APT43 ผู้ดำเนินการอาชญากรไซเบอร์ของเกาหลีเหนือ กำลังใช้คลาวด์คอมพิวติ้งเพื่อฟอกเงินดิจิทัล ตามรายงานจาก Mandiant บริการรักษาความปลอดภัยทางไซเบอร์ โดยนักวิจัยกล่าวว่า กลุ่มแฮ็กเกอร์เกาหลีเหนือใช้ “crypto ที่ขโมยมา เพื่อขุด crypto ที่สะอาด”
Mandiant ซึ่งเป็นบริษัทในเครือของ Google ได้ติดตามกลุ่ม Advanced Persistent Threat (APT) ของเกาหลีเหนือมาตั้งแต่ปี 2018 ซึ่งแม้ว่ากิจกรรมหลักคือการสอดแนมเกาหลีใต้ แต่ Mandiant พบว่า APT43 น่าจะมีส่วนร่วมในการระดมทุนของเกาหลีเหนือและจัดหาเงินทุนผ่านการดำเนินการที่ผิดกฎหมาย
“APT43 ขโมยและฟอกเงินดิจิทัลมากพอที่จะใช้จ่ายในโครงสร้างพื้นฐานในการดำเนินงานในลักษณะที่สอดคล้องกับอุดมการณ์แห่งรัฐของเกาหลีเหนือในการพึ่งพาตนเอง ซึ่งจะช่วยลดภาระทางการคลังของรัฐบาลกลาง”
นักวิจัยตรวจพบว่ากลุ่มแฮ็กเกอร์เกาหลีเหนือ “น่าจะใช้บริการเช่า hash และบริการขุดบนคลาวด์ เพื่อฟอกเงินดิจิทัลที่ถูกขโมยให้เป็นเงินดิจิทัลสะอาด”
นอกจากนี้ APT43 ยังมีส่วนเกี่ยวข้องกับการใช้มัลแวร์ Android เพื่อรวบรวมข้อมูลประจำตัวของผู้คนในประเทศจีนที่กำลังมองหาเงินกู้ cryptocurrency โดยกลุ่มนี้ยังดำเนินการเว็บไซต์ปลอมหลายแห่งสำหรับการเก็บเกี่ยวข้อมูลประจำตัวที่เป็นเป้าหมาย
อ้างอิง : LINK
