Lazarus Group ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งมีฐานอยู่ในเกาหลีเหนือ มีจุดมุ่งหมายในตลาด Bitcoin อีกครั้ง
ในฐานะที่เป็นส่วนหนึ่งของความพยายามครั้งล่าสุดในการแฮ็กมัลแวร์ crypto แก๊งแฮ็กที่รู้จักกันดีในด้านชื่อเสียงรายงานว่าใช้ LinkedIn เพื่อกำหนดเป้าหมายผู้ที่ปฏิบัติงานในอุตสาหกรรมสินทรัพย์ดิจิทัล บริษัทรักษาความปลอดภัยบล็อคเชน SlowMist ให้ข้อมูลนี้
แนวโน้มที่น่ากังวลนี้จุดประกายความกังวลเกี่ยวกับความพยายามอย่างต่อเนื่องของรัฐบาลที่จะใช้วิธีการที่ผิดกฎหมาย เช่น การขโมยสินทรัพย์ดิจิทัล เพื่อเป็นเงินทุนสำหรับโครงการ WMD
กลยุทธ์การแทรกซึมของ LinkedIn
SlowMist กล่าวหาว่าสมาชิกของ Lazarus Group กำลังสร้างโปรไฟล์ปลอมบนเว็บไซต์เครือข่ายมืออาชีพ LinkedIn โดยติดต่อกับบุคลากรฝ่ายทรัพยากรบุคคลและจ้างผู้จัดการในองค์กรที่เกี่ยวข้องกับบล็อคเชนต่างๆ
ภายใต้หน้ากากของการจัดแสดงความสามารถในการเขียนโค้ด แฮกเกอร์ชาวเกาหลีเหนือส่งลิงก์ที่เป็นอันตรายที่มีมัลแวร์ที่ออกแบบมาเพื่อใช้ประโยชน์จากข้อมูลของเหยื่อและขโมยข้อมูลที่ละเอียดอ่อน
“การประกาศครั้งแรกและสคริปต์การโหลดการขึ้นต่อกันทำให้เกิดข้อผิดพลาดทันทีเมื่อสคริปต์เริ่มทำงาน อาจทำให้เครื่องวิเคราะห์หรือเครื่องมืออัตโนมัติสับสน” SlowMist กล่าวโดยให้รายละเอียดเกี่ยวกับกลยุทธ์ของมัลแวร์ “มีการนำเข้าโมดูล Node.js หลายโมดูล และตัวแปรสภาพแวดล้อมและคำจำกัดความฟังก์ชันจะกำหนดชื่อโฮสต์ของระบบปฏิบัติการ ประเภทแพลตฟอร์ม โฮมไดเร็กตอรี่ และไดเร็กทอรีชั่วคราว ฟังก์ชันเป็นระยะซึ่งมีชื่อเหมาะเจาะว่า 'stealEverything' จากนั้นจะพยายามขโมยข้อมูลให้ได้มากที่สุดจากอุปกรณ์ของผู้ใช้และอัปโหลดไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี”
ให้ทุนสนับสนุนโครงการ WMD ของเกาหลีเหนือ
การค้นหากองทุนสกุลเงินดิจิทัลอย่างไม่หยุดยั้งของ Lazarus Group มีความเกี่ยวข้องอย่างใกล้ชิดกับความพยายามของเกาหลีเหนือในการให้ทุนสนับสนุนการพัฒนา WMD
ประมาณ 40% ของโครงการ WMD ของประเทศได้รับการสนับสนุนทางการเงินจาก "วิธีการทางไซเบอร์ที่ผิดกฎหมาย" ตามการศึกษาล่าสุดจากคณะผู้เชี่ยวชาญของ UN ผู้เล่นหลักในการดำเนินงานเหล่านี้คือ Lazarus Group
สินทรัพย์ดิจิทัลมูลค่ากว่า 3 พันล้านดอลลาร์ถูกขโมยโดย Lazarus Group ทั่วโลก ตามการวิเคราะห์ของ TRM Labs รัฐเผด็จการได้ยึดครองไปแล้วกว่า 600 ล้านเหรียญสหรัฐในปี 2023 เพียงปีเดียว หน่วยงานความมั่นคงในสหรัฐอเมริกาและพันธมิตรมีความกังวลว่าโปรแกรมมัลแวร์ที่ได้รับการสนับสนุนจากรัฐของเกาหลีเหนืออาจเป็นอันตรายต่อความมั่นคงของชาติอย่างร้ายแรงจากสถิติที่น่าตกใจเหล่านี้
การตอบสนองและการลงโทษระหว่างประเทศ
ประชาคมระหว่างประเทศได้ตอบโต้การกระทำที่ผิดกฎหมายของเกาหลีเหนือ “เครื่องมือฟอกเงินที่สำคัญ” สำหรับความพยายามของรัฐบาลในการใช้สินทรัพย์ดิจิทัลในทางที่ผิด Sinbad เครื่องผสมสกุลเงินดิจิทัลที่สหรัฐฯ คว่ำบาตรในเดือนธันวาคม 2022
“กระทรวงการคลังและพันธมิตรของรัฐบาลสหรัฐฯ พร้อมที่จะใช้เครื่องมือทั้งหมดเพื่อป้องกันไม่ให้เครื่องมือผสมสกุลเงินเสมือน เช่น Sinbad จากการอำนวยความสะดวกในกิจกรรมที่ผิดกฎหมาย” Wally Adeyemo รองรัฐมนตรีกระทรวงการคลัง กล่าวหลังการดำเนินการบังคับใช้ “ในขณะที่เราสนับสนุนนวัตกรรมที่มีความรับผิดชอบในระบบนิเวศของสินทรัพย์ดิจิทัล เราจะไม่ลังเลที่จะดำเนินการกับผู้กระทำผิดกฎหมาย”
สรุป
ข่าวการแฮ็กสกุลเงินดิจิตอลล่าสุดของ Lazarus Group บน LinkedIn ทำหน้าที่เป็นเครื่องเตือนใจถึงภัยคุกคามที่ยังคงมีอยู่ของเกาหลีเหนือ รัฐบาลกำลังมองหาการใช้สกุลเงินดิจิทัลเพื่อชำระค่าอาวุธ ซึ่งเน้นย้ำถึงความจำเป็นในการปรับปรุงความปลอดภัยทางไซเบอร์และความร่วมมือระหว่างประเทศ
ปัญหาในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่รัฐสนับสนุนยังคงมีอยู่แม้จะมีการบังคับใช้และค่าปรับก็ตาม เพื่อป้องกันผู้ไม่หวังดีและปกป้องความสมบูรณ์ของระบบนิเวศของสินทรัพย์ดิจิทัล ภาคการเข้ารหัสลับจะต้องจัดลำดับความสำคัญของการรักษาความปลอดภัยที่แข็งแกร่ง
Andrew เป็นนักพัฒนาบล็อกเชนที่พัฒนาความสนใจในสกุลเงินดิจิทัลในขณะที่กำลังศึกษาต่อในสาขาวิชาเอกการพัฒนาบล็อกเชนหลังสำเร็จการศึกษา เขาเป็นผู้สังเกตการณ์ที่กระตือรือร้นในรายละเอียดและแบ่งปันความหลงใหลในการเขียนควบคู่ไปกับการเขียนโค้ด ความรู้แบ็กเอนด์ของเขาเกี่ยวกับบล็อกเชนช่วยให้เขามอบมุมมองที่เป็นเอกลักษณ์ให้กับทักษะการเขียนของเขา และมีฝีมือที่เชื่อถือได้ในการอธิบายแนวคิดต่างๆ เช่น การเขียนโปรแกรมบล็อคเชน ภาษา และการสร้างโทเค็น นอกจากนี้เขายังแบ่งปันรายละเอียดทางเทคนิคและตัวบ่งชี้ประสิทธิภาพของ ICO และ IDO บ่อยครั้ง
ที่มา: https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/