รายงานใหม่เผยนักแฮ็คชาวเกาหลีเหนือกำลังมุ่งเป้าไปที่บริษัทสตาร์ทอัพด้านคริปโต โดย Siamblockchain

2022-01-14 13:40:23

490

รายงานใหม่เผยนักแฮ็คชาวเกาหลีเหนือกำลังมุ่งเป้าไปที่บริษัทสตาร์ทอัพด้านคริปโต

BlueNoroff กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือตอนนี้กำลังมุ่งเป้าหมายไปโจมตีไปที่บริษัทสตาร์ทอัพด้าน Crypto ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky BlueNoroff มุ่งเป้าไปที่ Crypto Startups กลุ่มนักแฮ็คชาวเกาหลีเหนือหรือที่รู้จักกันดีในชื่อ BlueNoroff ได้กำหนดเป้าหมายโจมตีไปที่ บริษัทสตาร์ทอัพด้าน Crypto ตามรายงานใหม่จาก Kapersky BlueNoroff เป็นกลุ่มแฮ็กเกอร์ที่มีความสัมพันธ์แน่นแฟ้นกับกลุ่มอาชญากรไซเบอร์ชื่อดังระดับโลกอย่าง Lazarus ซึ่งเป็นที่ทราบกันดีว่าเป็นพันธมิตรที่แข็งแกร่งของเกาหลีเหนือในอดีต โดยเริ่มแรกนั้นกลุ่มนักแฮ็คมุ่งเป้าไปที่ธนาคารและเครือข่ายการชำระเงิน SWIFT เริ่มจากการโจมตีธนาคารกลางของบังกลาเทศในช่วงปี 2016 แต่ตอนนี้ BlueNoroff ได้เปลี่ยนเป้าหมายใหม่ โดยมุ่งไปที่ธุรกิจสตาร์ทอัพด้านคริปโตเพียงอย่างเดียว แทนที่จะเป็นธนาคารแบบดั้งเดิม Kaspersky กล่าว วิธีการโจมตีของ BlueNoroff ตามรายงานระบุว่า กลุ่มนักแฮ็คได้เริ่มทำการโจมตีแต่ละครั้งโดย “สะกดรอยตามบริษัทสตาร์ทอัพด้านคริปโตที่ประสบความสำเร็จ” และเลือกใช้วิธีการโจมตีแบบ phishing ที่ส่งไปยังอีเมล์และการแชทพูดคุยภายในองค์กร BlueNoroff ได้แอบอ้างเป็นธุรกิจสตาร์ทอัพด้านคริปโตหลายแห่ง รวมถึง Emurgo ซึ่งเป็นบริษัทแยกย่อยของ Cardano และ Digital Currency Group บริษัท Crypto VC ในนิวยอร์ก นอกจากนี้ยังปลอมเป็น Beenos, Coinsquad, Decrypt Capital และ Coinbig นอกจากนี้ Kaspersky ยังตั้งข้อสังเกตด้วยว่า บริษัทเหล่านี้ไม่ได้แจ้งการถูกบุกรุกในช่วงระหว่างที่มีการโจมตีของแฮกเกอร์ หลังจากที่ได้รับความไว้วางใจจากบริษัทสตาร์ทอัพที่เป็นตกเป้าหมายแล้ว แฮกเกอร์จะให้บริษัทติดตั้งตัวอัปเดตซอฟต์แวร์ที่ดัดแปลงให้พวกเขาสามารถการเข้าถึงหลังบ้านของบริษัท เพื่อให้แฮกเกอร์สามารถดำเนินการบุกรุกต่อไปได้ จากนั้นนักแฮ็คจะใช้หลังบ้านของเหยื่อ เพื่อเก้บรวบรวมข้อมูลส่วนตัวของผู้ใช้งานและสะกดรอยการกรอกรหัสของผู้ใช้งาน การติดตามกิจกรรมของผู้ใช้นี้จะคงอยู่ “เป็นเวลาหลายสัปดาห์หรือเป็นเดือน” Kaspersky กล่าว BlueNoroff มักจะใช้ช่องโหว่จาก CVE-2017-0199 ในซอฟต์แวร์ Microsoft Office ซึ่งช่วยให้พวกเขาสามารถเรียกใช้สคริปต์ Visual Basic ใน Microsoft Word ของเหยื่อได้ และนักแฮ็คจะแทนที่ส่วนเสริมกระเป๋าเงิน Metamask บนเว็บเบราว์เซอร์ของเหยื่อด้วย Metamask ในเวอร์ชันที่ถูกสร้างขึ้นใหม่เพื่อใช้หลอกเหยื่อโดยเฉพาะ กลยุทธ์เหล่านี้ทำให้กลุ่มนักแฮ็คสามารถขโมยเงินทุนจากบริษัท รวมทั้งการเข้าบัญชนีกลุ่มผู้ใช้งานได้ แม้ว่า Kaspersky จะไม่ได้ระบุตัวเลขที่แน่นอนจากการโจมตีเหล่านี้ แต่ก่อนหน้านั้น Costin Raiu แห่ง

กดอ่านข่าว รายงานใหม่เผยนักแฮ็คชาวเกาหลีเหนือกำลังมุ่งเป้าไปที่บริษัทสตาร์ทอัพด้านคริปโต ต่อที่ Siam Blockchain

คำสั่ง:

เนื้อหาของบทความนี้ไม่ได้แสดงถึงมุมมองของเว็บไซต์ FxGecko เนื้อหามีไว้เพื่อการอ้างอิงเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน การลงทุนมีความเสี่ยง เลือกอย่างระมัดระวัง! หากมีปัญหาใด ๆ ที่เกี่ยวข้องกับเนื้อหา ลิขสิทธิ์ ฯลฯ โปรดติดต่อเราและเราจะทำการปรับเปลี่ยนโดยเร็วที่สุด!

Foreign exchange news Foreign exchange platform Foreign exchange evaluation

บทความก่อนหน้า:

ดอลลาร์ร่วงยับ นักลงทุนเดิมพันการขึ้นอัตราดอกเบี้ยใกล้เข้ามา โดย

ต่อไป:

ดอลลาร์ร่วงยับ นักลงทุนเดิมพันการขึ้นอัตราดอกเบี้ยใกล้เข้ามา โดย

ราคาน้ำมันดิบปรับตัวลง หลังสหรัฐออกมาตรการกดดันราคาน้ำมัน โดย

บทความที่เกี่ยวข้อง

เนื้อหายอดนิยม

แท็กยอดนิยม

ดอลลาร์ร่วงยับ นักลงทุนเดิมพันการขึ้นอัตราดอกเบี้ยใกล้เข้ามา โดย

ราคาน้ำมันดิบปรับตัวลง หลังสหรัฐออกมาตรการกดดันราคาน้ำมัน โดย

บทความที่เกี่ยวข้อง

เนื้อหายอดนิยม

แท็กยอดนิยม

รหัสยืนยัน เข้าสู่ระบบ

เข้าสู่ระบบรหัสผ่านบัญชี

เข้าสู่ระบบรหัสผ่านบัญชี

รีเซ็ตรหัสผ่าน

รีเซ็ตรหัสผ่าน

ลงทะเบียน

ลงทะเบียน