แฮ็กเกอร์เกาหลีเหนือ ใช้ Crypto ที่ขโมยมาได้ เพื่อขุด Crypto มากขึ้นผ่านบริการคลาวด์

APT43 ผู้ดำเนินการอาชญากรไซเบอร์ของเกาหลีเหนือ กำลังใช้คลาวด์คอมพิวติ้งเพื่อฟอกเงินดิจิทัล ตามรายงานจาก Mandiant บริการรักษาความปลอดภัยทางไซเบอร์ โดยนักวิจัยกล่าวว่า กลุ่มแฮ็กเกอร์เกาหลีเหนือใช้ “crypto ที่ขโมยมา เพื่อขุด crypto ที่สะอาด”

Mandiant ซึ่งเป็นบริษัทในเครือของ Google ได้ติดตามกลุ่ม Advanced Persistent Threat (APT) ของเกาหลีเหนือมาตั้งแต่ปี 2018 ซึ่งแม้ว่ากิจกรรมหลักคือการสอดแนมเกาหลีใต้ แต่ Mandiant พบว่า APT43 น่าจะมีส่วนร่วมในการระดมทุนของเกาหลีเหนือและจัดหาเงินทุนผ่านการดำเนินการที่ผิดกฎหมาย 

“APT43 ขโมยและฟอกเงินดิจิทัลมากพอที่จะใช้จ่ายในโครงสร้างพื้นฐานในการดำเนินงานในลักษณะที่สอดคล้องกับอุดมการณ์แห่งรัฐของเกาหลีเหนือในการพึ่งพาตนเอง ซึ่งจะช่วยลดภาระทางการคลังของรัฐบาลกลาง”

นักวิจัยตรวจพบว่ากลุ่มแฮ็กเกอร์เกาหลีเหนือ “น่าจะใช้บริการเช่า hash และบริการขุดบนคลาวด์ เพื่อฟอกเงินดิจิทัลที่ถูกขโมยให้เป็นเงินดิจิทัลสะอาด”

นอกจากนี้ APT43 ยังมีส่วนเกี่ยวข้องกับการใช้มัลแวร์ Android เพื่อรวบรวมข้อมูลประจำตัวของผู้คนในประเทศจีนที่กำลังมองหาเงินกู้ cryptocurrency โดยกลุ่มนี้ยังดำเนินการเว็บไซต์ปลอมหลายแห่งสำหรับการเก็บเกี่ยวข้อมูลประจำตัวที่เป็นเป้าหมาย

อ้างอิง : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป