Startup ระวัง! แฮกเกอร์เกาหลีเหนืออาละวาด พบมักปลอมโดเมนเป็นกองทุนหรือธนาคาร
Kaspersky รายงานว่า กลุ่มแฮกเกอร์เกาหลีเหนือที่ใช้ชื่อ BlueNoroff กำลังอาละวาด! โดยสร้างโดเมนปลอมที่แอบอ้างเป็นกองทุนหรือธนาคาร เพื่อทำการ Phishinng ข้อมูล
Kaspersky รายงานว่า กลุ่มแฮกเกอร์เกาหลีเหนือที่ใช้ชื่อ BlueNoroff กำลังอาละวาด! โดยสร้างโดเมนปลอมที่แอบอ้างเป็นกองทุนหรือธนาคาร เพื่อทำการ Phishinng ข้อมูล
วันที่ 27 ธันวามคม ได้มีรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky กล่าวว่า ในขณะนี้ หน่วยงานแฮกเกอร์ของเกาหลีเหนือที่เรียกว่า BlueNoroff ได้ใช้งานโดเมนมากกว่า 70 อันเพื่อทำการฟิชชิ่งขโมยข้อมูล โดยพุ่งเป้าไปที่ภาคการเงินของญี่ปุ่น
BlueNoroff ได้สร้างโดเมนปลอมจำนวนมากที่ดูเหมือนโดเมนธนาคาร โดยส่วนใหญ่มักจะเลียนแบบบริษัทร่วมทุนของญี่ปุ่น ซึ่งบ่งชี้ได้ว่าแฮกเกอร์กลุ่มนี้อาจกำลังพุ่งเป้าไปที่หน่วยงานทางการเงินของญี่ปุ่น
นอกจากนี้ BlueNoroff ยังใช้มัลแวร์สายพันธุ์ใหม่ที่ใช้ไฟล์ประเภทต่างๆ เพื่อหลีกเลี่ยงการตรวจจบในระบบ Windows โดยใช้นามสกุล .iso และ .vhd แทนไฟล์เอกสาร Word
รูปภาพ: Kaspersky
ในเดือนมกราคมที่ผ่านมา Kaspersky เคยเปิดเผยรายละเอียดกรณีที่แฮ็กเกอร์แอบอ้างเป็นกองทุนตริปโตของ Barry Silbert Digital Currency Group เพื่อพยายามฟิชชิ่งข้อมูลของบริษัทสินทรัพย์ดิจิทัลอื่นๆเช่น Emurgo หรือ บริษัทซอฟต์แวร์ที่เน้น Cardano และ Ant Capital
Kaspersky กล่าวว่า BlueNoroff คือต้นตอของการโจรกรรมสินทรัพย์มูลค่าหลายล้านดอลลาร์จากบริษัทสตาร์ทอัพคริปโต และดูเหมือนการโจมตีในลักษณะแบบนี้ยังไม่มีทีท่าที่จะลดลงในอนาคตแต่อย่างใด
ในปี 2020 กองทัพสหรัฐประเมินว่า BlueNoroff ประกอบด้วยบุคคลประมาณ 1,700 คนที่ปฏิบัติการอยู่ทั่วโลก
