ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์มากกว่าทศวรรษ ฉันอดไม่ได้ที่จะรู้สึกไม่สบายใจเมื่อได้อ่านเกี่ยวกับการโจมตีทางไซเบอร์อย่างไม่หยุดยั้งโดยกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือในอุตสาหกรรมและบริษัทไอทีของเราทั่วโลก หลังจากที่สูญเสียพอร์ตโฟลิโอส่วนใหญ่ของฉันไปจากการหลอกลวงฟิชชิ่งของรัสเซียที่ไม่เป็นมิตรนักในปี 2014 ฉันก็ได้พัฒนาระดับความหวาดระแวงที่ไม่ดีต่อสุขภาพเมื่อพูดถึงสิ่งใดก็ตามที่เกี่ยวข้องกับสินทรัพย์ดิจิทัลหรือข้อเสนองานจากผู้สรรหาที่ไม่รู้จัก
มีการอ้างว่าแฮกเกอร์ที่ถูกกล่าวหาว่าเชื่อมโยงกับฝ่ายบริหารของเกาหลีเหนือได้ขยายกลยุทธ์ในการฉ้อโกงสกุลเงินดิจิทัลผ่านข้อเสียทางวิศวกรรมสังคม กลยุทธ์เหล่านี้เกี่ยวข้องกับการเจาะเข้าไปในบริษัทเทคโนโลยีขนาดใหญ่ระดับนานาชาติจำนวนมาก
ตามที่รายงานโดย TechCrunch นักวิจัยในการประชุมความปลอดภัยทางไซเบอร์เมื่อเร็ว ๆ นี้ชื่อ Cyberwarcon ได้ค้นพบกลุ่มแฮ็กสองกลุ่มที่มีต้นกำเนิดจากเกาหลีเหนือ – รู้จักกันในชื่อ “Sapphire Sleet” และ “Ruby Sleet”
Sapphire Sleet หลอกผู้คนโดยใช้โอกาสในการทำงานปลอม โดยอ้างว่าเป็นผู้สรรหาจริง เหยื่อเหล่านี้ถูกล่อลวงให้ไปสัมภาษณ์งานหรือได้รับข้อเสนอการจ้างงาน อย่างไรก็ตาม โดยที่พวกเขาไม่รู้ตัว แฮกเกอร์จะแพร่เชื้อคอมพิวเตอร์ของตนด้วยซอฟต์แวร์ที่เป็นอันตรายซึ่งปลอมแปลงเป็นไฟล์ที่มีรูปภาพ (PDF) หรือลิงก์ที่เป็นอันตรายในระหว่างขั้นตอนการสัมภาษณ์
Ruby Sleet ประสบความสำเร็จในการเข้าถึงบริษัทการบินและอวกาศและการป้องกันประเทศที่ตั้งอยู่ในสหรัฐอเมริกา สหราชอาณาจักร และเกาหลีใต้ โดยมีจุดประสงค์เพื่อรับข้อมูลทางการทหารที่เป็นความลับ
นอกจากนี้ เอกสารยังเน้นรายละเอียดที่น่าสนใจเกี่ยวกับบุคลากรด้านไอทีของเกาหลีเหนือที่ถูกกล่าวหาว่าสร้างบุคคลที่หลอกลวงด้วย AI เครือข่ายสังคมออนไลน์ และเครื่องมือจัดการเสียงเพื่อเข้าถึงองค์กรภายใต้การเสแสร้งเท็จ ซึ่งมักมีจุดประสงค์เพื่อฉ้อโกงการจ้างงาน
แฮกเกอร์ชาวเกาหลีเหนือมุ่งเป้าไปที่อุตสาหกรรม crypto
ก่อนที่นักวิจัยของ Cyberwarcon จะออกคำเตือน เป็นที่ทราบกันดีอยู่แล้วว่าแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือกำลังมุ่งเน้นไปที่การแทรกซึมธุรกิจ cryptocurrency ผ่านกลยุทธ์ที่คล้ายกัน
ในเดือนสิงหาคม เจ้าหน้าที่สืบสวนทางไซเบอร์ ZackXBT แนะนำว่าเขาได้ค้นพบกลุ่มบุคคล 21 คน ที่ต้องสงสัยว่ามาจากเกาหลีเหนือ ซึ่งเกี่ยวข้องกับการลงทุนด้านสกุลเงินดิจิทัลต่างๆ ในขณะที่ใช้บุคคลปลอม
ในเดือนกันยายน FBI เตือนในภายหลังว่าอาชญากรไซเบอร์จากเกาหลีเหนือกำลังใช้ข้อเสนองานปลอมเพื่อแทรกซึมเข้าไปในบริษัท cryptocurrency และกระจายอำนาจโครงการทางการเงินด้วยมัลแวร์ เมื่อดาวน์โหลดหรือคลิกมัลแวร์นี้จะทำการปัดคีย์ส่วนตัวของผู้ใช้
เมื่อเร็วๆ นี้ในเดือนตุลาคม เกิดความวิตกเกี่ยวกับ Liquid Stake Module ของระบบนิเวศ Cosmos โดยมีการกล่าวอ้างว่าอาจสร้างขึ้นโดยนักพัฒนาจากเกาหลีเหนือ
ในขั้นต้น Jacob Gadikian ผู้พัฒนาภายในระบบนิเวศของ Cosmos กล่าวว่า “ผู้ที่สร้าง LSM เป็นหนึ่งในแฮ็กเกอร์สกุลเงินดิจิทัลที่มีไหวพริบและมีประสิทธิผลมากที่สุดในโลก” ความกังวลเกี่ยวกับจุดเข้าที่ซ่อนอยู่และรหัสโปรแกรมที่เป็นอันตรายทำให้เกิดการประเมินความปลอดภัยของ Cosmos Liquid Stake Module หลายครั้ง
- Burke Ramsey ‘ไม่พูดถึง’ การฆาตกรรมของ Sister JonBenet: ‘เจ็บปวดจริงๆ’
- เหตุการณ์สำคัญที่ $38B ของ Uniswap – นี่คือความหมายสำหรับการดำเนินการด้านราคาของ UNI
- Sutton Foster แฟนสาวของ Hugh Jackman ทิ้งแหวนแต่งงานท่ามกลางการหย่าร้างของนักแสดงจาก Deborra-Lee Furness
- Bitcoin Hype อยู่ในระดับต่ำแม้จะมีราคาสูงสุดตลอดกาลที่ $94,000 เป็นสัญญาณที่ดีใช่ไหม?
- เจ้าหญิงอังเดร วัย 17 ปี ทรงล้อเลียนการย้ายอาชีพอย่างเซอร์ไพรส์ ขณะที่เธอเดินตามรอยเท้าพ่อปีเตอร์ผู้โด่งดัง หนึ่งปีหลังจากลงจอดในตำแหน่งนางแบบเหมือนแม่ เคธี ไพรซ์
- Kylie Baker ดาราบล็อกผู้โต้เถียงเปลี่ยนประวัติ Instagram เพื่อลบร่องรอยของสามีแบรดที่บอกเป็นนัยว่าพวกเขาแยกทางกันอีกครั้ง ในขณะที่แฟน ๆ ลากเธอเพื่อโพสต์ภาพชุดชั้นในสีสัน
- ลูกสาวฝาแฝดของดิดดี วัย 17 ปี สวมชุดเชียร์ลีดเดอร์และมงกุฏสำหรับคืนอาวุโส หลังจากการพิจารณาคดีประกันตัวครั้งที่สาม
- Teddi Mellencamp กล่าวว่าเธอ ‘ขอโทษสำหรับสิ่งต่าง ๆ ‘ เธอทำ ‘ผิด’ ในโพสต์ที่ท้าทายท่ามกลางเรื่องอื้อฉาวเรื่องชู้สาว
- หน้าเหมือน Heath Ledger สวมมงกุฎที่ซิดนีย์ในขณะที่กระแสการแข่งขันคนดังดังกระหึ่มในออสเตรเลีย… แต่แฟน ๆ ต่างตกตะลึงกับรองชนะเลิศอันแปลกประหลาดนี้
- ละครอาชญากรรมสวีเดน ‘Veronika’ ต่ออายุสำหรับซีซัน 2 ที่ SkyShowtime (พิเศษ)
2024-11-29 00:08