แฮกเกอร์กำลังเตรียมอาวุธใหม่ที่จะทำให้ไฟล์ PDF ที่ดูปลอดภัยกลายเป็นเครื่องมือโจมตีทางไซเบอร์ที่อันตรายขึ้น โดยนักวิจัยด้านความปลอดภัยจากบริษัท Varonis เปิดเผยเกี่ยวกับเครื่องมือชื่อ MatrixPDF ที่ถูกจำหน่ายในเครือข่ายอาชญากรรมไซเบอร์ ซึ่งสามารถเปลี่ยนไฟล์ PDF ธรรมดาให้กลายเป็นพาหะของฟิชชิ่งและมัลแวร์ได้อย่างมีประสิทธิภาพ[1]
MatrixPDF ทำงานโดยใช้เทคนิคการวางเลเยอร์ทับ (overlay) ปุ่มคลิกที่ดูเหมือนปกติ และ JavaScript ที่ฝังตัวอยู่ภายในไฟล์ เพื่อหลอกให้ผู้ใช้คลิกและดาวน์โหลดมัลแวร์โดยไม่รู้ตัว เครื่องมือนี้ถูกออกแบบมาให้ผ่านฟิลเตอร์อีเมลได้อย่างราบรื่น และสามารถแสดงผลได้ทันทีใน Gmail โดยไม่ทำให้ผู้รับเกิดความสงสัย ทั้งนี้เนื่องจากไฟล์ PDF เป็นรูปแบบไฟล์ที่ผู้ใช้ไว้วางใจและนิยมใช้แลกเปลี่ยนกันในองค์กรหลายพันล้านไฟล์ต่อวัน[2]
สิ่งที่น่ากังวลยิ่งขึ้นคือการผสมผสานระหว่าง MatrixPDF กับ SpamGPT ซึ่งเป็นแพลตฟอร์ม "spam-as-a-service" บนดาร์กเว็บที่ใช้เทคโนโลยี AI ในการสร้างแคมเปญฟิชชิ่งขนาดใหญ่[3][4] SpamGPT มาพร้อมกับผู้ช่วย AI ชื่อ KaliGPT ที่ช่วยอาชญากรสร้างอีเมลฟิชชิ่งที่น่าเชื่อถือและปรับแต่งแคมเปญได้โดยไม่ต้องมีทักษะการเขียนเลย แพลตฟอร์มนี้มีหน้าตาเหมือนระบบการตลาดอีเมลแบบมืออาชีพ ช่วยจัดการเซิร์ฟเวอร์ SMTP/IMAP ทดสอบการส่งถึง และติดตามผลแบบเรียลไทม์
ความสามารถเด่นของระบบนี้อยู่ที่การใช้บริการคลาวด์ที่น่าเชื่อถืออย่าง AWS และ SendGrid เพื่อให้อีเมลสามารถส่งถึงกล่องจดหมายของ Gmail และ Outlook ได้อย่างมีประสิทธิภาพสูง อาชญากรสามารถหมุนเวียนใช้เซิร์ฟเวอร์ SMTP หลายตัวเพื่อหลบหลีกการจำกัดอัตราการส่งอีเมล และติดตามผลการเปิดอีเมลเพื่อปรับกลยุทธ์แบบทันที[5] แพลตฟอร์มยังเสนอคอร์สฝึกอบรม "SMTP cracking mastery" ในราคา 5,000 ดอลลาร์ เพื่อสอนวิธีการเจาะหรือสร้างเซิร์ฟเวอร์ SMTP สำหรับการส่งสแปมจำนวนมหาศาล
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า การผสมผสานระหว่างความสามารถของ MatrixPDF ในการหลบเลี่ยงระบบตรวจจับ กับความสามารถของ SpamGPT ในการสร้างและจัดการแคมเปญฟิชชิ่งอัตโนมัติขนาดใหญ่ อาจเป็นจุดเปลี่ยนเกมครั้งสำคัญในโลกของอาชญากรรมไซเบอร์ เพราะช่วยลดอุปสรรคทางเทคนิคและทำให้การโจมตีแบบมืออาชีพเข้าถึงได้ง่ายขึ้นสำหรับอาชญากรทุกระดับทักษะ[6]