ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แฮกเกอร์จากเกาหลีเหนือเปิดปฏิบัติการโจมตีระบบปฏิบัติการ macOS ของแอปเปิล มุ่งเป้าไปยังอุตสาหกรรม Web3 ด้วยเทคนิคการแฮกที่ซับซ้อนและหลีกเลี่ยงการตรวจจับได้อย่างแยบยล กลุ่มวิจัย SentinelLabs จากบริษัทด้านความปลอดภัยไซเบอร์ เซนทิเนลวัน(SentinelOne) เปิดเผยว่า แคมเปญใหม่นี้ใช้มัลแวร์ที่มีชื่อว่า ‘นิมดอร์(NimDoor)’ ซึ่งโดดเด่นด้วยภาษาโปรแกรม ‘Nim’ ที่ไม่ค่อยเป็นที่รู้จัก โดยเป้าหมายส่วนใหญ่คือพนักงานของสตาร์ทอัพที่เกี่ยวข้องกับ Web3
แฮกเกอร์ใช้เทคนิคหลอกลวงผ่านอีเมล อ้างว่าเป็นการอัปเดต Zoom เพื่อแพร่กระจายมัลแวร์ที่สามารถดึงข้อมูลจากระบบของผู้ใช้ พร้อมเรียกใช้งานโค้ดเพิ่มเติมเพื่อให้เข้าถึงระบบได้อย่างต่อเนื่อง โดยข้อมูลที่ถูกโจรกรรมจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งรวมถึงข้อมูลจากเบราว์เซอร์และแอปพลิเคชัน Telegram ด้วย รูปแบบการโจมตีนี้ยังมีการวางชั้นมัลแวร์หลายระดับเพื่อหลีกเลี่ยงการตรวจจับ และใช้เทคนิคอ้างตัวเป็นการเชิญประชุมผ่าน Calendly พร้อมแนบลิงก์ Zoom ที่ดูเหมือนจะมาจากแหล่งที่เชื่อถือได้ ทำให้เหยื่อลดการระมัดระวังลงอย่างเห็นได้ชัด
รายงานระบุว่ามีบริษัทด้านความมั่นคงไซเบอร์หลายแห่ง เช่น ฮันเทอรัส(Huntress) และ Huntabil.IT ตรวจพบความเสียหายเพิ่มเติมจากการโจมตีนี้ และเมื่อรวมกับข้อมูลจากนักวิเคราะห์อิสระ แซ็คเอ็กซ์บีที(ZachXBT) พบว่าบุคคลเบื้องหลังการโจมตีที่เชื่อว่าเป็นนักพัฒนา IT ชาวเกาหลีเหนือ มีความเคลื่อนไหวทางการเงินต้องสงสัย โดยตั้งแต่เดือนมกราคมที่ผ่านมา นักพัฒนาจำนวน 8 คนจาก 12 บริษัท มีการรับเงินรวมประมาณ 2.76 ล้านดอลลาร์สหรัฐ (ราว 38.3 ล้านบาท) ในรูปแบบของ USDC ที่กระจายไปยังหลายกระเป๋า ซึ่งบางส่วนมีความเชื่อมโยงกับบัญชีที่บริษัท เทเธอร์(Tether) เคยขึ้นบัญชีดำในปี 2023 ว่าเกี่ยวข้องกับ ‘ชิม ฮยอน ซอบ(Sim Hyon Sop)’ ผู้ต้องสงสัยในคดีสมรู้ร่วมคิด
แซ็คเอ็กซ์บีทีเตือนว่า หากแฮกเกอร์สามารถเข้าถึงสิทธิ์ในการจัดการสมาร์ตคอนแทรกต์สำเร็จ อาจทำให้ทั้งโปรเจกต์มีความเสี่ยงอย่างร้ายแรง เขาย้ำว่า "ทีมที่จ้างแรงงาน IT จากเกาหลีเหนือจะล้มเหลวบ่อยเป็นพิเศษ ไม่ใช่เพราะเทคนิคของแฮกเกอร์ แต่เป็นความประมาทของทีมงานเสียเอง" ซึ่งชี้ให้เห็นถึงปัญหาเชิงโครงสร้างในวงการ Web3
เหตุการณ์ครั้งนี้ไม่ได้เป็นเพียงแค่การแฮกแบบหลอกลวงทั่วไป แต่เป็นยุทธศาสตร์โจมตีอย่างเป็นระบบที่วางแผนระยะยาว จึงยิ่งสร้างความวิตกกังวลในหมู่ผู้ประกอบธุรกิจ Web3 และบริษัทคริปโต โดยผู้เชี่ยวชาญเตือนว่าทางออกที่ดีคือการตรวจสอบผู้ร่วมงานภายนอกอย่างรอบคอบ และวางระบบความปลอดภัยตั้งแต่ต้นทางอย่างเข้มงวด เพื่อป้องกันภัยคุกคามที่ซับซ้อนขึ้นเรื่อยๆ ในโลกคริปโต ‘Web3’
ความคิดเห็น 0