Lazarus Group ที่มีชื่อเสียงโด่งดัง ซึ่งเป็นองค์กรอาชญากรรมทางไซเบอร์ที่เชื่อกันว่าได้รับการสนับสนุนจากเกาหลีเหนือ ได้ออกกลยุทธ์การโจมตีแบบใหม่ที่มุ่งเป้าไปที่บริษัทที่ไม่สงสัยบน LinkedIn ซึ่งเป็นแพลตฟอร์มเครือข่ายมืออาชีพยอดนิยม การพัฒนานี้ทำให้เกิดความกังวลเกี่ยวกับกลยุทธ์ที่เปลี่ยนแปลงไปของอาชญากรไซเบอร์ และความยากลำบากที่เพิ่มขึ้นสำหรับธุรกิจในการแยกแยะผู้หางานที่ถูกกฎหมายจากผู้ไม่ประสงค์ดี
ลาซารัสบน LinkedIn: โครงการวิศวกรรมสังคมที่ซับซ้อน
Lazarus Group แอบอ้างเป็นนักพัฒนาที่มีทักษะสูงบน LinkedIn โดยเฉพาะผู้ที่มีความเชี่ยวชาญในด้านบล็อกเชนและเทคโนโลยี React อาชญากรไซเบอร์เหล่านี้เข้าใกล้องค์กรเป้าหมายโดยสวมรอยเป็นผู้สมัครที่มีความกระตือรือร้นและกระตือรือร้นที่จะมีส่วนร่วมในโครงการของพวกเขา เมื่อมีการสื่อสารเกิดขึ้น พวกเขาจะเกลี้ยกล่อมเป้าหมายให้ตรวจสอบตัวอย่างโค้ดที่น่าประทับใจ
#ลาซารัส #อพท ดูเหมือนว่ากลุ่ม Lazarus กำลังเข้าถึงเป้าหมายผ่าน LinkedIn และขโมยสิทธิพิเศษของพนักงานหรือทรัพย์สินผ่านมัลแวร์ #ลาซารัส #อพท Lazarus 组织目前正通过 LinkedIn 联系加密货币行业的目标,并通过恶意软件窃取员工权限或资产。🧐
— 23pds (@im23pds) April 24, 2024
ที่เก็บโค้ดเหล่านี้โดยที่เหยื่อไม่รู้จัก ซึ่งมักโฮสต์บนแพลตฟอร์มเช่น GitHub มีตัวอย่างที่เป็นอันตรายที่ออกแบบมาเพื่อแทรกซึมเครือข่ายคอมพิวเตอร์ของเป้าหมาย เมื่อดำเนินการแล้ว ตัวอย่างเหล่านี้จะกระตุ้นให้เกิดเหตุการณ์ต่างๆ ที่กระทบต่อความสมบูรณ์ของเครือข่าย ซึ่งอาจส่งผลให้มีการเข้าถึงข้อมูลทางการเงินที่ละเอียดอ่อนและสินทรัพย์สกุลเงินดิจิทัลอันมีค่าโดยไม่ได้รับอนุญาต
อันตรายจากการเข้าถึงประตูหลัง: การสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง
ผลที่ตามมาของการละเมิดดังกล่าวอาจสร้างความเสียหายร้ายแรงได้ ด้วยการใช้ประโยชน์จากช่องโหว่ภายในเครือข่ายองค์กร Lazarus Group จึงได้รับช่องทางลับๆ อย่างต่อเนื่อง ทำให้พวกเขาใช้ประโยชน์จากทรัพยากรอันมีค่าได้ตามต้องการ
สิ่งนี้สามารถนำไปสู่ความสูญเสียทางการเงินที่สำคัญสำหรับองค์กร ไม่เพียงแต่จากทรัพย์สินที่ถูกขโมยเท่านั้น แต่ยังเนื่องมาจากค่าใช้จ่ายในการตอบสนองต่อเหตุการณ์และค่าปรับตามกฎระเบียบที่อาจเกิดขึ้นอีกด้วย
นอกจากนี้ การละเมิดข้อมูลสามารถสร้างความเสียหายอย่างรุนแรงต่อชื่อเสียงขององค์กร กัดกร่อนความไว้วางใจของลูกค้า และขัดขวางโอกาสทางธุรกิจในอนาคต
มูลค่าตลาดรวมของ crypto ปัจจุบันอยู่ที่ 2.2 ล้านล้านดอลลาร์ แผนภูมิ: TradingView
ภาพรวมภัยคุกคามที่กำลังพัฒนา
การใช้ประโยชน์จาก LinkedIn ของ Lazarus Group เน้นให้เห็นถึงความท้าทายที่สำคัญสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ มาตรการรักษาความปลอดภัยแบบดั้งเดิมที่ออกแบบมาเพื่อระบุกิจกรรมเครือข่ายหรือมัลแวร์ที่น่าสงสัยอาจไม่เพียงพอที่จะหยุดการโจมตีที่ชาญฉลาดเหล่านี้
ด้วยการแทรกซึมแพลตฟอร์มที่เชื่อถือได้เช่น LinkedIn Lazarus Group ได้สร้างส่วนหน้าของความชอบธรรม ทำให้เป็นเรื่องยากมากสำหรับองค์กรที่จะแยกแยะผู้สมัครที่แท้จริงจากผู้ที่เป็นอันตราย แนวทางวิศวกรรมสังคมนี้ใช้ประโยชน์จากความไว้วางใจที่มีอยู่ในแพลตฟอร์มเครือข่ายระดับมืออาชีพ ทำให้เกิดช่องโหว่ที่โซลูชันความปลอดภัยทางไซเบอร์แบบเดิมอาจต้องดิ้นรนเพื่อแก้ไข
การอ่านที่เกี่ยวข้อง: Bitcoin Toast คืออะไร? Gold Bug นักวิจารณ์ Bitcoin มองว่า BTC ลดลงเหลือ 20,000 ดอลลาร์
องค์กรควรใช้โปรโตคอลความปลอดภัยที่แข็งแกร่ง รวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ จัดการฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ และการใช้เครื่องมือตรวจสอบข่าวกรองภัยคุกคามที่ครอบคลุม
นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ส่งเสริมวัฒนธรรมการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ภายในองค์กร เพื่อเพิ่มขีดความสามารถของพนักงานในการระบุและรายงานกิจกรรมที่น่าสงสัย
ภาพเด่นจาก Pexels แผนภูมิจาก TradingView
ที่มา: https://bitcoinist.com/lazarus-on-the-hunt-how-north-korean-hackers-are-targeting-crypto-via-linkedin/