กลุ่มแฮ็กเกอร์เกาหลีเหนือสร้างบริษัทปลอมในสหรัฐฯ หลอกนักพัฒนาเว็บ3 ติดมัลแวร์
กลุ่มแฮ็กเกอร์เกาหลีเหนือได้ตั้งบริษัทปลอมในสหรัฐอเมริกาเพื่อมุ่งเป้าโจมตีนักพัฒนาคริปโต ตามรายงานของ Silent Push เมื่อวันที่ 24 บริษัทด้านความปลอดภัยทางไซเบอร์ระบุว่า กลุ่มแฮ็กเกอร์ได้ก่อตั้งบริษัทชื่อ "Blocknovas" ในนิวเม็กซิโก และ "Softglide" ในนิวยอร์กเพื่อแพร่กระจาย ‘มัลแวร์’ อย่างลับๆ
Silent Push เปิดเผยว่าปฏิบัติการครั้งนี้ดำเนินการโดยหน่วยย่อยของ "กลุ่มลาซารัส" ภายใต้สังกัดหน่วยข่าวกรองของเกาหลีเหนือ แฮ็กเกอร์ใช้แพลตฟอร์มอย่าง LinkedIn ในการสร้างโปรไฟล์ผู้เชี่ยวชาญปลอมและโพสต์ประกาศรับสมัครพนักงาน เพื่อเข้าถึงนักพัฒนาเทคโนโลยี โดยในขั้นตอนสัมภาษณ์ พวกเขาหลอกให้นักพัฒนาดาวน์โหลดไฟล์ที่แฝง ‘มัลแวร์’ ในรูปแบบซอฟต์แวร์การสรรหาหรือการทดสอบทักษะ
ข้อมูลเพิ่มเติมระบุว่า ‘Blocknovas’ มีบทบาทที่โดดเด่นที่สุดในปฏิบัติการครั้งนี้ โดยที่อยู่ที่จดทะเบียนในรัฐเซาท์แคโรไลนาเป็นเพียงที่ดินว่างเปล่า ส่วน ‘Softglide’ ถูกจดทะเบียนผ่านบริการภาษีในบัฟฟาโล ทำให้ยากต่อการติดตามผู้ดำเนินการ ขณะนี้ ‘FBI’ ได้ทำการยึดโดเมนของ Blocknovas แล้ว
‘กลุ่มลาซารัส’ มีประวัติการใช้โอกาสจ้างงานปลอมในการแพร่กระจาย ‘มัลแวร์’ อยู่ก่อนแล้ว ล่าสุดพวกเขายังพยายามโจมตีผู้ที่กำลังหางานในแวดวงการเงินแบบรวมศูนย์ (CeFi) ด้วยปฏิบัติการที่ชื่อ ‘ClickFix’ โดยอ้างตัวเป็นบริษัทชื่อดังอย่าง Coinbase และ Tether เพื่อหลอกล่อผู้สมัครในสายการตลาดและฝ่ายสนับสนุนธุรกิจ ตามรายงานของบริษัทความปลอดภัยไซเบอร์ Sequoia
หนึ่งในเหตุการณ์ปล้นคริปโตครั้งใหญ่ที่สุดที่กลุ่มลาซารัสดำเนินการ คือการแฮ็ก ‘Ronin Bridge’ ของเกม Axie Infinity ในปี 2021 ซึ่งพวกเขาได้ขโมยคริปโตไปกว่า 625 ล้านดอลลาร์ (ประมาณ 8,875 ล้านบาท) เหตุการณ์ในครั้งนั้นก็เกิดขึ้นจากการหลอกลวงด้วยข้อเสนอรับสมัครงานปลอมเช่นกัน
ความคิดเห็น: ปฏิบัติการในครั้งนี้ตอกย้ำถึงความสำคัญของการตรวจสอบแหล่งที่มาของโอกาสการทำงานในวงการคริปโตอย่างละเอียด เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของแฮ็กเกอร์ที่ใช้กลยุทธ์ซับซ้อนมากขึ้นเรื่อยๆ
ความคิดเห็น 0