ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กลุ่มแฮกเกอร์ ‘ลาซารัส’ ที่เชื่อมโยงกับเกาหลีเหนือ กำลังใช้มัลแวร์รูปแบบใหม่เพื่อโจมตีผู้ถือครองสินทรัพย์ดิจิทัล
เมื่อวันที่ 25 (เวลาท้องถิ่น) บริษัทด้านความปลอดภัยบล็อกเชน ‘โซเค็ต(Socket)’ เปิดเผยในรายงานว่า กลุ่มแฮกเกอร์ ‘ลาซารัส’ ได้แทรกมัลแวร์เข้าสู่ระบบจัดการแพ็กเกจของจาวาสคริปต์(Node Package Manager หรือ NPM) เพื่อขโมยสินทรัพย์ดิจิทัล รายงานระบุว่า มัลแวร์ที่ค้นพบล่าสุดถูกดาวน์โหลดไปแล้วกว่า 330 ครั้งและถูกกระจายผ่านแพ็กเกจที่เลียนแบบไลบรารีที่นักพัฒนามักเชื่อถือ กลุ่มนี้เคยใช้วิธีการคล้ายกันเพื่อโจมตีกระเป๋าเงินคริปโตของภาคธุรกิจและผู้ใช้งานทั่วไปในอดีต
มัลแวร์ของ ‘ลาซารัส’ จะทำงานหลังจากติดตั้งลงเครื่อง โดยจะสแกนข้อมูลโปรไฟล์ของเว็บเบราว์เซอร์หลัก เช่น Chrome, Firefox และ Brave รวมถึงดึงข้อมูลจาก Keychain บน macOS เพื่อขโมยข้อมูลการล็อกอินและข้อมูลที่เกี่ยวข้องกับกระเป๋าเงินดิจิทัล รายงานยังระบุว่า แอปพลิเคชันที่เกี่ยวข้องกับ ‘เอกโซดัส(Exodus)’ และเครือข่าย ‘โซลานา(SOL)’ เป็นเป้าหมายหลักของกลุ่มนี้
ผู้เชี่ยวชาญด้านความปลอดภัยยืนยันว่า ‘ลาซารัส’ ยังคงใช้เทคนิค Obfuscation ซ่อนร่องรอย รวมถึงการควบคุมจากระยะไกลและแผนการขโมยข้อมูลที่คล้ายกับการโจมตีที่ผ่านมา ทำให้การโจมตีครั้งนี้มีความเป็นไปได้สูงว่าจะเป็นฝีมือของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ
นอกจากนี้ บริษัทความปลอดภัยทางไซเบอร์ ‘คาสเปอร์สกี(Kaspersky)’ ยังเปิดเผยว่า แฮกเกอร์กำลังใช้วิธีใหม่ในการโจมตี โดยบังคับให้ยูทูบเบอร์ฝังลิงก์ที่มีมัลแวร์ ‘คริปโตแจ็กกิ้ง(Cryptojacking)’ ลงในคำอธิบายวิดีโอ เทคนิคนี้จะทำให้พีซีของผู้ที่คลิกลิงก์ติดไวรัสและถูกใช้ในการขุดคริปโตโดยไม่รู้ตัว
ตามรายงาน พบว่ามียูทูบเบอร์ที่มีผู้ติดตามกว่า 60,000 คน ถูกแฮกเกอร์ใช้ประโยชน์ผ่านการแจ้งละเมิดลิขสิทธิ์ปลอม จากนั้นบังคับให้ลบการแจ้งเตือนดังกล่าวโดยแลกกับการใส่ลิงก์อันตรายลงในคำอธิบายวิดีโอ เมื่อมีผู้คลิกเข้าไป ก็จะตกเป็นเป้าหมายของมัลแวร์และเสี่ยงต่อการสูญเสียสินทรัพย์ดิจิทัล
ผู้เชี่ยวชาญเตือนว่ากลยุทธ์ดังกล่าวมีความซับซ้อนมากขึ้นเรื่อย ๆ และแนะนำให้ทั้งครีเอเตอร์และผู้ใช้ทั่วไปหลีกเลี่ยงการคลิกลิงก์ที่ไม่ชัดเจนเพื่อป้องกันการตกเป็นเหยื่อของการโจมตีทางไซเบอร์
ความคิดเห็น 0