คริปโต

กลุ่มแฮ็กเกอร์ลาซารัสชาวเกาหลีเหนือแตะ LinkedIn ในการโจรกรรม Crypto แบบกำหนดเป้าหมาย

1 สัปดาห์ที่ผ่านมา
ข่าว Bitcoin Ethereum

ลำโพงหยอดเหรียญ
กลุ่มแฮ็กเกอร์ลาซารัสชาวเกาหลีเหนือแตะ LinkedIn ในการโจรกรรม Crypto แบบกำหนดเป้าหมาย

ตามรายงานล่าสุด Lazarus Group ที่โด่งดังของเกาหลีเหนือใช้แพลตฟอร์มโซเชียลมีเดียระดับมืออาชีพเช่น LinkedIn เพื่อกำหนดเป้าหมายผู้ใช้และขโมยสินทรัพย์ crypto ผ่านการฝังมัลแวร์ SlowMist บริษัทวิเคราะห์ความปลอดภัยบล็อกเชนยอดนิยม เป็นรายแรกที่รายงานว่าแฮกเกอร์ที่ Lazarus Group กำลังแสร้งทำเป็นค้นหางานในฐานะนักพัฒนาบล็อกเชนในอุตสาหกรรม crypto

ตาม SlowMist แฮกเกอร์เหล่านี้ขโมยข้อมูลลับของพนักงานหลังจากได้รับเชิญให้เข้าถึงพื้นที่เก็บข้อมูลเพื่อเรียกใช้โค้ดที่เกี่ยวข้อง ข้อมูลโค้ดที่แฮ็กเกอร์ดำเนินการโดยมีคำสั่งที่เป็นอันตรายซึ่งออกแบบมาเพื่อรับข้อมูลและทรัพย์สินที่เป็นความลับอย่างผิดกฎหมาย

ภาพ

การใช้ประโยชน์จากแพลตฟอร์ม LinkedIn สำหรับการโจมตีแบบกำหนดเป้าหมายไม่ใช่วิธีการใหม่ ปีที่แล้วในเดือนธันวาคม 2023 Lazarus Group ใช้กลยุทธ์ที่คล้ายกันขณะสวมรอยเป็นผู้สรรหา Meta ปลอม

หลังจากติดต่อกับเหยื่อบน LinkedIn กลุ่มแฮ็กเกอร์ได้ขอให้ผู้สมัคร "ดาวน์โหลด" ความท้าทายในการเขียนโค้ดสองรายการซึ่งเป็นส่วนหนึ่งของกระบวนการจ้างงานของพวกเขา ไฟล์เข้ารหัสทั้งสองไฟล์โดยพื้นฐานแล้วมีมัลแวร์ซึ่งหลังจากทำงานผ่านคอมพิวเตอร์แล้วจึงปล่อยโทรจันที่อำนวยความสะดวกในการเข้าถึงแฮกเกอร์จากระยะไกล

ประวัติความเป็นมาของการโจรกรรม Crypto ของกลุ่ม Lazarus

กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus พยายามใช้วิธีใหม่ในการขโมยสินทรัพย์ดิจิทัลและขโมยทรัพย์สินมากกว่า 3 พันล้านดอลลาร์จนถึงขณะนี้ เป็นหนึ่งในกลุ่มแฮ็กเกอร์ที่มีความซับซ้อนและจัดระเบียบมากที่สุดกลุ่มหนึ่งซึ่งปรากฏตัวครั้งแรกในปี 2009 แม้จะมีการคว่ำบาตรหลายครั้ง แต่ Lazarus ก็ยังคงกำหนดเป้าหมายไปที่แพลตฟอร์มสกุลเงินดิจิทัลครั้งแล้วครั้งเล่า

กลุ่มแฮ็คใช้วิธีการที่สร้างสรรค์เพื่อกำหนดเป้าหมายและขโมยเงิน ตัวอย่างเช่น ในเดือนสิงหาคม ปี 2023 พวกเขาจัดเตรียมโครงการที่เกี่ยวข้องกับการสัมภาษณ์งานปลอม ซึ่งส่งผลให้มีการขโมยเงินจำนวน 37 ล้านดอลลาร์จากบริษัทการชำระเงินด้วยการเข้ารหัสลับ CoinPaid ด้วยการล่อลวงบุคคลที่เสนองานที่มีรายได้สูงโดยฉ้อโกง แฮกเกอร์จึงพยายามแทรกซึมเข้าไปในโครงสร้างพื้นฐานของ CoinsPaid

มีชื่อเสียงในด้านการเตรียมการปล้นครั้งใหญ่ที่สุดในอาณาจักร crypto การใช้ประโยชน์ที่โดดเด่นที่สุดของกลุ่มคือการแฮ็ก Ronin Bridge ซึ่งพบว่าได้รับเงินจำนวน 625 ล้านดอลลาร์อย่างผิดกฎหมาย

Lazarus Group มักจะใช้บริการผสม crypto เพื่อฟอกเงินที่ถูกขโมยไปยังเกาหลีเหนือ รายงานก่อนหน้านี้ชี้ให้เห็นว่า Lazarus ยังใช้เครื่องผสม crypto ยอดนิยม เช่น Tornado Cash ในการฟอกสินทรัพย์ crypto ที่ถูกขโมยไป รายงานหลายฉบับชี้ให้เห็นว่าเกาหลีเหนือใช้เงินทุนเหล่านี้เพื่อเป็นทุนในการปฏิบัติการทางทหาร

ในขณะที่บริษัท crypto มักจะตกเป็นเหยื่อของกลุ่มแฮ็กเกอร์ดังกล่าว โครงสร้างการกระจายอำนาจของ blockchain ก่อให้เกิดความท้าทายในการเคลื่อนย้ายกองทุน ผู้กระทำผิดที่ระบุตัวได้มักเผชิญกับการติดตามและการปิดกั้นโดยแพลตฟอร์ม crypto ตัวอย่างเช่น ในเดือนกุมภาพันธ์ 2023 Huobi และ Binance ดำเนินการโดยการอายัดสินทรัพย์ crypto มูลค่า 1.4 ล้านดอลลาร์ที่เกี่ยวข้องกับเกาหลีเหนือ

ถัดไป

กลุ่มแฮ็กเกอร์ลาซารัสชาวเกาหลีเหนือแตะ LinkedIn ในการโจรกรรม Crypto แบบกำหนดเป้าหมาย

ที่มา: https://www.coinspeaker.com/north-korean-lazarus-hacker-linkedin-crypto/