กลุ่มของแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือที่ทำงานภายใต้ชื่อ “Lazarus” ยังคงกำหนดเป้าหมายไปที่บริษัท crypto ยักษ์ใหญ่ในปีนี้ หลังจากปีที่แล้วได้โจมตีเว็บเทรดไปหลายครั้งตามรายงานที่เผยแพร่โดย Chainalysis
หนึ่งในการโจมตีคือการสร้างบอทการซื้อขายปลอม (fake trading bot) เพื่อเสนอให้กับพนักงานของเว็บเทรด DragonEx ในเดือนมีนาคม 2019 และแฮ็กเกอร์ก็สามารถขโมยเงินไปได้ประมาณ 7 ล้านดอลลาร์จากเว็บเทรดดังกล่าว
Cyfirma บริษัท Cybersecurity ออกมาเตือนในเดือนมิถุนายนเกี่ยวกับแคมเปญฟิชชิ่งขนาดใหญ่ที่เปิดตัวโดยกลุ่มแฮกเกอร์เกาหลีเหนือ โดยแคมเปญนี้จะกำหนดเป้าหมายไปที่ 6 ประเทศและกว่า 5 ล้านธุรกิจและบุคคล ซึ่งตอนนี้ยังไม่มีสัญญาณยืนยันว่าทีมวางแผนที่จะดำเนินการโจมตีครั้งใหญ่ครั้งนี้เมื่อไหร่
Ransomware ใหม่เกิดขึ้น
เมื่อวันที่ 28 กรกฎาคม การศึกษาที่ดำเนินการโดย Kaspersky ผู้ผลิตโปรแกรมป้องกันไวรัสและมัลแวร์ได้ประกาศว่า กลุ่ม Lazarus ได้สร้าง ransomware ตัวใหม่ โดยภัยคุกคามใหม่นี้ที่รู้จักกันในชื่อ VHD ซึ่งส่วนใหญ่กำหนดเป้าหมายไปที่เครือข่ายภายในของบริษัทในภาคเศรษฐกิจ
James McQuiggan จาก KnowBe4 อธิบายว่า VHD ransomware ทำงานอย่างไร:
“ VHD หรือ Virtual Hard Disk เป็นแนวคิดที่คล้ายกับไดรฟ์ USB โดยแทนที่เราจะเสียบไดรฟ์ USB เข้ากับพอร์ตบนคอมพิวเตอร์ คุณสามารถดาวน์โหลดไฟล์ VHD ไปยังระบบเพื่อเปิดกระบวนการโจมตี ransomware สำหรับอาชญากรไซเบอร์ โดยที่พวกเขาไม่ต้องการการเข้าถึงทางกายภาพใด ๆ ที่ต้องทำก็เพียงแค่ดาวน์โหลดไฟล์ การโจมตีประเภทนี้ต้องการการเข้าถึงระบบ ด้วยการใช้ประโยชน์จากโครงสร้างพื้นฐานหรือระบบภายนอกหรือระบบที่มีช่องโหว่ เพื่อให้พวกเขาเข้าถึงระบบได้”
นักวิจัยของ Kaspersky คาดการณ์ถึงสาเหตุที่เป็นไปได้ของการทำงานของ Lazarus ที่ไม่ติดต่อกับกลุ่มอื่น ๆ ว่า “บางทีพวกเขาอาจพบว่าเป็นการยากที่จะโต้ตอบกับอาชญากรไซเบอร์ในโลกอาชญากรรม หรือพวกเขาอาจรู้สึกว่าพวกเขาไม่สามารถแบ่งปันผลกำไรกับบุคคลที่สามได้อีกต่อไป”
Lazarus มักโจมตีเครือข่ายของบริษัท เพื่อทำการเข้ารหัสข้อมูล จากนั้นพวกเขาจะเรียกค่าไถ่จากผู้เสียหาย โดยใช้ Monero ( XMR )
อ้างอิง : LINK
