Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

แฮ็กเกอร์เกาหลีเหนือสร้างบริษัทปลอมในสหรัฐฯ หลอกนักพัฒนาเว็บ3 ติดมัลแวร์

แฮ็กเกอร์เกาหลีเหนือสร้างบริษัทปลอมในสหรัฐฯ หลอกนักพัฒนาเว็บ3 ติดมัลแวร์ / Tokenpost

กลุ่มแฮ็กเกอร์เกาหลีเหนือสร้างบริษัทปลอมในสหรัฐฯ หลอกนักพัฒนาเว็บ3 ติดมัลแวร์

กลุ่มแฮ็กเกอร์เกาหลีเหนือได้ตั้งบริษัทปลอมในสหรัฐอเมริกาเพื่อมุ่งเป้าโจมตีนักพัฒนาคริปโต ตามรายงานของ Silent Push เมื่อวันที่ 24 บริษัทด้านความปลอดภัยทางไซเบอร์ระบุว่า กลุ่มแฮ็กเกอร์ได้ก่อตั้งบริษัทชื่อ "Blocknovas" ในนิวเม็กซิโก และ "Softglide" ในนิวยอร์กเพื่อแพร่กระจาย ‘มัลแวร์’ อย่างลับๆ

Silent Push เปิดเผยว่าปฏิบัติการครั้งนี้ดำเนินการโดยหน่วยย่อยของ "กลุ่มลาซารัส" ภายใต้สังกัดหน่วยข่าวกรองของเกาหลีเหนือ แฮ็กเกอร์ใช้แพลตฟอร์มอย่าง LinkedIn ในการสร้างโปรไฟล์ผู้เชี่ยวชาญปลอมและโพสต์ประกาศรับสมัครพนักงาน เพื่อเข้าถึงนักพัฒนาเทคโนโลยี โดยในขั้นตอนสัมภาษณ์ พวกเขาหลอกให้นักพัฒนาดาวน์โหลดไฟล์ที่แฝง ‘มัลแวร์’ ในรูปแบบซอฟต์แวร์การสรรหาหรือการทดสอบทักษะ

ข้อมูลเพิ่มเติมระบุว่า ‘Blocknovas’ มีบทบาทที่โดดเด่นที่สุดในปฏิบัติการครั้งนี้ โดยที่อยู่ที่จดทะเบียนในรัฐเซาท์แคโรไลนาเป็นเพียงที่ดินว่างเปล่า ส่วน ‘Softglide’ ถูกจดทะเบียนผ่านบริการภาษีในบัฟฟาโล ทำให้ยากต่อการติดตามผู้ดำเนินการ ขณะนี้ ‘FBI’ ได้ทำการยึดโดเมนของ Blocknovas แล้ว

‘กลุ่มลาซารัส’ มีประวัติการใช้โอกาสจ้างงานปลอมในการแพร่กระจาย ‘มัลแวร์’ อยู่ก่อนแล้ว ล่าสุดพวกเขายังพยายามโจมตีผู้ที่กำลังหางานในแวดวงการเงินแบบรวมศูนย์ (CeFi) ด้วยปฏิบัติการที่ชื่อ ‘ClickFix’ โดยอ้างตัวเป็นบริษัทชื่อดังอย่าง Coinbase และ Tether เพื่อหลอกล่อผู้สมัครในสายการตลาดและฝ่ายสนับสนุนธุรกิจ ตามรายงานของบริษัทความปลอดภัยไซเบอร์ Sequoia

หนึ่งในเหตุการณ์ปล้นคริปโตครั้งใหญ่ที่สุดที่กลุ่มลาซารัสดำเนินการ คือการแฮ็ก ‘Ronin Bridge’ ของเกม Axie Infinity ในปี 2021 ซึ่งพวกเขาได้ขโมยคริปโตไปกว่า 625 ล้านดอลลาร์ (ประมาณ 8,875 ล้านบาท) เหตุการณ์ในครั้งนั้นก็เกิดขึ้นจากการหลอกลวงด้วยข้อเสนอรับสมัครงานปลอมเช่นกัน

ความคิดเห็น: ปฏิบัติการในครั้งนี้ตอกย้ำถึงความสำคัญของการตรวจสอบแหล่งที่มาของโอกาสการทำงานในวงการคริปโตอย่างละเอียด เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของแฮ็กเกอร์ที่ใช้กลยุทธ์ซับซ้อนมากขึ้นเรื่อยๆ

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

บทความที่เกี่ยวข้อง

บทความหลัก

NFT ยังไปต่อ! สนนูป ด็อกก์ขายหมดเกลี้ยงบน Telegram กวาดรายได้ 1,670 ล้านบาทใน 30 นาที

ETF ฟิวเจอร์สริปเปิล(XRP) เตรียมบุกตลาดสหรัฐฯ กรกฎานี้ ลุ้น SEC ไฟเขียวก่อนเปิดตัวจริง

บิตคอยน์(BTC) พุ่งแตะ 112,000 ดอลลาร์ ผู้เชี่ยวชาญคาดแนวโน้มขึ้นต่อถึง 150,000 ดอลลาร์

ไอเกนแลปส์ปรับโครงสร้างองค์กร ลดพนักงาน 25% เดินหน้าโฟกัสพัฒนาไอเกนคลาวด์เต็มตัว

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1