กลุ่ม NXBBSEC กำลังโจมตีหน่วยงานภาครัฐของประเทศไทย
Last updated: 5 Jun 2025
287 Views
สรุปข้อมูล
เมื่อวันที่ 4 มิถุนายน 2568 กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า NXBBSEC หรือที่รู้จักอีกชื่อหนึ่งว่า ANONSEC-KH GROUP ซึ่งเชื่อว่าเป็นกลุ่มแฮกเกอร์จากประเทศกัมพูชา ได้ออกแถลงการณ์ผ่านช่องทางออนไลน์ ระบุถึงการเริ่มปฏิบัติการโจมตีทางไซเบอร์ โดยมี หน่วยงานภาครัฐของประเทศไทย เป็นเป้าหมายหลัก เบื้องต้นคาดว่าการโจมตีครั้งนี้มีสาเหตุจากความตึงเครียดที่เกิดขึ้นจาก ข้อพิพาทเกี่ยวกับเขตแดนระหว่างสองประเทศ โดยทางกลุ่มได้เผยแพร่หลักฐานและผลลัพธ์ของการโจมตีผ่านช่องทาง Telegram ของกลุ่ม เพื่อแสดงศักยภาพในการแทรกซึมและโจมตีระบบของหน่วยงานเป้าหมาย
รายละเอียดเพิ่มเติม
ย้อนกลับไปในช่วงเดือนมิถุนายน 2566 ประเทศไทยเคยตกเป็นเป้าหมายของปฏิบัติการโจมตีทางไซเบอร์ที่ใช้ชื่อว่า "OpThailand" ซึ่งเป็นหนึ่งในปฏิบัติการที่ถูกจัดตั้งขึ้นโดยกลุ่มแฮกเกอร์จากต่างประเทศ โดยมีจุดประสงค์เพื่อแสดงออกเชิงสัญลักษณ์และสร้างความเสียหายต่อโครงสร้างพื้นฐานด้านสารสนเทศของรัฐ
กลุ่มผู้โจมตีได้ใช้เทคนิค Distributed Denial of Service ในการส่งคำร้องขอจำนวนมากเข้าสู่เว็บไซต์ของหน่วยงานภาครัฐและองค์กรสำคัญ เพื่อทำให้ระบบไม่สามารถให้บริการได้ตามปกติ นอกจากนี้ ยังมีการใช้เครื่องมือ SQLmap ซึ่งเป็นเครื่องมือสำหรับเจาะช่องโหว่ของระบบฐานข้อมูล และขโมยข้อมูลสำคัญภายในองค์กร
ข้อมูลที่ได้จากการโจมตีเหล่านี้ถูกนำไปเผยแพร่ต่อสาธารณะผ่านช่องทางต่างๆ เช่น Telegram เพื่อแสดงหลักฐานของการเจาะระบบและสร้างแรงกดดันต่อหน่วยงานที่เกี่ยวข้อง
คำแนะนำ
- การวิเคราะห์แนวโน้มการเพิ่มขึ้นของปริมาณการรับส่งข้อมูลบนระบบเครือข่าย
- บล็อกหมายเลข IP ที่แสดงพฤติกรรมผิดปกติ เช่น มีจำนวนคำร้องขอต่อระบบในระดับที่สูงผิดปกติ
- ใช้ระบบ Load Balancer เพื่อกระจายปริมาณโหลดไปยังเซิร์ฟเวอร์ ช่วยป้องกันไม่ให้ระบบทั้งหมดหยุดทำงาน
- ตั้งค่า Rate Limiting เพื่อจำกัดจำนวนคำร้องขอที่สามารถส่งได้จากแต่ละหมายเลข IP ภายในระยะเวลาที่กำหนด
- จำกัดสิทธิ์ของบัญชีที่เชื่อมต่อกับ Database ตามหลักการของ Least Privilege Principle
แหล่งอ้างอิง
Related Content
