ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ผู้ช่ำชองและมีประสบการณ์มาหลายทศวรรษ ฉันพบว่ามีส่วนแบ่งการโจมตีที่ซับซ้อนพอสมควร อย่างไรก็ตาม การเปิดเผยล่าสุดที่แฮกเกอร์ชาวเกาหลีเหนือจัดการเพื่อสร้างมัลแวร์ที่หลบเลี่ยงการตรวจสอบความปลอดภัยของ Apple นั้นถือเป็นระดับต่ำสุดใหม่อย่างแท้จริง
ดูเหมือนว่าอาชญากรไซเบอร์ชาวเกาหลีเหนือได้พัฒนามัลแวร์ที่สามารถเลี่ยงมาตรการรักษาความปลอดภัยของ Apple ได้ ตามที่ผู้เชี่ยวชาญของ Jamf Threat Labs กล่าวว่าซอฟต์แวร์นี้น่าจะเป็นรุ่นทดลองและออกแบบมาโดยเฉพาะสำหรับอุปกรณ์ Apple สิ่งที่น่าสนใจคือ นี่เป็นครั้งแรกที่เทคโนโลยีดังกล่าวถูกนำมาใช้เพื่อแทรกซึมระบบ macOS ของ Apple แต่จะไม่ทำงานบนระบบที่เพิ่งอัปเดต
การสร้างจุดอ่อนด้านความปลอดภัยให้เป็นอาวุธ
นักวิจัยจาก Jamf Threat Labs ค้นพบแอพพลิเคชันที่เป็นอันตรายซึ่งติดป้ายว่าปลอดภัยโดยโปรแกรมสแกนเว็บ VirusTotal ของ Microsoft แอปที่เป็นอันตรายเหล่านี้ซึ่งเขียนโค้ดในภาษาโปรแกรม Go และ Python และใช้แพลตฟอร์ม Google Flutter สามารถหลบเลี่ยงการตรวจจับได้
Flutter เป็นชุดนักพัฒนาโอเพ่นซอร์สที่ช่วยให้สามารถสร้างแอปหลายแพลตฟอร์มได้
แอปพลิเคชันที่เป็นอันตรายประมาณห้าในหกแอปพลิเคชันเชื่อมโยงกับบัญชีนักพัฒนาที่ถูกต้องตามกฎหมาย และได้รับการอนุมัติโดยกระบวนการตรวจสอบชั่วคราวของ Apple ที่เรียกว่าการรับรองเอกสารในช่วงเวลาสั้นๆ นี่คือสิ่งที่นักวิจัยสรุปไว้ในรายงานของพวกเขา
“โดเมนและเทคนิคในมัลแวร์นั้นมีความสอดคล้องอย่างใกล้ชิดกับที่ใช้ในมัลแวร์อื่น ๆ ในเกาหลีเหนือ (สาธารณรัฐประชาธิปไตยประชาชนเกาหลี – เกาหลีเหนือ) และแสดงสัญญาณว่า ณ จุดหนึ่งมีการลงนามมัลแวร์และยังผ่านกระบวนการรับรองเอกสารของ Apple ชั่วคราวอีกด้วย ”
ในสถานการณ์เฉพาะนี้ ฉันไม่สามารถบอกได้อย่างแน่ชัดว่ามีการใช้มัลแวร์กับเป้าหมายใดๆ หรือไม่ หรือผู้ดำเนินการเพียงกำลังเตรียมวิธีการเผยแพร่แบบใหม่เท่านั้น อย่างไรก็ตาม จากสถานการณ์ดังกล่าว ดูเหมือนว่าพวกเขากำลังทำการทดสอบเพื่อเพิ่มศักยภาพในการทำลายล้าง
มัลแวร์ใช้ชื่อที่เกี่ยวข้องกับสกุลเงินดิจิทัล เช่น “การอัปเดตใหม่สำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล” “ยุคใหม่สำหรับ Stablecoins และ DeFi” “ความเสี่ยงของ CeFi และ Multisig ใน Stablecoin และสินทรัพย์ Crypto” ชื่อเหล่านี้บ่งชี้ว่าแฮกเกอร์ตั้งใจกำหนดเป้าหมายโลกของสกุลเงินดิจิทัล เมื่อเปิดใช้งาน “การอัปเดตใหม่สำหรับการแลกเปลี่ยน Cryptocurrency” ก็ได้เปิดตัวเกม Minesweeper เวอร์ชันดัดแปลงแทน
แฮกเกอร์ที่จัดระเบียบทำได้ดีที่สุด
เป็นที่ทราบกันดีว่าอาชญากรไซเบอร์ชาวเกาหลีเหนือมีความฉลาดเป็นพิเศษ เนื่องจากพวกเขาเพิ่งพบว่าใช้ประโยชน์จากจุดอ่อนใน Google Chrome เพื่อขโมยรายละเอียดกระเป๋าเงินดิจิทัลในเดือนตุลาคม นอกจากนี้ ยังมีการกล่าวหาเกิดขึ้นในช่วงเดือนเดียวกันโดยเสนอว่าเกาหลีเหนือมีบทบาทในการพัฒนา Liquid Stake Module ภายในเครือข่ายคอสมอส
มีการอ้างว่าแฮกเกอร์เหล่านี้ทำงานด้วยการประสานงานในระดับสูงและจัดการกระเป๋าเงินดิจิตอลมูลค่าหลายแสนดอลลาร์ทุกเดือน โดยสะสมมูลค่ารวมประมาณประมาณ 3 พันล้านดอลลาร์ในช่วงหกปีที่ผ่านมา ตามรายงานขององค์การสหประชาชาติ
Sorry. No data so far.
2024-11-12 21:05