ข่าวคริปโตเคอเรนซี่

Startup ระวัง! แฮกเกอร์เกาหลีเหนืออาละวาด พบมักปลอมโดเมนเป็นกองทุนหรือธนาคาร

สำเนาของ Max Template (84)

Kaspersky รายงานว่า กลุ่มแฮกเกอร์เกาหลีเหนือที่ใช้ชื่อ BlueNoroff กำลังอาละวาด! โดยสร้างโดเมนปลอมที่แอบอ้างเป็นกองทุนหรือธนาคาร เพื่อทำการ Phishinng ข้อมูล

วันที่ 27 ธันวามคม ได้มีรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky กล่าวว่า ในขณะนี้ หน่วยงานแฮกเกอร์ของเกาหลีเหนือที่เรียกว่า BlueNoroff ได้ใช้งานโดเมนมากกว่า 70 อันเพื่อทำการฟิชชิ่งขโมยข้อมูล โดยพุ่งเป้าไปที่ภาคการเงินของญี่ปุ่น

BlueNoroff ได้สร้างโดเมนปลอมจำนวนมากที่ดูเหมือนโดเมนธนาคาร โดยส่วนใหญ่มักจะเลียนแบบบริษัทร่วมทุนของญี่ปุ่น ซึ่งบ่งชี้ได้ว่าแฮกเกอร์กลุ่มนี้อาจกำลังพุ่งเป้าไปที่หน่วยงานทางการเงินของญี่ปุ่น

Kaspersky กล่าวในรายงาน

นอกจากนี้ BlueNoroff ยังใช้มัลแวร์สายพันธุ์ใหม่ที่ใช้ไฟล์ประเภทต่างๆ เพื่อหลีกเลี่ยงการตรวจจบในระบบ Windows โดยใช้นามสกุล .iso และ .vhd แทนไฟล์เอกสาร Word

<i>รูปแบบที่แฮกเกอร์ใช้โขมยข้อมูล<br>รูปภาพ: Kaspersky</i>
รูปแบบที่แฮกเกอร์ใช้โขมยข้อมูล
รูปภาพ: Kaspersky

ในเดือนมกราคมที่ผ่านมา Kaspersky เคยเปิดเผยรายละเอียดกรณีที่แฮ็กเกอร์แอบอ้างเป็นกองทุนตริปโตของ Barry Silbert Digital Currency Group เพื่อพยายามฟิชชิ่งข้อมูลของบริษัทสินทรัพย์ดิจิทัลอื่นๆเช่น Emurgo หรือ บริษัทซอฟต์แวร์ที่เน้น Cardano และ Ant Capital

Kaspersky กล่าวว่า BlueNoroff คือต้นตอของการโจรกรรมสินทรัพย์มูลค่าหลายล้านดอลลาร์จากบริษัทสตาร์ทอัพคริปโต และดูเหมือนการโจมตีในลักษณะแบบนี้ยังไม่มีทีท่าที่จะลดลงในอนาคตแต่อย่างใด

ในปี 2020 กองทัพสหรัฐประเมินว่า BlueNoroff ประกอบด้วยบุคคลประมาณ 1,700 คนที่ปฏิบัติการอยู่ทั่วโลก

ข่าวต่อไป

บทความที่เกี่ยวข้อง

Rectangle Template   2023 03 16 T091135.030
Rectangle Template   2023 03 18 T104804.112
Rectangle Template   2023 03 19 T141017.157
สรุปมหากาฬคดี 'SEC vs Ripple'