Lazarus กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่มีชื่อเสียง ได้ขยายกิจกรรมการสอดแนมทางไซเบอร์ไปยังบริษัทสกุลเงินดิจิทัล พวกเขาถูกกล่าวหาว่าพยายามแทรกซึมบริษัทต่างๆ ผ่านมัลแวร์ที่ซับซ้อนซึ่งปลอมตัวเป็นข้อเสนองานใน LinkedIn จากนักพัฒนาบล็อกเชนปลอม ข้อมูลนี้ถูกเปิดเผยตามคำเตือนจาก SlowMist ซึ่งเป็นทีมวิเคราะห์ความปลอดภัยของบล็อคเชน
ตามการค้นพบในรายงานของ SlowMist แฮกเกอร์ใช้แนวทางที่ซับซ้อน พวกเขาล่อลวงผู้ใช้ LinkedIn ที่อ่อนแอให้เปิดเผยข้อมูลส่วนบุคคลของตนภายใต้ข้ออ้างอันเป็นเท็จในการรับสมัครงาน เมื่อการสื่อสารเริ่มต้นขึ้น ผู้โจมตีจะชักชวนเหยื่อให้ดาวน์โหลดและมอบโค้ดสำหรับการซ่อมแซม
แม้ว่า Lazarus จะแสดงให้เห็นว่าข้อมูลโค้ดนั้นไม่เป็นอันตราย แต่ในความเป็นจริงแล้ว พวกมันแสดงให้เห็นถึงฟังก์ชันการทำงานขั้นสูงสำหรับการขโมยเงินและข้อมูลลับจากเหยื่อ การโจมตีซ้ำๆ เกิดขึ้นโดยโค้ดนี้ ซึ่งรวมถึงฟังก์ชันที่ชื่อว่า “ขโมยทุกอย่าง” ซึ่งจะถูกตั้งค่าเป็นระยะๆ คุณสมบัตินี้มีจุดมุ่งหมายเพื่อดึงข้อมูลจากอุปกรณ์ของผู้ใช้ให้ได้มากที่สุดและถ่ายโอนไปยังเซิร์ฟเวอร์ภายใต้คำสั่งของผู้โจมตี
เป็นที่รู้กันว่าลาซารัสใช้กลวิธีใหม่ล่าสุด
ลาซารัสใช้กลยุทธ์นี้ซ้ำแล้วซ้ำอีกในแผนโดยเลียนแบบกลยุทธ์ในอดีต ตัวอย่างเช่น พวกเขาวางกับดักกับผู้สรรหาเมตาปลอมในเดือนธันวาคม 2023 ซึ่งนำเหยื่อไปสู่ความท้าทายด้านการเขียนโค้ดที่มีมัลแวร์ สิ่งนี้ทำให้แฮกเกอร์สามารถเข้าถึงเครือข่ายของเหยื่อจากระยะไกลได้
กิจกรรมอันมุ่งร้ายของ Lazarus Group ขยายไปไกลกว่าวิศวกรรมสังคมบน LinkedIn ด้วยสกุลเงินดิจิทัลที่ถูกขโมยไปประมาณ 3 พันล้านดอลลาร์ที่สะสมมานับตั้งแต่ก่อตั้ง องค์กรอาชญากรรมไซเบอร์แห่งนี้ได้ทิ้งร่องรอยของการปล้นที่น่าทึ่ง ตัวอย่างเช่น พวกเขาทำเงินได้ 37 ล้านดอลลาร์จากแพลตฟอร์มการชำระเงิน crypto CoinPaid และเตรียมการแฮ็ก Ronin Bridge มูลค่า 625 ล้านดอลลาร์
การโจรกรรมทางไซเบอร์รายงานว่าให้ทุนสนับสนุนโครงการ WMD มากถึง 40%
Lazarus ซ่อนสกุลเงินดิจิทัลที่ได้มาโดยใช้บริการผสมก่อนที่จะโอนกลับไปยังเกาหลีเหนือ ซึ่งถูกกล่าวหาว่ามีวัตถุประสงค์เพื่อเสริมกำลังทหาร
ในบริบทเดียวกัน สภาความมั่นคงระหว่างประเทศรับทราบถึงความเชื่อมโยงระหว่างกิจกรรมของ Lazarus Group และโครงการ WMD ที่เป็นความลับของเกาหลีเหนือ รายงานขององค์การสหประชาชาติเมื่อเร็วๆ นี้เปิดเผยว่าประมาณ 40% ของเงินทุนของเกาหลีเหนือสำหรับการพัฒนา WMD นั้นได้มาจากวิธีการทางไซเบอร์ที่ผิดกฎหมาย โดยหลักๆ แล้วโดยการขโมย cryptocurrencies
เพื่อตอบสนองต่อข้อกังวลที่เพิ่มมากขึ้น สหรัฐฯ และพันธมิตรจึงมีจุดยืนทางการทูตที่หนักแน่น โดยตระหนักว่าโครงการริเริ่มทางไซเบอร์ในขณะนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อความมั่นคงของชาติ การกำหนดมาตรการคว่ำบาตรต่อเครื่องผสม crypto Sinbad ถือเป็นสัญญาณที่ชัดเจนว่าการกระทำดังกล่าวจะไม่ได้รับการยอมรับ ดังที่เห็นในกรณีของ Lazarus Group ซึ่งอำนวยความสะดวกในกิจกรรมที่ผิดกฎหมาย
ในขณะที่อุตสาหกรรม crypto ยังคงเผชิญกับความท้าทายในการรับรองความปลอดภัยทางไซเบอร์ จึงมีการเรียกร้องให้ปรับปรุงมาตรการรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามขั้นสูง เช่น Lazarus Group
Sorry. No data so far.
2024-04-25 08:52