเชียลมีเดีย ซึ่งเป็นสัญญาณที่น่าสงสัย 3) การสมัครงานในบริษัทเล็ก: เป้าหมายคือบริษัทที่มีพนักงานน้อยกว่า 50 คน ทำให้ง่ายต่อการแทรกซึมข้อมูล การจ้างงานช่วยให้แฮกเกอร์เข้าถึงระบบภายในของบริษัท เป้าหมายไม่เพียงแค่ขโมยข้อมูลที่สำคัญ แต่ยังรวมถึงเงินทุน โดยเฉพาะอย่างยิ่ง แฮกเกอร์กลุ่มนี้มุ่งเน้นบริษัทที่เกี่ยวข้องกับบล็อกเชนและคริปโตเคอเรนซี ซึ่งก่อนหน้านี้เคยมีประวัติการโจรกรรมครั้งใหญ่ในวงการนี้ แม้จะไม่สามารถระบุตัวตนได้แน่นอน แต่พฤติกรรมและรูปแบบการโจมตีที่แสดงออกมามีลักษณะใกล้เคียงกับกลุ่ม Lazarus ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ และเคยเกี่ยวข้องกับการโจมตีด้วยมัลแวร์และการสร้างบริษัทปลอมเพื่อหลอกลวงนักพัฒนาซอฟต์แวร์ การป้องกันและข้อควรรู้ ผู้ว่าจ้างควรระวังข้อมูลที่ดูผิดปกติในโปรไฟล์ผู้สมัคร เช่น: - การใช้รูปภาพที่ดูไม่สมจริง - ไม่มีบัญชีโซเชียลมีเดีย หรืออีเมลที่คล้ายคลึงกันทั้งหมด - พิจารณาการตรวจสอบประวัติผู้สมัครอย่างละเอียด เรื่องนี้ไม่เพียงแค่สะท้อนถึงความซับซ้อนในโลกไซเบอร์ แต่ยังเตือนให้บริษัทในวงการเทคโนโลยีเพิ่มการตรวจสอบและตื่นตัวกับภัยคุกคามที่อาจเกิดขึ้นได้ในทุกเมื่อ https://www.techradar.com/pro/security/north-korean-fake-job-hackers-are-going-the-extra-mile-to-make-sure-their-scams-seem-legit

คณะมนตรีความมั่นคงแห่งสหประชาชาติ ขานรับญัตติหนึ่งที่ร่างโดยสหรัฐฯ ในวาระครบรอบ 3 ปี รัสเซียรุกรานยูเครน ที่ขอให้ใช้จุดยืนเป็นกลางในความขัดแย้งดังกล่าว ในขณะที่ประธานาธิบดีโดนัลด์ ทรัมป์ กำลังหาทางเป็นคนกลางสร้างสันติภาพ . ที่ผ่านมา สมาชิกคณะมนตรีความมั่นคงแห่งสหประชาชาติ 15 ชาติ ไม่สามารถดำเนินการใดๆ ได้เกี่ยวกับความขัดแย้งในยูเครน สืบเนื่องจากรัสเซียมีอำนาจวีโต้ ในขณะที่ญัตติล่าสุดที่เสนอโดยสหรัฐฯ นั้น ได้รับเสียงสนับสนุน 10 เสียง ส่วนฝรั่งเศส สหราชอาณาจักร กรีซ และสโลวีเนีย งดออกเสียง . "ญัตตินี้นำพาเราไปสู่เส้นทางแห่งสันติภาพ มันเป็นก้าวย่างแรก แต่เป็นก้าวย่างที่สำคัญ เป็นหนึ่งในก้าวย่างที่เราทุกคนควรภูมิใจ" โดโรธีย์ เชีย ผู้แทนทูตสหรัฐฯ ประจำสหประชาชาติบอกกับคณะมนตรีความมั่นคงแห่งสหประชาชาติ "ตอนนี้ เราต้องใช้มันสร้างอนาคตแห่งสันติเพื่อยูเครน รัสเซียและประชาคมนานาชาติ" . ในญัตติสั้นๆ ที่ไว้อาลัยผู้สูญเสียชีวิตในความขัดแย้งรัสเซีย-ยูเครน ได้เน้นย้ำถึงเจตจำนงของสหประชาชาติในการธำรงไว้ซึ่งสันติภาพและความมั่นคงระหว่างประเทศ และหาทางออกในข้อพิพาทต่างๆ อย่างสันติ รวมถึงเรียกร้องให้ยุติความขัดแย้งอย่างรวดเร็วและแสวงหาสันติภาพอย่างยั่งยืน . ความพยายามเป็นคนกลางของทรัมป์ ก่อความกังวลแก่บรรดาพันธมิตรยุโรปและยูเครน ที่วิตกว่าประธานาธิบดีสหรัฐฯ มุ่งเน้นให้ความสำคัญแต่กับรัสเซียและกีดกันพวกเขาออกจากการเจรจาสันติภาพ . บาร์บารา วู้ดวาร์ด ผู้แทนทูตสหราชอาณาจักรประจำสหประชาชาติ บอกกับคณะมนตรีความมั่นคงแห่งสหประชาชาติว่า เงื่อนไขสำหรับสันติภาพในยูเครนเป็นสิ่งสำคัญ และต้องไม่ส่งสารผิดๆ ไปถึงผู้รุกราน "นี่คือเหตุผลว่าทำไมถึงไม่อาจมีความเท่าเทียมได้ระหว่างรัสเซียและยูเครน ในแนวทางที่คณะมนตรีกล่าวอ้างถึงสงครามนี้ ถ้าเราจะพบเส้นทางสันติภาพที่ยั่งยืน คณะมนตรีต้องพูดอย่างชัดเจนเกี่ยวกับที่มาที่ไปของสงคราม" . ก่อนหน้านี้ ที่ประชุมสมัชชาแห่งสหประชาติ 193 ประเทศ ปฏิเสธข้อเสนอของสหรัฐฯ ที่ขอให้ลดสุ้มเสียงแข็งกร้าวขององค์กรระหว่างประเทศแห่งนี้ ที่มีจุดยืนมาช้านานในการหนุนหลังอธิปไตย เอกราช ความเป็นหนึ่งเดียวกันและบูรณภาพแห่งดินแดนของยูเครน และเรียกร้องสันติภาพที่ยั่งยืนและครอบคลุมตามกรอบของกฎบัตรสหประชาชาติ ซึ่งถือเป็นตราสารสถาปนาองค์การแห่งนี้อย่างเป็นทางการ . ขณะเดียวกัน สมัชชาแห่งสหประชาติได้ขานรับญัตติ 2 ญัตติ หนึ่งในนั้นร่างโดยยูเครนและยุโรป ส่วนอีกหนึ่งร่างโดยสหรัฐฯ ที่ผ่านการปรับแก้โดยที่ประชุมสมัชชาแล้ว ในนั้นรวมถึงภาษาที่สนับสนุนยูเครน ทั้งนี้ผลโหวตดังกล่าวถือเป็นชัยชนะทางการทูตของยูเครนและยุโรป เหนือวอชิงตัน . "สงครามนี้ไม่เคยเป็นเรื่องเกี่ยวกับเฉพาะยูเครนเท่านั้น แต่มันเกี่ยวข้องกับสิทธิพื้นฐานของประเทศไหนในการอยู่รอด ในการเลือกเส้นทางของตนเองและในการมีชีวิตอยู่โดยปราศจากการรุกราน" มาเรียนา เบตซา รัฐมนตรีช่วยว่าการกระทรวงการต่างประเทศของยูเครน บอกกับที่ประชุมก่อนการโหวต . ญัตติที่ร่างโดยสหรัฐฯ ฉบับผ่านการปรับแก้แล้ว ได้รับเสียงสนับสนุนจากที่ประชุม 93 เสียง งดออกเสียง 73 เสียงและมี 8 เสียงที่โหวตคัดค้าน ขณะที่รัสเซียเองก็ล้มเหลวในการปรับแก้ร่างของสหรัฐฯ ในนั้นรวมถึงกรณีถูกพาดพิงเป็น "สาเหตุรากเหง้า" ของความขัดแย้ง . ส่วนญัตติที่ร่างโดยยูเครนและบรรดาชาติยุโรป ผ่านความเห็นชอบด้วยคะแนน 93 เสียง งดออกเสียง 65 เสียง และโหวตคัดค้าน 18 เสียง โดยนอกเหนือจากสหรัฐฯ แล้ว บางประเทศที่โหวตโน ได้แก่รัสเซีย เกาหลีเหนือและอิสราเอล . "วันนี้ สหายอเมริกาของเรา มองตัวเองว่าเป็นเส้นทางสู่สันติภาพในยูเครน แต่มันจะไม่ใช่เส้นทางที่ง่าย และมีอยู่หลายชาติที่พยายามเตะถ่วงการมาของสันติภาพให้ยืดเยื้อนานที่สุดเท่าที่จะเป็นไปได้ แต่พวกเขาไม่อาจหยุดยั้งเราได้" วาสซิลีย์ เนเบนเซีย ผู้แทนทูตรัสเซียประจำสหประชาชาติบอกกับที่ประชุม . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000018396 .............. Sondhi X

คีธ เคลล็อกก์ (Keith Kellogg) ผู้แทนพิเศษของทรัมป์ประจำยูเครนกล่าวในการประชุมด้านความมั่นคงที่เมืองมิวนิก "Munich Security Conference"(MSC) ระบุอย่างชัดเจนว่ายุโรปจะไม่ได้เข้าร่วมการเจรจาเกี่ยวกับความขัดแย้งระหว่างยูเครนกับรัสเซีย - ยุโรปจะไม่มีส่วนร่วมในการเจรจาอย่างแน่นอน แต่ยูเครนยังสามารถมีส่วนร่วมได้ - เคลล็อกก์ต้องการให้ยุโรปมีส่วนร่วมเพียงแค่การเสนอแนะแนวทาง ให้ข้อคิดเห็น ดีกว่าจะมาส่งเสียงร้องโวยวายว่าตัวเองจะได้เข้าร่วมโต๊ะเจรจาหรือไม่หรือไม่ได้เข้าร่วม - นอกจากนี้เคลล็อกก์ยังแนะนำให้ยุโรปเอาเวลาไปคิดหาทางเพิ่มงบประมาณด้านการทหารของตัวเองจะดีกว่า สหรัฐมีเป้าหมายสูงสุดคือยุติสงครามโดยเร็วที่สุด การเจรจาจะไม่ยืดเยื้อเป็นเวลาหลายเดือน สหรัฐต้องการใช้เวลาเพียงไม่กี่วันหรือไม่กี่สัปดาห์ - ในการเจรจาข้อตกลงที่ผ่านมา การมีหลายประเทศเข้าร่วมมากเกินไปส่งผลเสียมากกว่า เคลล็อกก์ยกตัวอย่างข้อตกลงมินสค์ว่า ล้มเหลว เนื่องจากมีผู้คนจำนวนมากเข้าร่วม ทำให้การดำเนินกระบวนการสันติภาพเป็นไปได้ยากในรูปแบบใดรูปแบบหนึ่ง - เคลล็อกก์ยังโจมตีไบเดนว่า การปล่อยปละละเลยและความอ่อนแอของเขา ทำให้รัสเซีย-จีน-อิหร่าน-เกาหลีเหนือ แข็งแกร่งขึ้นมากในเวลาไม่กี่ปี - สหรัฐจะช่วยยูเครนต่อไป แต่เพื่อการฟื้นฟู โดยมีเงื่อนไขว่าสงครามจะต้องหยุดลงทันทีก่อน

มีรายงานจาก Google ที่ระบุว่าอาชญากรรมไซเบอร์กำลังเพิ่มขึ้นและช่วยเพิ่มรายได้ให้กับประเทศที่ไม่เป็นมิตรต่อโลก เช่น รัสเซีย, จีน, อิหร่าน และเกาหลีเหนือ ตามรายงานของกลุ่ม Threat Intelligence ของ Google พบว่าการโจมตีทางไซเบอร์ในปี 2024 ส่วนใหญ่เกิดจากแรงจูงใจทางการเงินมากกว่าการโจมตีที่ได้รับการสนับสนุนจากรัฐ แม้ว่าภัยคุกคามทางความมั่นคงของชาติจะเป็นสิ่งที่ควรกังวล แต่การโจมตีใด ๆ ที่มุ่งเป้าหมายไปที่โครงสร้างพื้นฐานสำคัญสามารถส่งผลกระทบร้ายแรงต่อชีวิตของผู้คนได้ เช่น เมื่อแหล่งจ่ายไฟถูกปิดลง ชุมชนทั้งหมดจะตกอยู่ในความเสี่ยง ผลกระทบของอาชญากรรมไซเบอร์ไม่ได้หยุดที่การขโมยเงินหรือข้อมูลเท่านั้น แต่ยังทำลายความไว้วางใจของประชาชนและทำให้บริการที่สำคัญหยุดชะงัก ในการโจมตีทางไซเบอร์ในปีที่ผ่านมา เป้าหมายสำคัญคือองค์กรด้านสุขภาพ เนื่องจากข้อมูลที่เป็นความลับและสำคัญที่พวกเขาถือไว้ ทำให้ผู้โจมตีสามารถสร้างความเสียหายอย่างมากหากข้อมูลนี้ถูกขโมยและเผยแพร่บนเว็บไซต์ต่างๆ อีกหนึ่งเรื่องที่น่าสนใจคือ แต่ละประเทศที่ถูกระบุในรายงานนี้ เช่น เกาหลีเหนือ ซึ่งมีการโจมตีทางไซเบอร์ขนาดใหญ่เพื่อระดมทุนในการดำเนินการของรัฐ โดยการใช้งาน ransomware หรือ malware เป็นเครื่องมือสำคัญในการสร้างรายได้ ผลกระทบที่เกิดจากการโจมตีทางไซเบอร์นี้ไม่ได้เพียงแค่ขโมยข้อมูลหรือเงินเท่านั้น แต่ยังทำให้บริการที่สำคัญหยุดชะงักและส่งผลกระทบต่อชีวิตของผู้คนอย่างมาก https://www.techradar.com/pro/security/cybercrime-is-helping-fund-rogue-nations-across-the-world-and-its-only-going-to-get-worse-google-warns

ภาพหน้าปกนิตยสารไทม์สล่าสุดทำเอาจี๊ดเมื่อจับมหาเศรษฐีพันล้าน “อีลอน มัสก์” ขึ้นปกจัดให้นั่งหลังโต๊ะประธานาธิบดีสหรัฐฯ ในทำเนียบขาวบริหารอเมริกา นักข่าวใช้ไมโครโฟนจี้ถาม ประธานาธิบดีสหรัฐฯ โดนัลด์ ทรัมป์ ถึงภาพปกใหม่ โดนตอบกลับ “ยังทำธุรกิจอยู่อีกหรือ?” . CNNของสหรัฐฯ รายงานวันศุกร์ (7 ก.พ.) ว่า นักข่าวชื่อดังประจำนิตยสารไทม์ส ไซมอน ชัสเตอร์ (Simon Schuster) และไบรอัน เบนเนตต์ (Brian Bennett) แสดงความเห็นว่า “มาจนถึงเวลานี้ มัสก์์ (อีลอน มัสก์) ดูเหมือนไม่อยู่ภายใต้ใครยกเว้นประธานาธิบดีทรัมป์ผู้ที่ให้อำนาจกวาดล้างแก่คนที่ช่วยให้เขาชนะเพื่อให้รัฐบาลสหรัฐฯ ทำตามเป้าหมายของเขา” . โดยภาพปกฮือฮาและมีสีสันของนิตยสารไทม์สล่าสุดแสดงให้เห็นมหาเศรษฐีอเมริกันเจ้าของเทสลาและสเปซเอ็กซ์ “อีลอน มัสก์” ขึ้นปกจัดให้นั่งหลังโต๊ะทำงานประธานาธิบดีสหรัฐฯ ในห้องทำงานรูปไข่ภายในทำเนียบขาวนั่งบริหารประเทศแทนทรัมป์ . มือของมัสก์ถือแก้วกาแฟและเขานั่งระหว่างธงชาติสหรัฐฯ และธงประธานาธิบดีสหรัฐฯ ตัดฉากหลังสีแดงสด เป็นภาพปกที่เกิดขึ้นในช่วงเวลาที่สำนักงานประสิทธิภาพรัฐ DOGE ที่ตั้งใหม่โดยทรัมป์ให้มัสก์บริหาร และตามมาด้วยการสั่งปิด USAID และหมายตาเพื่อล้างบางไปที่หน่วยงานรัฐบาลกลางสหรัฐฯ อื่นอีก 14 แห่ง รวมกระทรวงศึกษาธิการสหรัฐฯ อ้างอิงจากหนังสือพิมพ์วอชิงตันโพสต์ . CNN รายงานว่าขณะที่ทรัมป์เองวันศุกร์ (7) สั่งปลดผู้บริหารสูงสุดสำนักหอจดหมายเหตุแห่งชาติสหรัฐฯ NARA แบบฟ้าผ่าจากเหตุผลเกี่ยวข้องกับคดีทรัมป์นำเอกสารลับทำเนียบขาว รวมจดหมายจากประธานาธิบดีเกาหลีเหนือ คิม จองอึน มาเก็บไว้ที่คฤหาสน์ Mar-a-Lago ที่รัฐฟลอริดา . และในวันเดียวกัน (7) ประธานาธิบดีทรัมป์ได้ลงนามคำสั่งทางบริหารสั่งตัดเงินช่วยเหลือแอฟริกาใต้ อ้างอิงจากเดอะการ์เดียนของอังกฤษรายงานวันเสาร์ (8) . โดยทรัมป์ให้เหตุผลว่า เป็นการกีดกันทางเชื้อชาติอย่างไม่ชอบธรรมต่อชาวแอฟริกาใต้ผิวขาวพร้อมเสนอให้คนเหล่านั้นสามารถเข้าไปลี้ภัยต่อในอเมริกา . เป็นการออกมาวิจารณ์ต่อกฎหมายที่ทรัมป์เห็นว่าไม่ชอบธรรมในการพริทอเรียเปิดโอกาสให้สามารถยึดที่ดินของแอฟริกันผิวขาวได้โดยไม่ต้องจ่ายค่าเยียวยาในบางกรณี . แอฟริกาใต้เป็นประเทศบ้านเกิดของอีลอน มัสก์ ก่อนที่เขาจะย้ายไปอเมริกาและเปลี่ยนสัญชาติในที่สุด พ่อของเขาคือ เออโรล มัสก์ (Errol Musk) ปัจจุบันอายุ 79 ปี และยังอาศัยอยู่ที่แอฟริกาใต้ แต่เมื่อวันที่ 4 ก.พ.ที่ผ่านมา รอยเตอร์รายงานว่า พ่อของเขาอ้างว่า ที่ปรึกษาของประธานาธิบดีแอฟริกาใต้ ซีริล รามาโฟซา ได้ร้องขอให้ช่วยประสานโทรศัพท์ติดต่อหารือระหว่างรามาโฟซา และลูกชายอีลอน มัสก์เกิดขึ้นก่อนข่าวสหรัฐฯ จะตัดเงินช่วยเหลือแอฟริกาใต้อ้างเหตุกฎหมายที่ดินแอฟริกาใต้ . โดยการทูตหลังบ้านแบบรีบด่วนหลังผู้นำสหรัฐฯ ได้โพสต์ทางออนไลน์โดยไม่แสดงหลักฐานว่า แอฟริกาใต้กำลังยึดที่ดินและ “บางชนชั้น” กำลังได้รับการปฏิบัติอย่างเลวร้าย . CNN รายงานต่อว่า เป็นครั้งที่ 2 ที่นิตยสารไทม์สขึ้นปก อีลอน มัสก์ หลังเมื่อพฤศจิกายนล่าสุดมีการขึ้นปกรูปเจ้าของบริษัทเทสลาพร้อมคำว่า “ประชาชนมัสก์” (Citizen Musk) แสดงให้เห็นถึงความเป็นคนที่ช่วยให้ทรัมป์ชนะเลือกตั้งได้สำเร็จ . อย่างไรก็ตาม เมื่อนักข่าวถามทรัมป์ที่ทำเนียบขาวในวันศุกร์ (7) ถึงปกนิตยสารไทม์สล่าสุดว่าเป็นเช่นใด . เขากลับตอบกลับมาว่า “นิตยสารไทม์สยังทำธุรกิจอยู่อีกหรือ?” และเสริมต่อว่า “ผมไม่รู้เลยนะนี่ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000013144 .............. Sondhi X

กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักกันในชื่อ "Kimsuky" ได้ใช้เครื่องมือ RDP Wrapper ที่ปรับแต่งขึ้นใหม่เพื่อเข้าถึงเครื่องที่ติดไวรัสได้โดยตรง นี่แสดงให้เห็นถึงการเปลี่ยนแปลงของกลยุทธ์การโจมตีของกลุ่มนี้ กลุ่ม Kimsuky ได้เริ่มต้นการโจมตีโดยการส่งอีเมลฟิชชิ่ง ซึ่งมีไฟล์ลัด (.LNK) ที่เป็นอันตรายและถูกอำพรางให้ดูเหมือนไฟล์ PDF หรือ Word เมื่อเปิดไฟล์ลัดนี้ มันจะเรียกใช้ PowerShell หรือ Mshta เพื่อดึง payload เพิ่มเติมจากเซิร์ฟเวอร์ภายนอก ซึ่งรวมถึง: - PebbleDash ซึ่งเป็น backdoor ของ Kimsuky ที่ให้การควบคุมระบบเบื้องต้น - เครื่องมือ RDP Wrapper ที่ปรับแต่งใหม่ ซึ่งช่วยให้สามารถเข้าถึง RDP ได้อย่างต่อเนื่องและสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้ - เครื่องมือ Proxy ที่ช่วยให้สามารถเข้าถึงระบบได้แม้ว่า RDP ถูกบล็อก เครื่องมือ RDP Wrapper ถูกออกแบบมาเพื่อเปิดใช้งานฟังก์ชัน Remote Desktop Protocol (RDP) บน Windows รุ่นที่ไม่รองรับ เช่น Windows Home โดยไม่ต้องแก้ไขไฟล์ระบบ Kimsuky ได้ปรับแต่งฟังก์ชันการส่งออกเพื่อหลีกเลี่ยงการตรวจจับของแอนตี้ไวรัส และเปลี่ยนแปลงการทำงานพอที่จะหลีกเลี่ยงการตรวจจับที่ใช้วิธีการตามลายเซ็น ข้อดีหลักของการใช้ RDP Wrapper ที่ปรับแต่งคือการหลีกเลี่ยงการตรวจจับ เนื่องจากการเชื่อมต่อ RDP มักจะถูกมองว่าเป็นการเชื่อมต่อที่ถูกต้อง Kimsuky สามารถหลบหนีการตรวจจับได้นานขึ้น นอกจากนี้ ยังให้การควบคุมระยะไกลที่สะดวกยิ่งขึ้นเมื่อเทียบกับการเข้าถึงผ่าน shell โดยมัลแวร์ และสามารถหลีกเลี่ยงการบล็อกไฟร์วอลล์หรือ NAT ผ่านการ relay ทำให้สามารถเข้าถึง RDP ได้จากภายนอก หลังจากที่ Kimsuky สามารถยึดที่มั่นในเครือข่ายได้แล้ว พวกเขาจะปล่อย payload รอง ซึ่งรวมถึง: - Keylogger ที่จับการกดแป้นพิมพ์และบันทึกไว้ในไฟล์ข้อความในไดเรกทอรีระบบ - Infostealer (forceCopy) ที่ขโมยข้อมูลประจำตัวที่บันทึกไว้ในเว็บเบราว์เซอร์ - ReflectiveLoader ที่ทำงานบน PowerShell เพื่อเรียกใช้ payload ในหน่วยความจำ โดยรวมแล้ว Kimsuky เป็นกลุ่มแฮ็กเกอร์ที่มีความอันตรายและพัฒนาต่อเนื่อง และเป็นหนึ่งในกลุ่มที่มีการโจมตีทางไซเบอร์มากที่สุดของเกาหลีเหนือที่มุ่งเก็บรวบรวมข้อมูลทางการข่าวกรอง การวิจัยล่าสุดของ ASEC ระบุว่าผู้โจมตีเลือกใช้วิธีการเข้าถึงระยะไกลที่ซ่อนตัวมากขึ้นเพื่อการยึดที่มั่นในเครือข่ายที่ถูกโจมตีให้นานที่สุด https://www.bleepingcomputer.com/news/security/kimsuky-hackers-use-new-custom-rdp-wrapper-for-remote-access/

มีรายงานว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักในนาม "Lazarus" กำลังใช้ LinkedIn เพื่อหลอกลวงผู้หางานด้วยมัลแวร์ใหม่ๆ กลุ่มนี้มีความชำนาญในการใช้งานแอป LinkedIn เพื่อแสวงหาผู้เสียหายที่เป็นผู้หางานในอุตสาหกรรมที่มีชื่อเสียง เช่น กลาโหม อวกาศ หรือวิศวกรรม และสร้างโปรไฟล์ปลอมที่ดูน่าเชื่อถือ พวกเขาจะส่งข้อความเสนอการงานที่ดูดีกับผู้หางาน และขอประวัติย่อหรือข้อมูลส่วนบุคคลจาก GitHub หลังจากนั้น แฮ็กเกอร์จะส่งเอกสาร "ความคิดเห็น" ปลอม ซึ่งเมื่อเปิดแล้วจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ เพื่อขโมยข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลของบริษัท หรือข้อมูลการเข้าสู่ระบบ สิ่งที่น่าสนใจเพิ่มเติมคือ การโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญ "Contagious Interview" ซึ่ง Lazarus ได้สร้างวิธีการใหม่ๆ ในการหลอกลวงผู้หางาน เช่น การทดสอบการเขียนโค้ดปลอม การติดตั้งมัลแวร์ในซอฟต์แวร์ที่ใช้ในการสัมภาษณ์ และการโจมตีลักษณะอื่นๆ นอกจากนี้ ในเดือนกุมภาพันธ์ 2025 Apple ได้ออกแพทช์ใหม่ใน Xprotect ซึ่งเป็นเครื่องมือกำจัดมัลแวร์ในอุปกรณ์ เพื่อบล็อกมัลแวร์แบบใหม่ที่เรียกว่า "FerretFamily" ที่ถูกพบว่าปลอมเป็นตัวติดตั้ง Chrome หรือ Zoom เพื่อโจมตีผู้หางาน https://www.techradar.com/pro/security/north-korean-hackers-targeting-linkedin-jobseekers-with-new-malware

มีอะไรที่รู้เรื่องจริงมั่ง!! เกาหลีเหนือกลับมาแล้ว! เซเลนสกี้ประกาศว่าขณะนี้ ในพื้นที่ปฏิบัติการเคิร์สก์ (Kursk) มีการโจมตีครั้งใหม่เกิดขึ้น รัสเซียได้ส่งทหารเกาหลีเหนือไปสมทบกับกองกำลังอีกครั้ง เมื่อสัปดาห์ก่อน เซเลนสกีเพิ่งประกาศด้วยความยินดีว่า กองทัพของเขาสามารถสร้างความเสียหายให้กับทหารเกาหลีเหนืออย่างมาก จนต้องถอนกำลังออกจากแนวหน้าใน Kursk

ในช่วง ปธน. ทรัมป์ ให้สัมภาษณ์กับสื่อ พร้อมกับนายกอิชิบะ #ญี่ปุ่น ทรัมป์ ถือโอกาสประกาศความสัมพันธ์กับเกาหลีเหนือ: “คิม จองอึน เป็นคนฉลาด เราจะมีความสัมพันธ์กับเกาหลีเหนือ” ด้านนายกฯอิชิบะ กล่าวว่า "ประธานาธิบดีทรัมป์สามารถพบกับคิมจองอึนได้ ผมคิดว่านี่คือเรื่องดี"