ในฐานะนักวิจัยความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มากกว่าสองทศวรรษ ฉันอดไม่ได้ที่จะรู้สึกหนาวสั่นเมื่ออ่านเกี่ยวกับแฮกเกอร์ชาวเกาหลีเหนือและกลยุทธ์ของพวกเขาในการต่อต้านอุตสาหกรรม crypto ชีวิตของฉันเหมือนอยู่บนรถไฟเหาะที่เต็มไปด้วยการเผชิญหน้ากับภัยคุกคามทางไซเบอร์มากมายนับไม่ถ้วน แต่คนเหล่านี้ดูเหมือนจะได้ยกระดับศิลปะแห่งวิศวกรรมสังคมไปสู่อีกระดับหนึ่ง
FBI ซึ่งเป็นส่วนหนึ่งของรัฐบาลสหรัฐฯ ได้เตือนประชาชนทั่วไปเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่องจากกลุ่มแฮ็กเกอร์ของเกาหลีเหนือ โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายไปที่ตลาดสกุลเงินดิจิตอลและธุรกิจที่เกี่ยวข้องกับการลงทุนในสินทรัพย์ดิจิทัล
จากการค้นพบพบว่าการโจมตีเหล่านี้ใช้กลยุทธ์การจัดการทางสังคมขั้นสูงเป็นส่วนใหญ่ ทำให้มีประสิทธิภาพกับทั้งคนงานด้านสกุลเงินดิจิทัลและผู้เข้าร่วมตลาดที่มีความรู้ซึ่งมีประสบการณ์ในมาตรการรักษาความปลอดภัยทางไซเบอร์ แม้ว่าจะพยายามอย่างดีที่สุดเพื่อรักษาความปลอดภัยก็ตาม
N. แฮกเกอร์ชาวเกาหลีมุ่งเป้าไปที่บริษัท Crypto
ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นว่าการโจมตีทางวิศวกรรมสังคมนั้นมีความซับซ้อน ซับซ้อน และท้าทายในการตรวจพบ ดูเหมือนว่าผู้กระทำผิดได้ศึกษาผู้เล่นจำนวนมากภายในหรือเกี่ยวข้องกับภาคสกุลเงินดิจิทัลอย่างพิถีพิถัน ข้อบ่งชี้เบื้องต้นชี้ให้เห็นว่าอาชญากรไซเบอร์เหล่านี้อาจกำลังวางแผนกิจกรรมทางไซเบอร์ที่เป็นอันตรายซึ่งมุ่งเป้าไปที่บริษัทเหล่านี้ ซึ่งอาจใช้ประโยชน์จากพนักงานของตนเป็นช่องทางเข้า ซึ่งเป็นสัญญาณเตือนที่ FBI สังเกตเห็นในระหว่างการเฝ้าระวัง
ในส่วนที่เกี่ยวข้องกับธุรกิจที่เกี่ยวข้องหรือเชื่อมโยงกับโลกของสกุลเงินดิจิทัล FBI เตือนว่าเกาหลีเหนือใช้กลยุทธ์ขั้นสูงเพื่อขโมยเงินสกุลเงินดิจิทัล และก่อให้เกิดอันตรายอย่างต่อเนื่องต่อบริษัทที่ถือทรัพยากรหรือบริการสกุลเงินดิจิทัลจำนวนมาก FBI ออกคำเตือนนี้
ก่อนที่จะพยายามเจาะระบบและอุปกรณ์ขององค์กรโดยใช้พนักงานอย่างผิดกฎหมาย ทีมแฮ็กเกอร์ชาวเกาหลีเหนือมักจะค้นหาเป้าหมายที่เป็นไปได้บนโซเชียลมีเดีย โดยมุ่งเน้นไปที่เครือข่ายมืออาชีพและเว็บไซต์ที่เกี่ยวข้องกับงาน
แฮกเกอร์ปรับแต่งสถานการณ์หลอกลวงที่ดูน่าดึงดูดสำหรับเหยื่อ โดยใช้รายละเอียดเกี่ยวกับชีวิตการทำงาน อดีต และความชอบทางธุรกิจของบุคคลนั้น เพื่อสร้างเรื่องราวเฉพาะตัว ตัวอย่างเช่น พวกเขาอาจสร้างข้อเสนองานหรือโอกาสในการลงทุนที่จะดึงดูดผู้รับโดยเฉพาะ
ผู้แอบอ้างบุคคลอื่นและคำขอ “ปกติ”
เมื่อบุคคลที่ไร้ศีลธรรมเชื่อมโยงกับเป้าหมายที่ตั้งใจไว้เป็นครั้งแรก พวกเขาจะพยายามที่จะรักษาความสัมพันธ์ไว้เพื่อเสริมสร้างความรู้สึกคุ้นเคย ไว้วางใจ และความชอบธรรม ในที่สุดพวกเขาก็ทำการโจมตี โดยมักจะทำให้เหยื่อไม่ทันระวังตัวหรือเมื่อพวกเขาตกอยู่ในสถานการณ์ที่ดูเหมือนปกติโดยการส่งมัลแวร์ไปยังอุปกรณ์หรือระบบของบริษัท
พูดง่ายๆ ก็คือ สถานการณ์ทั่วไปที่เห็นได้ชัดบางอย่างอาจเกี่ยวข้องกับความต้องการในการเปิดใช้งานฟีเจอร์แฮงเอาท์วิดีโอที่ถูกจำกัดตามตำแหน่งของบุคคล คำแนะนำในการดาวน์โหลดแอปหรือเรียกใช้รหัสบนอุปกรณ์หรือระบบของบริษัท ข้อเสนอสำหรับการทดสอบก่อนการจ้างงานและแบบฝึกหัดการแก้ไขปัญหา และ เน้นการใช้ซอฟต์แวร์เฉพาะสำหรับงานประจำ
นอกจากนี้ ผู้โจมตีเหล่านี้บางครั้งอาจปลอมแปลงตัวตนของบุคคลสำคัญ ผู้เชี่ยวชาญด้านเทคโนโลยี และผู้สรรหาบุคลากรบนแพลตฟอร์มโซเชียลมีเดียระดับมืออาชีพ
เพื่อเพิ่มความถูกต้องของการเลียนแบบ นักแสดงเหล่านี้ใช้ภาพที่ดูเหมือนจริง โดยมักจะเลื่อนรูปภาพจากบัญชีโซเชียลมีเดียสาธารณะของบุคคลที่ถูกเลียนแบบ นอกจากนี้ พวกเขาอาจสร้างภาพปลอมของสถานการณ์เร่งด่วนเพื่อกระตุ้นให้เกิดการตอบสนองอย่างรวดเร็วจากเหยื่อที่เป็นเป้าหมาย หน่วยงานตั้งข้อสังเกต
FBI แนะนำให้บริษัท cryptocurrency ระมัดระวัง โดยฝ่ายที่ได้รับผลกระทบจะต้องดำเนินการตามขั้นตอนที่จำเป็นเพื่อแก้ไขปัญหาก่อนที่จะนำไปสู่ความเสียหายอย่างมาก
Sorry. No data so far.
2024-09-09 00:38