ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ผู้ช่ำชองและมีประสบการณ์มากกว่าสองทศวรรษ ฉันพบว่ามีส่วนแบ่งพอสมควรในเรื่องภัยคุกคามทางไซเบอร์ แต่ความเคลื่อนไหวล่าสุดของ BlueNoroff นั้นถือเป็นระดับต่ำสุดใหม่ แม้แต่สำหรับพวกเขาด้วยซ้ำ การดำเนินการความเสี่ยงที่ซ่อนอยู่เป็นคลาสมาสเตอร์ในด้านวิศวกรรมสังคมและการลักลอบ โดยใช้เสน่ห์ของการวิจัยตลาด crypto เพื่อล่อเหยื่อที่ไม่สงสัยให้ติดกับดัก
กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่โด่งดังที่รู้จักกันในชื่อ BlueNoroff ได้เปลี่ยนความสนใจไปที่บริษัทสกุลเงินดิจิทัล โดยใช้มัลแวร์สายพันธุ์ใหม่ที่ออกแบบมาเพื่อแทรกซึมคอมพิวเตอร์ Mac
ตามการค้นพบของ SentinelLabs ภัยคุกคามทางไซเบอร์ที่เรียกว่า “ความเสี่ยงที่ซ่อนอยู่” แพร่กระจายผ่านหลายขั้นตอนภายในเอกสาร PDF อาชญากรไซเบอร์เหล่านี้ล่อลวงเหยื่อด้วยชื่อข่าวปลอมและการวิเคราะห์ตลาดสกุลเงินดิจิทัลของแท้ โดยมีเป้าหมายเพื่อทำให้ทั้งบุคคลและธุรกิจเข้าใจผิดโดยไม่ทราบถึงอันตราย
หลังจากที่ผู้ใช้ดาวน์โหลดเอกสาร PDF แล้ว ไฟล์ PDF ล่อที่ดูเหมือนจะไม่เป็นอันตรายก็จะถูกดาวน์โหลดและแสดงผล ในขณะเดียวกัน ซอฟต์แวร์ที่เป็นอันตรายจะดาวน์โหลดตัวเองอย่างระมัดระวังบนเดสก์ท็อป MacOS
ชุดซอฟต์แวร์ที่เป็นอันตรายนี้มีความสามารถต่างๆ ที่ทำให้แฮกเกอร์แอบเข้าควบคุมคอมพิวเตอร์ของเป้าหมายจากระยะไกลได้ เมื่อพวกเขาเข้าไปแล้ว พวกเขาสามารถขโมยข้อมูลที่เป็นความลับ เช่น กุญแจกระเป๋าเงินดิจิทัล และความลับอื่น ๆ ที่จัดเก็บบนแพลตฟอร์ม
FBI ออกคำเตือนเกี่ยวกับแฮกเกอร์ชาวเกาหลีเหนือ
ในช่วงไม่กี่ปีที่ผ่านมา ฉันได้รับการแจ้งเตือนซ้ำแล้วซ้ำอีกจากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) เกี่ยวกับ BlueNoroff และแก๊งแฮ็ค Lazarus รายใหญ่ รวมถึงหน่วยงานที่เป็นอันตรายอื่น ๆ ที่เชื่อว่าเกี่ยวข้องกับรัฐบาลเกาหลีเหนือ สิ่งนี้ดึงดูดความสนใจของฉันอย่างแน่นอนในฐานะนักลงทุน crypto โดยเน้นย้ำถึงความจำเป็นในการระมัดระวังและความปลอดภัยในสินทรัพย์ดิจิทัลของเรา
ในเดือนเมษายน 2022 ทั้งหน่วยงานบังคับใช้กฎหมายและหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ออกคำเตือนไปยังบริษัทสกุลเงินดิจิทัล โดยเรียกร้องให้พวกเขาใช้มาตรการป้องกันเพื่อลดภัยคุกคามที่อาจเกิดขึ้นจากทีมแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล
เพื่อเป็นการตอบสนองต่อคำเตือน BlueNoroff ได้เปิดตัวความพยายามฟิชชิ่งอีกครั้งในเดือนธันวาคม 2022 โดยคราวนี้มุ่งเน้นไปที่บริษัทและสถาบันการเงิน ผู้กระทำผิดสร้างชื่อโดเมนปลอมมากกว่า 70 ชื่อ โดยปลอมตัวเป็นบริษัทร่วมลงทุนที่แท้จริง เพื่อหลอกล่อเหยื่อให้อนุญาตให้เข้าถึงคอมพิวเตอร์และขโมยเงินของพวกเขา
ในเดือนกันยายนปี 2024 FBI ได้รับการเปิดเผยว่า Lazarus Group ได้กลับมาใช้กลยุทธ์ของตนอีกครั้งในการใช้กลยุทธ์วิศวกรรมสังคมเพื่อรูดสกุลเงินดิจิทัล FBI อธิบายอย่างละเอียดว่าอาชญากรไซเบอร์เหล่านี้มุ่งเน้นไปที่พนักงานในแพลตฟอร์มการแลกเปลี่ยนแบบรวมศูนย์และบริษัทการเงินที่กระจายอำนาจ โดยใช้ข้อเสนองานปลอมเพื่อหลอกลวงพวกเขา
ในฐานะนักวิเคราะห์ ฉันสามารถแบ่งปันได้ว่าวัตถุประสงค์เบื้องหลังแคมเปญฟิชชิ่งนี้คือการสร้างความสัมพันธ์กับผู้ที่อาจตกเป็นเหยื่อและรักษาความไว้วางใจ เมื่อระดับความไว้วางใจเป็นที่น่าพอใจ เหยื่อจะถูกชักจูงให้คลิกลิงก์ที่เป็นอันตรายซึ่งปลอมแปลงเป็นลิงก์ทดสอบการจ้างงานหรือลิงก์สมัครงาน น่าเสียดายที่การคลิกเหล่านี้ทำให้ระบบตกอยู่ในความเสี่ยง ทำให้มีการเข้าถึงโดยไม่ได้รับอนุญาต และท้ายที่สุดทำให้กระเป๋าเงินดิจิทัลหมดเกลี้ยง
Sorry. No data so far.
2024-11-08 22:44