หน้าแรก Security Malware เผยโฉม “Kyber” มัลแวร์เรียกค่าไถ่พันธุ์ดุ บุกยึด Windows – VMware พร้อมระบบเข้ารหัสยุคควอนตัม

เผยโฉม “Kyber” มัลแวร์เรียกค่าไถ่พันธุ์ดุ บุกยึด Windows – VMware พร้อมระบบเข้ารหัสยุคควอนตัม

วงการไซเบอร์ซีเคียริตี้กำลังจับตามองปฏิบัติการใหม่ของกลุ่มมัลแวร์เรียกค่าไถ่ในชื่อ “Kyber” ที่เพิ่งเปิดตัวการโจมตีอย่างรุนแรงต่อระบบโครงสร้างพื้นฐานขององค์กร โดยมุ่งเป้าไปที่ทั้งระบบปฏิบัติการ Windows และเซิร์ฟเวอร์เสมือนอย่าง VMware ESXi จุดที่สร้างความตื่นตระหนกให้กับผู้เชี่ยวชาญคือการพบว่า หนึ่งในสายพันธุ์ของมันเริ่มนำอัลกอริทึม Kyber1024 ซึ่งเป็นการเข้ารหัสลับหลังยุคควอนตัม มาใช้ เพื่อทำให้การถอดรหัสข้อมูลในอนาคตทำได้ยากขึ้นไปอีกขั้น

จากการวิเคราะห์ของทีมตอบโต้ภัยคุกคามจาก Rapid7 เมื่อช่วงเดือนมีนาคม 2026 ที่ผ่านมา พบหลักฐานการโจมตีที่น่าสนใจในเครือข่ายเดียวแต่มีการใช้มัลแวร์ถึงสองรูปแบบ โดยตัวแปรแรกถูกสร้างขึ้นมาเพื่อจัดการกับระบบ VMware ESXi โดยเฉพาะ มัลแวร์ตัวนี้มีความสามารถในการเข้ารหัส Datastore ทั้งระบบ สั่งปิดการทำงานของ Virtual Machine (VM) ที่กำลังรันอยู่ และยังอุกอาจถึงขั้นเข้าไปแก้ไขหน้าจอจัดการระบบ (Management Interface) เพื่อแสดงข้อความเรียกค่าไถ่ทิ้งไว้ให้ผู้ดูแลระบบดูต่างหน้า

ในขณะเดียวกัน อีกฟากหนึ่งของเครือข่ายก็ถูกโจมตีด้วย Kyber เวอร์ชัน Windows ซึ่งพัฒนาขึ้นด้วยภาษา Rust ที่ขึ้นชื่อเรื่องความเร็วและความซับซ้อนในการถูกตรวจจับ โดยในเวอร์ชันล่าสุดนี้ผู้พัฒนาได้ระบุว่ามีการเพิ่มฟีเจอร์ “ระดับทดลอง” ที่ออกแบบมาเพื่อโจมตีและเข้ารหัสระบบ Hyper-V โดยเฉพาะ แสดงให้เห็นถึงความพยายามของกลุ่มแฮกเกอร์ที่ต้องการปิดประตูตายทุกทาง ไม่ให้เหยื่อสามารถกู้คืนระบบผ่านเซิร์ฟเวอร์สำรองที่เป็น Virtualization ได้เลย

ความน่ากลัวของแคมเปญนี้อยู่ที่กลยุทธ์การทำลายล้างแบบเบ็ดเสร็จ เพราะแม้จะใช้มัลแวร์คนละสายพันธุ์บนระบบที่ต่างกัน แต่ทั้งคู่กลับมีรหัสแคมเปญ (Campaign ID) เดียวกันและใช้โครงสร้างพื้นฐานในการเรียกค่าไถ่ผ่านเครือข่าย Tor ร่วมกัน บ่งชี้ว่าเป็นการลงมือจากผู้โจมตีรายเดียวกันที่วางแผนมาอย่างแยบยลเพื่อเข้ารหัสเซิร์ฟเวอร์ทุกตัวในองค์กรพร้อมกันในคราวเดียว เพื่อกดดันให้เหยื่อไม่มีทางเลือกอื่นนอกจากต้องยอมจ่ายค่าไถ่จำนวนมหาศาลเท่านั้น

การปรากฏตัวของ Kyber ถือเป็นสัญญาณเตือนภัยที่สำคัญสำหรับองค์กรในยุคปัจจุบันว่า กลุ่มอาชญากรไซเบอร์ไม่ได้เพียงแค่โจมตีไฟล์ทั่วไปอีกต่อไป แต่กำลังยกระดับไปสู่การยึดครองระดับโครงสร้างพื้นฐานและนำเทคโนโลยีล้ำสมัยอย่างการเข้ารหัสยุคควอนตัมมาใช้งานจริง การเตรียมความพร้อมด้วยการสำรองข้อมูลแบบออฟไลน์ (Offline Backup) และการหมั่นตรวจสอบความปลอดภัยของระบบ Virtualization จึงกลายเป็นปราการด่านสุดท้ายที่ทุกองค์กรจะละเลยไม่ได้อีกต่อไป

ที่มา : BPC

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

Interpol ผนึกกำลังข้ามโลก ทลายเครือข่ายไซเบอร์ ยึด IP และเซิร์ฟเวอร์อันตรายกว่า 45,000 รายการ

ส่องโลกไซเบอร์ 2026: 6 จุดเปลี่ยนสำคัญที่ทุกธุรกิจต้องพร้อมรับมือ

กลุ่มแรนซัมแวร์ 8Base อ้างโจมตี Volkswagen ขโมยข้อมูลลับจำนวนมาก

การโจมตีด้วยแรนซัมแวร์ยังคงเล็ดลอดการป้องกันได้ ถึงแม้จะรู้ก็ยังหยุดไม่ได้!!!

ยักษ์ใหญ่ด้านการร่วมลงทุน Insight Partners แจ้งเตือนผู้คนหลายพันคน หลังถูกโจมตีด้วยแรนซัมแวร์

กลุ่มแรนซัมแวร์ Akira กำลังใช้ช่องโหว่ร้ายแรงในผลิตภัณฑ์ SonicWall SSLVPN อีกครั้ง

แรนซัมแวร์ HybridPetya รุ่นใหม่ สามารถเลี่ยงการป้องกันของ UEFI Secure Boot ได้

สหรัฐฯ ตั้งข้อหาผู้ดูแลกลุ่มแรนซัมแวร์ชื่อดัง LockerGoga, MegaCortex และ Nefilim

รัฐบาลสั่งห้ามจ่ายค่าไถ่แรนซัมแวร์ แล้วภาคธุรกิจควรทำอย่างไร?