กลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ ยังคงมุ่งเป้าโจมตีไปที่ บริษัทใหญ่ ๆ ในปี 2020

กลุ่มของแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือที่ทำงานภายใต้ชื่อ “Lazarus” ยังคงกำหนดเป้าหมายไปที่บริษัท crypto ยักษ์ใหญ่ในปีนี้ หลังจากปีที่แล้วได้โจมตีเว็บเทรดไปหลายครั้งตามรายงานที่เผยแพร่โดย Chainalysis

หนึ่งในการโจมตีคือการสร้างบอทการซื้อขายปลอม (fake trading bot) เพื่อเสนอให้กับพนักงานของเว็บเทรด DragonEx ในเดือนมีนาคม 2019 และแฮ็กเกอร์ก็สามารถขโมยเงินไปได้ประมาณ 7 ล้านดอลลาร์จากเว็บเทรดดังกล่าว

Cyfirma บริษัท Cybersecurity  ออกมาเตือนในเดือนมิถุนายนเกี่ยวกับแคมเปญฟิชชิ่งขนาดใหญ่ที่เปิดตัวโดยกลุ่มแฮกเกอร์เกาหลีเหนือ โดยแคมเปญนี้จะกำหนดเป้าหมายไปที่ 6 ประเทศและกว่า 5 ล้านธุรกิจและบุคคล ซึ่งตอนนี้ยังไม่มีสัญญาณยืนยันว่าทีมวางแผนที่จะดำเนินการโจมตีครั้งใหญ่ครั้งนี้เมื่อไหร่

Ransomware ใหม่เกิดขึ้น

เมื่อวันที่ 28 กรกฎาคม การศึกษาที่ดำเนินการโดย Kaspersky ผู้ผลิตโปรแกรมป้องกันไวรัสและมัลแวร์ได้ประกาศว่า กลุ่ม Lazarus ได้สร้าง ransomware ตัวใหม่ โดยภัยคุกคามใหม่นี้ที่รู้จักกันในชื่อ VHD ซึ่งส่วนใหญ่กำหนดเป้าหมายไปที่เครือข่ายภายในของบริษัทในภาคเศรษฐกิจ

James McQuiggan  จาก KnowBe4  อธิบายว่า VHD ransomware ทำงานอย่างไร: 

“ VHD หรือ Virtual Hard Disk เป็นแนวคิดที่คล้ายกับไดรฟ์ USB โดยแทนที่เราจะเสียบไดรฟ์ USB เข้ากับพอร์ตบนคอมพิวเตอร์ คุณสามารถดาวน์โหลดไฟล์ VHD ไปยังระบบเพื่อเปิดกระบวนการโจมตี ransomware สำหรับอาชญากรไซเบอร์ โดยที่พวกเขาไม่ต้องการการเข้าถึงทางกายภาพใด ๆ ที่ต้องทำก็เพียงแค่ดาวน์โหลดไฟล์ การโจมตีประเภทนี้ต้องการการเข้าถึงระบบ ด้วยการใช้ประโยชน์จากโครงสร้างพื้นฐานหรือระบบภายนอกหรือระบบที่มีช่องโหว่ เพื่อให้พวกเขาเข้าถึงระบบได้”

นักวิจัยของ Kaspersky คาดการณ์ถึงสาเหตุที่เป็นไปได้ของการทำงานของ Lazarus ที่ไม่ติดต่อกับกลุ่มอื่น ๆ ว่า “บางทีพวกเขาอาจพบว่าเป็นการยากที่จะโต้ตอบกับอาชญากรไซเบอร์ในโลกอาชญากรรม หรือพวกเขาอาจรู้สึกว่าพวกเขาไม่สามารถแบ่งปันผลกำไรกับบุคคลที่สามได้อีกต่อไป”

Lazarus มักโจมตีเครือข่ายของบริษัท เพื่อทำการเข้ารหัสข้อมูล จากนั้นพวกเขาจะเรียกค่าไถ่จากผู้เสียหาย โดยใช้ Monero ( XMR )

อ้างอิง : LINK

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

MOST POPULAR