Lazarus กลุ่มแฮ็กเกอร์ที่รู้จักกันดีว่ามีความสัมพันธ์กันดีกับเกาหลีเหนือ มีรายงานว่ามีการใช้แอพ Telegram ซึ่งเป็นแอพแชทสัญชาติรัสเซียซึ่งมีความเป็นส่วนตัวสูง – เพื่อขโมย cryptocurrency
นักวิจัยด้านความมั่นคงและปลอดภัยทางไซเบอร์ของ Kaspersky ได้แสดงหลักฐานให้เห็นว่า Lazarus ได้เปลี่ยนวิธีการโจมตีโดยใช้ “ขั้นตอนที่ระมัดระวังมากขึ้น” และมีการปรับปรุง “กลยุทธ์และขั้นตอน” เพื่อขโมย cryptocurrency ของผู้ใช้ Telegram
Telegram เป็นหนึ่งในแพลตฟอร์มการส่งข้อความที่เป็นที่นิยมในชุมชน cryptocurrency และนั่นก็ทำให้ตกเป็นเป้าโจมตีของกลุ่มแฮ็กเกอร์ Lazarus
นักวิจัยของ Kaspersky เปิดเผยว่า Lazarus ได้จัดตั้ง บริษัทสำหรับการซื้อขาย cryptocurrency ปลอม ๆ พร้อมทั้งมีหน้าเว็บไซต์ที่มีลิงก์ไปยังแพลตฟอร์มโซเชียลมีเดียต่าง ๆ ซึ่งรวมถึงกลุ่ม Telegram ปลอม โดยในตัวอย่างหนึ่ง ผู้ใช้ Windows ได้ติดไวรัสที่เป็นอันตรายผ่านทาง Telegram โดยไม่ได้ผ่านแพลตฟอร์มการซื้อขาย crypto ปลอม
นักวิจัยกล่าวเสริมว่า พวกเขาพบเว็บเทรด crypto ปลอมหลายแห่ง และพวกเขาเชื่อว่าสิ่งเหล่านี้ถูกสร้างขึ้นโดยใช้ free web templates ในขณะที่ Kaspersky ตรวจพบในตอนนี้อย่างน้อยหนึ่งกลุ่มที่ถูกสร้างขึ้นใหม่ในเดือนธันวาคม 2018
มัลแวร์ที่ใช้โจมตีเหยื่อที่หลวงเข้ามาติดกับ จะช่วยให้กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือสามารถควบคุมอุปกรณ์ที่ถูกโจมตี โดย Lazarus นั้นในปีที่ผ่านมามีการกำหนดเป้าหมายการโจมตีไปที่ธุรกิจที่เกี่ยวกับ cryptocurrency และมีผู้ที่ตกเป็นเหยื่อทั้งจากโปแลนด์ สหราชอาณาจักร รัสเซียและจีน โดยยืนยันว่าพวกเขาทำธุรกิจเกี่ยวกับ cryptocurrency
ในเดือนมีนาคม 2019 Kaspersky เคยเตือนว่าเป้าหมายของ Lazarus ยังคงเป็นธุรกิจที่เกี่ยวกับ cryptocurrencies และยังเตือนให้ระมัดระวังเป็นพิเศษเมื่อ “ต้องมีการติดต่อกับบุคคลที่สามหรือมีการติดตั้งซอฟต์แวร์”
ที่มา : LINK
