CyberStrikeAI โจมตี FortiGate 55 ประเทศ
Open-Source CyberStrikeAI ถูกใช้โจมตี FortiGate ใน 55 ประเทศ 🌍🔥
แคมเปญโจมตีไซเบอร์ล่าสุดที่มุ่งเป้าไปยังอุปกรณ์ Fortinet FortiGate ถูกพบว่าใช้เครื่องมือโอเพ่นซอร์สด้านความปลอดภัยชื่อ CyberStrikeAI ซึ่งเป็นแพลตฟอร์มทดสอบความปลอดภัยเชิงรุก (Offensive Security Tool) ที่ขับเคลื่อนด้วย AI 🤖
รายงานจาก Team Cymru ระบุว่า กลุ่มแฮกเกอร์ที่คาดว่าใช้ภาษารัสเซีย ได้ใช้ IP 212.11.64[.]250 สแกนอุปกรณ์ที่มีช่องโหว่แบบอัตโนมัติ (Mass Scanning) ก่อนเลือกเป้าหมายโจมตี
ก่อนหน้านี้ Amazon Threat Intelligence เปิดเผยว่า ผู้โจมตีใช้ Generative AI อย่าง Claude และ DeepSeek เพื่อช่วยค้นหาและโจมตีช่องโหว่ใน FortiGate ส่งผลให้อุปกรณ์กว่า 600 เครื่อง ใน 55 ประเทศถูกบุกรุก 🚨
CyberStrikeAI คืออะไร?
CyberStrikeAI พัฒนาโดยนักพัฒนาชาวจีนที่ใช้นามแฝง Ed1s0nZ ตัวเครื่องมือถูกเขียนด้วยภาษา Go และรวมเครื่องมือด้านความปลอดภัยกว่า 100 รายการ เพื่อใช้ในการ:
-
ค้นหาช่องโหว่ (Vulnerability Discovery)
-
วิเคราะห์ Attack Chain
-
ดึงองค์ความรู้ (Knowledge Retrieval)
-
แสดงผลการโจมตีแบบ Visualization
จากข้อมูลพบว่า มีการใช้งาน CyberStrikeAI จาก IP อย่างน้อย 21 รายการ ระหว่างเดือนมกราคม–กุมภาพันธ์ 2026 โดยเซิร์ฟเวอร์ส่วนใหญ่อยู่ในจีน สิงคโปร์ และฮ่องกง
ความเชื่อมโยงกับองค์กรภาครัฐจีน?
นักวิจัยด้านความปลอดภัยพบว่า บัญชี GitHub ของ Ed1s0nZ มีความเชื่อมโยงกับองค์กรที่สนับสนุนปฏิบัติการไซเบอร์ของจีน รวมถึงบริษัท Knownsec 404
บริษัท Knownsec เคยมีเอกสารภายในรั่วไหลกว่า 12,000 ไฟล์ เปิดเผยข้อมูลลูกค้าภาครัฐ เครื่องมือแฮก และข้อมูลโครงสร้างพื้นฐานสำคัญของหลายประเทศ
ขณะที่ฐานข้อมูลช่องโหว่ของจีน เช่น CNNVD ถูกระบุว่าดูแลโดยหน่วยงานความมั่นคงของรัฐ และเคยมีรายงานว่าการเผยแพร่ช่องโหว่รุนแรงสูงอาจล่าช้ากว่าปกติ ⚠️
ล่าสุด ผู้พัฒนา CyberStrikeAI ยังพยายามลบข้อมูลบางส่วนจาก GitHub ที่อ้างถึงการมีส่วนร่วมกับ CNNVD ซึ่งอาจสะท้อนถึงความพยายามปกปิดความเชื่อมโยงดังกล่าว
ทำไมองค์กรต้องระวัง? 🔐
การใช้ AI เพื่อสแกนและโจมตีช่องโหว่แบบอัตโนมัติ ทำให้ความเร็วและขอบเขตของการโจมตีเพิ่มขึ้นอย่างมาก เครื่องมือโอเพ่นซอร์สที่เข้าถึงได้ง่าย ยิ่งทำให้ภัยคุกคามแพร่กระจายรวดเร็ว
โดยเฉพาะองค์กรที่ใช้ Firewall หรืออุปกรณ์เครือข่าย หากไม่ได้อัปเดตแพตช์หรือไม่มีระบบเฝ้าระวังแบบเชิงรุก อาจตกเป็นเหยื่อได้ง่าย
ดังนั้น หลายองค์กรเริ่มหันมาใช้ IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ เพื่อช่วยดูแลด้านความปลอดภัยไซเบอร์ เช่น:
✅ ตรวจสอบและอัปเดตแพตช์อย่างสม่ำเสมอ
✅ ทำ Vulnerability Assessment และ Penetration Test
✅ เฝ้าระวังภัยคุกคาม 24/7
✅ วิเคราะห์ Log และพฤติกรรมผิดปกติ
การมีผู้เชี่ยวชาญด้านความปลอดภัยช่วยดูแลอย่างใกล้ชิด จะช่วยลดความเสี่ยงจากการโจมตีที่ใช้ AI เป็นเครื่องมือได้อย่างมีประสิทธิภาพ 💻🛡️
สรุป
CyberStrikeAI แสดงให้เห็นถึงแนวโน้มใหม่ของ “AI-Augmented Cyber Attack” ที่ทำให้การโจมตีมีความแม่นยำและขยายผลได้รวดเร็วขึ้น
องค์กรยุคดิจิทัลจึงไม่ควรมองข้ามการป้องกันเชิงรุก และควรพิจารณาใช้ IT Outsource หรือ บริการดูแลระบบคอมพิวเตอร์ เพื่อยกระดับมาตรการความปลอดภัยให้ทันต่อภัยคุกคามสมัยใหม่ 🚀
ที่มา – https://thehackernews.com/2026/03/open-source-cyberstrikeai-deployed-in.html