ในฐานะนักวิจัยที่มีพื้นฐานด้านความปลอดภัยของข้อมูล ฉันพบว่ากิจกรรมล่าสุดของ Lazarus Group ซึ่งเป็นหน่วยงานแฮ็กทางไซเบอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ เป็นเรื่องที่น่ากังวลอย่างยิ่ง การใช้ประโยชน์จากแพลตฟอร์มเครือข่ายมืออาชีพของ LinkedIn ในกลุ่มเพื่อดำเนินการโจมตีแบบฟิชชิ่งต่อบุคคลและองค์กรในอุตสาหกรรม crypto ถือเป็นการพัฒนาใหม่และน่าตกใจ
ในฐานะนักวิจัยที่ศึกษาภัยคุกคามทางไซเบอร์ ฉันได้พบข่าวที่น่าหนักใจเกี่ยวกับ Lazarus Group ซึ่งเป็นองค์กรแฮ็คชื่อดังที่เชื่อกันว่ามีความเกี่ยวข้องกับเกาหลีเหนือ ตามรายงานล่าสุดโดย SlowMist บริษัทรักษาความปลอดภัยข้อมูลที่ได้รับการยอมรับ กลุ่มนี้ได้กล่าวหาว่าเพิ่มกิจกรรมการฉ้อโกงเพื่อกำหนดเป้าหมายสินทรัพย์ crypto โดยเฉพาะอย่างยิ่งพวกเขากำลังใช้ประโยชน์จากแพลตฟอร์มเครือข่ายมืออาชีพของ LinkedIn สำหรับการโจมตีเหล่านี้
Lazarus Group ที่มีทักษะฉาวโฉ่กำลังใช้ข้อมูลประจำตัวของบุคคลสำคัญในอุตสาหกรรม crypto เพื่อวัตถุประสงค์ในการหลอกลวง โดยวางแผนฟิชชิ่งที่อาจคุกคามความปลอดภัยทั้งส่วนบุคคลและองค์กร
ข้อมูลประจำตัวที่หลอกลวงและอุบายฟิชชิ่ง
การค้นพบที่เปิดเผยโดย CISO ของ SlowMist ซึ่งแชร์ต่อสาธารณะบน X เผยให้เห็นกลวิธีหลอกลวงที่ Lazarus Group ใช้ พวกเขาปลอมตัวเป็นบุคคลที่น่าเชื่อถือจากองค์กรที่ได้รับการยกย่องเช่น Fenbushi Capital ด้วยการสมมติบทบาทผู้บริหารเหล่านี้ พวกเขาประสบความสำเร็จในการได้รับความเชื่อมั่นอย่างไม่มีเหตุผลจากเป้าหมายของพวกเขา
ในฐานะนักวิเคราะห์ ฉันพบกรณีที่มีการสร้างโปรไฟล์ปลอมภายใต้ชื่อ “เนวิล โบลสัน” ขึ้นโดยมีจุดประสงค์เพื่อหลอกลวงเหยื่อ โปรไฟล์นี้ไปไกลถึงการใช้รูปถ่ายของ Remington Ong ซึ่งเป็นหุ้นส่วนที่แท้จริงของ Fenbushi ซึ่งช่วยเพิ่มความน่าเชื่อถือให้กับแผนการฉ้อโกงนี้
ในฐานะนักลงทุน crypto ฉันสังเกตเห็นว่ากลยุทธ์ที่อาชญากรไซเบอร์ใช้นั้นค่อนข้างน่าตกใจในความมีประสิทธิผล เมื่อพวกเขาได้รับความไว้วางใจจากฉัน พวกเขาจะหลอกลวงส่งลิงก์อันตรายมาให้ฉันซึ่งปลอมแปลงเป็นการสื่อสารปกติ เช่น ลิงก์คำเชิญเข้าร่วมการประชุมหรือหน้ากิจกรรม เป็นสิ่งสำคัญสำหรับเราทุกคนที่จะต้องระมัดระวังและตรวจสอบความถูกต้องของลิงก์ใดๆ ที่เราได้รับก่อนที่จะคลิกลิงก์เหล่านั้น
บุคคลผู้บริสุทธิ์ภายใต้สมมติฐานว่าพวกเขากำลังมีส่วนร่วมกับนักข่าวตัวจริง คลิกลิงก์ที่เป็นอันตรายโดยไม่รู้ตัว ซึ่งจะปล่อยซอฟต์แวร์ที่เป็นอันตรายซึ่งมีจุดประสงค์เพื่อขโมยข้อมูลที่ละเอียดอ่อนและทรัพย์สินทางดิจิทัล
กลยุทธ์ที่กลุ่มแฮ็ค Lazarus ใช้เพื่อแสวงหาผลประโยชน์มีมากกว่าแค่การแอบอ้างตัวตน พวกเขาได้อัปเกรดกลยุทธ์ฟิชชิ่งให้รวมข้อเสนองานและแผนการลงทุนที่หลอกลวง ดังนั้นจึงขยายขอบเขตการเข้าถึงการหลอกลวง
บุคคลที่เป็นอันตรายปลอมแปลงการทดสอบการเขียนโค้ดหรือโอกาสการจ้างงานว่าถูกต้องตามกฎหมาย แต่จริงๆ แล้วพวกเขามีมัลแวร์ซ่อนอยู่ เมื่อเปิดแล้ว ไฟล์เหล่านี้จะแทรกซึมระบบของคุณด้วยโทรจัน ทำให้สามารถเข้าถึงการขโมยข้อมูลและการจัดการทางการเงินโดยไม่ได้รับอนุญาต
อย่างมีนัยสำคัญ การเพิ่มขึ้นของกลยุทธ์ฟิชชิ่งที่ซับซ้อนบนเครือข่ายเช่น LinkedIn เน้นย้ำถึงแนวโน้มสำคัญในการที่แฮกเกอร์โจมตีตลาดสกุลเงินดิจิทัล ความจริงที่ว่าแพลตฟอร์มเหล่านี้มีการใช้มากขึ้นในการโจมตีทางไซเบอร์ เป็นการตอกย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง และความตระหนักรู้ที่เพิ่มขึ้นภายในภาคการเข้ารหัสลับ
ผลกระทบทางเศรษฐกิจของการโจมตี Lazarus Crypto
การกระทำขององค์กรที่คล้ายกับลาซารัสก่อให้เกิดความเสี่ยงต่อความปลอดภัยส่วนบุคคลและมีผลกระทบต่อเศรษฐกิจของประเทศ
ตามการประมาณการของสหประชาชาติ รายได้เงินตราต่างประเทศประมาณครึ่งหนึ่งของเกาหลีเหนือมาจากกิจกรรมทางไซเบอร์ รายได้นี้มีบทบาทสำคัญในการสนับสนุนทางการเงินแก่โครงการริเริ่มการพัฒนาอาวุธของพวกเขา
การค้นพบข้อเท็จจริงนี้ตอกย้ำถึงผลกระทบทางภูมิรัฐศาสตร์ที่ใหญ่ขึ้นจากการปล้นสกุลเงินดิจิทัล กิจกรรมที่ผิดกฎหมายเหล่านี้เป็นแหล่งรายได้จำนวนมากสำหรับโครงการริเริ่มที่ได้รับการสนับสนุนจากรัฐ
นอกจากนี้ เทคนิคที่แฮกเกอร์ใช้มีการเปลี่ยนแปลงอยู่ตลอดเวลา ซึ่งบ่งชี้ว่าแม้ว่าวิธีการทั่วไปในการขัดขวางการโจมตีทางไซเบอร์อาจพิสูจน์ได้ว่ามีประสิทธิภาพ แต่ฝ่ายตรงข้ามก็กำลังสร้างสรรค์สิ่งใหม่ๆ อย่างต่อเนื่อง
ในฐานะนักวิเคราะห์ ฉันได้ติดตามผลการค้นพบล่าสุดจาก Chainalysis อย่างใกล้ชิด ตรงกันข้ามกับแนวโน้ม มูลค่าโดยรวมที่ถูกขโมยจากการบุกรุกทางไซเบอร์ดูเหมือนจะลดลง อย่างไรก็ตาม การลดลงนี้ยังมีมากกว่าจำนวนที่เพิ่มขึ้นและความซับซ้อนของการโจมตีเหล่านี้
Sorry. No data so far.
2024-04-30 03:11