แก๊งแฮ็กชาวเกาหลีเหนือชื่อ Lazarus เริ่มใช้ LinkedIn เพื่อระบุผู้ใช้ที่อ่อนแอและกวาดล้างการครอบครองของพวกเขาผ่านการโจมตีมัลแวร์ที่วางแผนไว้อย่างรอบคอบ
เศษข่าว: กลุ่มแฮ็กเกอร์ Lazarus ที่ปลอมตัวเป็นนักพัฒนาบล็อกเชนหางานบน LinkedIn ถูกเปิดเผยโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ SlowMist ทำให้เหตุการณ์ดังกล่าวกลายเป็นที่รับรู้ของสาธารณชน
จากข้อมูลของ SlowMist แฮกเกอร์ได้รับข้อมูลประจำตัวของพนักงานที่เป็นความลับโดยได้รับอนุญาตให้เข้าถึงที่เก็บข้อมูลสำหรับการเรียกใช้โค้ดที่ไม่เป็นอันตราย อย่างไรก็ตาม ข้อมูลโค้ดเหล่านี้ปกปิดองค์ประกอบที่เป็นอันตรายซึ่งไม่เพียงแต่ขโมยข้อมูลที่ละเอียดอ่อนเท่านั้น แต่ยังขโมยทรัพย์สินอีกด้วย
การใช้ LinkedIn เพื่อโจมตีทางไซเบอร์แบบมุ่งเน้นเป็นกลยุทธ์เก่า และเมื่อเดือนธันวาคมปีที่แล้ว ทีมแฮ็กชาวเกาหลีเหนือก็ใช้แนวทางที่คล้ายกันโดยปลอมตัวเป็นผู้สรรหา Meta ปลอม
นายหน้าปลอมซึ่งเริ่มติดต่อกับผู้ที่อาจเป็นเหยื่อผ่านทาง LinkedIn ขอให้พวกเขาดาวน์โหลดงานเขียนโค้ดสองงานซึ่งเป็นส่วนหนึ่งของกระบวนการจ้างงาน น่าเสียดายที่ไฟล์เหล่านี้ติดมัลแวร์ เมื่อเปิดบนคอมพิวเตอร์ที่ทำงาน พวกมันจะปล่อยม้าโทรจันที่เปิดใช้งานการเข้าถึงระยะไกล
แก๊งอาชญากรไซเบอร์ที่กล้าหาญฉาวโฉ่ได้ขโมยสกุลเงินดิจิทัลมูลค่ากว่า 3 พันล้านดอลลาร์นับตั้งแต่เปิดตัวในปี 2552 เป็นที่รู้จักในด้านความซับซ้อน พวกเขามุ่งเป้าไปที่ธุรกิจ crypto อย่างต่อเนื่อง โดยท้าทายข้อจำกัดต่างๆ ที่กำหนดให้กับพวกเขา
กลุ่มแฮ็กเกอร์ที่มีชื่อเสียงเป็นที่รู้จักในการใช้วิธีการสร้างสรรค์เพื่อแทรกซึมระบบและใช้ประโยชน์จากเงินทุน ในเดือนสิงหาคม ปี 2023 กลุ่มนี้ได้วางแผนการหลอกลวงที่เกี่ยวข้องกับการสัมภาษณ์งานปลอมเพื่อฉ้อโกงเงิน 37 ล้านดอลลาร์จากบริษัทการชำระเงินด้วยการเข้ารหัสลับ CoinPaid อาชญากรไซเบอร์มีเป้าหมายเพื่อเข้าถึงโครงสร้างพื้นฐานของ CoinsPaid โดยการล่อลวงบุคคลที่เสนองานที่มีรายได้สูงอย่างไม่ถูกต้อง
การปล้น Ronin Bridge ซึ่งเกี่ยวข้องกับการสูญเสียเงิน 625 ล้านดอลลาร์ เป็นเพียงหนึ่งในการปล้นอุตสาหกรรม crypto ขนาดใหญ่ที่กลุ่มนี้ได้เตรียมการไว้
กลุ่มแฮ็กเกอร์ที่โด่งดังมักจ้างเครื่องแก้วเข้ารหัสลับเพื่อล้างผลกำไรที่ได้มาอย่างไม่ดี และส่งต่อไปยังการจัดหาเงินทุนทางทหารในเกาหลีเหนือ ตามที่แหล่งข่าวหลายแห่งอ้างสิทธิ์
บริษัท Crypto เผชิญกับภัยคุกคามอย่างต่อเนื่องจากกลุ่มแฮกเกอร์เนื่องจากสินทรัพย์ดิจิทัลอันมีค่าที่พวกเขาจัดการ อย่างไรก็ตาม การกระจายอำนาจโดยธรรมชาติของเทคโนโลยีบล็อกเชนก่อให้เกิดความท้าทายต่ออาชญากรเหล่านี้ พวกเขาพบว่าเป็นการยากที่จะถ่ายโอนหรือฟอกผลกำไรที่ได้มาอย่างไม่ดีผ่านระบบนี้ เมื่อตรวจพบ กิจกรรมของพวกเขาจะถูกติดตามและขัดขวางอย่างรวดเร็วโดยร่วมมือกับแพลตฟอร์ม crypto
ในเดือนกุมภาพันธ์ 2023 การแลกเปลี่ยนสกุลเงินดิจิตอล Huobi และ Binance ได้จำกัดการเข้าถึงสินทรัพย์ดิจิทัลประมาณ 1.4 ล้านดอลลาร์ ที่ต้องสงสัยว่าเชื่อมต่อกับเกาหลีเหนือ ในทำนองเดียวกัน สินทรัพย์ประมาณ 63 ล้านดอลลาร์ที่เชื่อว่าเกี่ยวข้องกับการแฮ็ก Harmony Bridge ถูกบล็อกโดยแพลตฟอร์ม crypto ต่างๆ
Sorry. No data so far.
2024-04-24 13:36