Lazarus กลุ่มแฮ็กเกอร์ที่รู้จักกันดีว่ามีความสัมพันธ์กันดีกับเกาหลีเหนือ มีรายงานว่ามีการใช้แอพ Telegram ซึ่งเป็นแอพแชทสัญชาติรัสเซียซึ่งมีความเป็นส่วนตัวสูง – เพื่อขโมย cryptocurrency
นักวิจัยด้านความมั่นคงและปลอดภัยทางไซเบอร์ของ Kaspersky ได้แสดงหลักฐานให้เห็นว่า Lazarus ได้เปลี่ยนวิธีการโจมตีโดยใช้ “ขั้นตอนที่ระมัดระวังมากขึ้น” และมีการปรับปรุง “กลยุทธ์และขั้นตอน” เพื่อขโมย cryptocurrency ของผู้ใช้ Telegram
Telegram เป็นหนึ่งในแพลตฟอร์มการส่งข้อความที่เป็นที่นิยมในชุมชน cryptocurrency และนั่นก็ทำให้ตกเป็นเป้าโจมตีของกลุ่มแฮ็กเกอร์ Lazarus
นักวิจัยของ Kaspersky เปิดเผยว่า Lazarus ได้จัดตั้ง บริษัทสำหรับการซื้อขาย cryptocurrency ปลอม ๆ พร้อมทั้งมีหน้าเว็บไซต์ที่มีลิงก์ไปยังแพลตฟอร์มโซเชียลมีเดียต่าง ๆ ซึ่งรวมถึงกลุ่ม Telegram ปลอม โดยในตัวอย่างหนึ่ง ผู้ใช้ Windows ได้ติดไวรัสที่เป็นอันตรายผ่านทาง Telegram โดยไม่ได้ผ่านแพลตฟอร์มการซื้อขาย crypto ปลอม
Another #Lazarus #macOS #trojan
— Dinesh_Devadoss (@dineshdina04) December 3, 2019
md5: 6588d262529dc372c400bef8478c2eec
hxxps://unioncrypto.vip/
Contains code: Loads Mach-O from memory and execute it / Writes to a file and execute it@patrickwardle @thomasareed pic.twitter.com/Mpru8FHELi
นักวิจัยกล่าวเสริมว่า พวกเขาพบเว็บเทรด crypto ปลอมหลายแห่ง และพวกเขาเชื่อว่าสิ่งเหล่านี้ถูกสร้างขึ้นโดยใช้ free web templates ในขณะที่ Kaspersky ตรวจพบในตอนนี้อย่างน้อยหนึ่งกลุ่มที่ถูกสร้างขึ้นใหม่ในเดือนธันวาคม 2018
มัลแวร์ที่ใช้โจมตีเหยื่อที่หลวงเข้ามาติดกับ จะช่วยให้กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือสามารถควบคุมอุปกรณ์ที่ถูกโจมตี โดย Lazarus นั้นในปีที่ผ่านมามีการกำหนดเป้าหมายการโจมตีไปที่ธุรกิจที่เกี่ยวกับ cryptocurrency และมีผู้ที่ตกเป็นเหยื่อทั้งจากโปแลนด์ สหราชอาณาจักร รัสเซียและจีน โดยยืนยันว่าพวกเขาทำธุรกิจเกี่ยวกับ cryptocurrency
ในเดือนมีนาคม 2019 Kaspersky เคยเตือนว่าเป้าหมายของ Lazarus ยังคงเป็นธุรกิจที่เกี่ยวกับ cryptocurrencies และยังเตือนให้ระมัดระวังเป็นพิเศษเมื่อ “ต้องมีการติดต่อกับบุคคลที่สามหรือมีการติดตั้งซอฟต์แวร์”
ที่มา : LINK