ข่าวคริปโตเคอเรนซี่

Startup ระวัง! แฮกเกอร์เกาหลีเหนืออาละวาด พบมักปลอมโดเมนเป็นกองทุนหรือธนาคาร

สำเนาของ Max Template (84)

Kaspersky รายงานว่า กลุ่มแฮกเกอร์เกาหลีเหนือที่ใช้ชื่อ BlueNoroff กำลังอาละวาด! โดยสร้างโดเมนปลอมที่แอบอ้างเป็นกองทุนหรือธนาคาร เพื่อทำการ Phishinng ข้อมูล

วันที่ 27 ธันวามคม ได้มีรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky กล่าวว่า ในขณะนี้ หน่วยงานแฮกเกอร์ของเกาหลีเหนือที่เรียกว่า BlueNoroff ได้ใช้งานโดเมนมากกว่า 70 อันเพื่อทำการฟิชชิ่งขโมยข้อมูล โดยพุ่งเป้าไปที่ภาคการเงินของญี่ปุ่น

BlueNoroff ได้สร้างโดเมนปลอมจำนวนมากที่ดูเหมือนโดเมนธนาคาร โดยส่วนใหญ่มักจะเลียนแบบบริษัทร่วมทุนของญี่ปุ่น ซึ่งบ่งชี้ได้ว่าแฮกเกอร์กลุ่มนี้อาจกำลังพุ่งเป้าไปที่หน่วยงานทางการเงินของญี่ปุ่น

Kaspersky กล่าวในรายงาน

นอกจากนี้ BlueNoroff ยังใช้มัลแวร์สายพันธุ์ใหม่ที่ใช้ไฟล์ประเภทต่างๆ เพื่อหลีกเลี่ยงการตรวจจบในระบบ Windows โดยใช้นามสกุล .iso และ .vhd แทนไฟล์เอกสาร Word

<i>รูปแบบที่แฮกเกอร์ใช้โขมยข้อมูล<br>รูปภาพ: Kaspersky</i>
รูปแบบที่แฮกเกอร์ใช้โขมยข้อมูล
รูปภาพ: Kaspersky

ในเดือนมกราคมที่ผ่านมา Kaspersky เคยเปิดเผยรายละเอียดกรณีที่แฮ็กเกอร์แอบอ้างเป็นกองทุนตริปโตของ Barry Silbert Digital Currency Group เพื่อพยายามฟิชชิ่งข้อมูลของบริษัทสินทรัพย์ดิจิทัลอื่นๆเช่น Emurgo หรือ บริษัทซอฟต์แวร์ที่เน้น Cardano และ Ant Capital

Kaspersky กล่าวว่า BlueNoroff คือต้นตอของการโจรกรรมสินทรัพย์มูลค่าหลายล้านดอลลาร์จากบริษัทสตาร์ทอัพคริปโต และดูเหมือนการโจมตีในลักษณะแบบนี้ยังไม่มีทีท่าที่จะลดลงในอนาคตแต่อย่างใด

ในปี 2020 กองทัพสหรัฐประเมินว่า BlueNoroff ประกอบด้วยบุคคลประมาณ 1,700 คนที่ปฏิบัติการอยู่ทั่วโลก

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง