ดูเหมือนว่า FBI จะแตกในกรณีที่ขาดหายไป 1.5 พันล้านเหรียญสหรัฐจาก Bybit และประหลาดใจประหลาดใจมันเป็นกลุ่ม Lazarus ของเกาหลีเหนืออีกครั้ง! คุณรู้ไหมแฮ็กเกอร์ที่ทำให้ Eleven ของมหาสมุทรดูเหมือนการเล่นโรงเรียนอนุบาล? การปล้นไซเบอร์นี้ซึ่งเกิดขึ้นเมื่อวันที่ 21 กุมภาพันธ์เกี่ยวข้องกับการขโมยมากกว่า 41,000 ETH จากกระเป๋าเงินเย็นของ Bybit กระเป๋าเงินเย็นหัวใจที่อบอุ่นและเงินที่หายไปมากมาย!
ราวกับว่าเราต้องการเตือนความจำอีกครั้งว่าเกาหลีเหนือไม่ได้เป็นเพียงแค่อาวุธนิวเคลียร์และตัวเลือกแฟชั่นที่น่าสงสัย การละเมิดนี้เป็นอีกหนึ่งรายการในพอร์ตโฟลิโอที่เพิ่มขึ้นของการปล้นสกุลเงินดิจิตอลระดับสูง ฉันหมายความว่าใครต้องการ 401 (k) เมื่อคุณสามารถแฮ็ควิธีการเกษียณอายุได้?
เจ้าหน้าที่ของสหรัฐฯ
ในการให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์ร่วม (CSA) ที่ฟังดูคล้ายกับภาพยนตร์สายลับที่ไม่ดีกว่ารายงานของรัฐบาล FBI, CISA และกรมธนารักษ์ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นโดยกลุ่ม APT เกาหลีเหนือเหล่านี้ APT โดยวิธีการที่หมายถึง “ภัยคุกคามขั้นสูง” ซึ่งเป็นเพียงวิธีแฟนซีในการพูดว่า “เราเก่งในการขโมยสิ่งของของคุณ”
กลุ่ม Lazarus หรือที่รู้จักกันดีในนามแฝงหลายอย่างของพวกเขาเช่น APT38, Bluenoroff และ Stardust Chollima (อย่างจริงจังผู้ที่มาพร้อมกับชื่อเหล่านี้?)-อยู่ที่มันมาตั้งแต่อย่างน้อยปี 2020 พวกเขาตั้งเป้าหมายทุกอย่างตั้งแต่การแลกเปลี่ยน cryptocurrency มันเหมือนกับว่าพวกเขาอยู่ในภารกิจที่จะทำลายความสนุกของทุกคนและแฮ็คทีละครั้ง
คำแนะนำให้รายละเอียดเกี่ยวกับกลยุทธ์ของพวกเขาซึ่งรวมถึงวิศวกรรมสังคมและแคมเปญสเปียร์ฟิชชิ่ง คุณรู้ไหมว่าเทคนิคปกติที่ทำให้คุณสงสัยว่าคุณควรไว้วางใจอีเมลนั้นจาก“ ไนจีเรียเจ้าชาย” หรือ“ ลุงที่หายไปนาน” พวกเขายังปรับใช้แอพพลิเคชั่น cryptocurrency trojanized เพื่อแทรกซึมเครือข่าย มันเหมือนกับว่าพวกเขาเป็นม้าโทรจันรุ่นที่มีความเชี่ยวชาญด้านเทคโนโลยี แต่แทนที่จะเป็นทหารพวกเขากำลังส่งมัลแวร์
ตามที่เจ้าหน้าที่ของสหรัฐอเมริกาแฮ็กเกอร์เหล่านี้ใช้มัลแวร์ที่มีความซับซ้อนรวมถึงมัลแวร์ Applejeus ที่น่าอับอาย ใช่คุณได้ยินถูกต้อง – Applejeus! เพราะไม่มีอะไรบอกว่า“ ฉันมาที่นี่เพื่อขโมยเงินของคุณ” เหมือนมัลแวร์ที่ตั้งชื่อตามผลไม้ พวกเขาใช้ประโยชน์จากช่องโหว่ใน บริษัท เทคโนโลยีการเงินและโครงสร้างพื้นฐานบล็อกเชนทั้งหมดในขณะที่การฟอกสินทรัพย์ดิจิทัลที่ถูกขโมยกลับไปยังระบอบการปกครองของเกาหลีเหนือ มันเหมือน Robin Hood รุ่นบิด แต่แทนที่จะมอบให้กับคนจนพวกเขาแค่ให้ตัวเอง
“ TraderTraitor”
Bybit Hack ติดตาม playbook แบบคลาสสิกโดยมีผู้โจมตีใช้กลยุทธ์การสรรหาบุคลากรที่หลอกลวงเพื่อล่อลวงพนักงานที่ไม่สงสัยในการดาวน์โหลดแอปพลิเคชันการซื้อขายที่บุกรุกได้ขนานนามว่า“ TraderTraitor” เพราะไม่มีอะไรกรีดร้อง“ เชื่อใจฉัน” เหมือนชื่อที่ฟังดูเหมือนเป็นการทรยศ! แอพเหล่านี้ได้รับการออกแบบให้ดูถูกต้อง แต่พวกเขาเป็นเพียงหมาป่าในเสื้อผ้าของแกะพร้อมที่จะขโมยกุญแจส่วนตัวของคุณและเริ่มทำธุรกรรมบล็อกเชนที่ฉ้อโกง
ในขณะที่การปฏิบัติการขโมยไซเบอร์ของเกาหลีเหนือยังคงเพิ่มขึ้นอย่างต่อเนื่องรัฐบาลสหรัฐฯกำลังเพิ่มความมุ่งมั่นในการต่อสู้กับกิจกรรมที่ผิดกฎหมายเหล่านี้ในภาคการเข้ารหัสลับ FBI กำลังเรียกร้องให้ บริษัท cryptocurrency เสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ของพวกเขาตรวจสอบตัวชี้วัดของการประนีประนอม (IOCs) และใช้โปรโตคอลความปลอดภัยที่แข็งแกร่ง เพราะหากมีสิ่งหนึ่งที่เราได้เรียนรู้คุณก็ไม่สามารถระวังได้มากเกินไปเมื่อต้องทำให้สินทรัพย์ดิจิทัลของคุณปลอดภัยจากแฮ็กเกอร์ที่มีชื่อเสียงที่สุดในโลก ไชโยกับสิ่งนั้น!
- สิ่งที่ไม่รู้จักอย่างสมบูรณ์
- Rumer Willis Bikini Buzz: Promoting Pleasure in Mexico!
- Simon Cowell Faces Hilarious Heckling Chaos at Britain’s Got Talent Auditions!
- ดราม่าการแลกเปลี่ยน Crypto: KuCoin มูลค่า 300 ล้านเหรียญ อุ๊ย! 💸😱
- ความจริงอันน่าตกตะลึงของ Tom Selleck เกี่ยวกับ Blue Bloods ที่ถูกยกเลิก
- ภาพยนตร์ของ Dr. Seuss เรื่อง ‘Oh, the Place You’ll Go!’ กำหนดฉายในเดือนมีนาคม 2028 โดย Warner Bros.
- กลั้นหายใจไว้ นักลงทุน Algorand! ราคาพุ่งถึง 0.60 ดอลลาร์หรือไม่? คุณคงไม่เชื่อว่าจะเกิดอะไรขึ้น
- เรื่องราวความรักสุดเร่าร้อนของ ลีโอ วูดอลล์ และ เมแกน ฟาฮี
- ร่างกฎหมาย Bitcoin ของรัฐแอริโซนา: ความผิดพลาดที่น่าขบขันหรือการปฏิวัติทางการเงิน? 🤔💰
- จัสติน บัลโดนี ขอโทษเบลค ไลฟ์ลี หลังเขียนเนื้อเพลงใหม่ยาวเหยียดใน ‘It Ends With Us’ โน้ตเสียง: ‘ฉันยังห่างไกลจากความสมบูรณ์แบบ ฉันเป็นผู้ชายที่มีข้อบกพร่อง’
2025-02-28 08:28