แฮกเกอร์ชาวเกาหลีเหนือพยายามล่อลวงเข้ามา สกุลเงินดิจิทัล ผู้เชี่ยวชาญผ่านข้อเสนองานปลอมสำหรับแพลตฟอร์มแลกเปลี่ยน crypto Coinbase
เช่น รายงานโดย Bleeping Computerแคมเปญที่จัดทำโดยกลุ่มแฮ็ก Lazarus ของเกาหลีเหนือที่รู้จักกันดีได้รับการเปิดเผย และเป้าหมายคือผู้ที่เกี่ยวข้องกับอุตสาหกรรมฟินเทค (เทคโนโลยีทางการเงิน) ที่ได้รับความนิยมมากขึ้นเรื่อยๆ
สิ่งที่เห็นได้ชัดว่าเป็นส่วนหนึ่งของการโจมตีทางวิศวกรรมสังคมคือ กลุ่มแฮ็ค เข้าร่วมการสนทนากับเป้าหมายผ่าน LinkedIn ซึ่งท้ายที่สุดแล้วจะมีการนำเสนองานต่อผู้ที่อาจเป็นเหยื่อในที่สุด
ที่เกี่ยวข้อง
- แฮกเกอร์ใช้หน้า WordPress DDoS ปลอมเพื่อปล่อยมัลแวร์
- ตอนนี้แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ใหม่ๆ ในเวลาเพียง 15 นาที
- แฮกเกอร์มุ่งเป้าไปที่ AMD เพื่อขโมยข้อมูลลับสุดยอดขนาดใหญ่ถึง 450GB
Coinbase เป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลชั้นนำ ดังนั้น เมื่อพิจารณาตามมูลค่าแล้ว หลายคนที่ไม่เป็นองคมนตรีจากการถูกโจมตีจะสนใจที่จะเพิ่มพวกเขาลงในเรซูเม่ของตน อย่างไรก็ตาม หากการโจมตีประสบความสำเร็จ ผลที่ตามมาอาจนำไปสู่การยึดและขโมยกระเป๋าเงินดิจิทัลจำนวนนับไม่ถ้วน
วิดีโอแนะนำ
Hossein Jazi ซึ่งทำงานเป็นนักวิจัยด้านความปลอดภัยที่บริษัทรักษาความปลอดภัยทางอินเทอร์เน็ต Malwarebytes และได้ทำการวิเคราะห์ Lazarus ตั้งแต่เดือนกุมภาพันธ์ 2022 พูดว่า บุคคลจากแก๊งไซเบอร์ปลอมตัวเป็นพนักงานจาก Coinbase การหลอกลวงนี้ดึงดูดผู้ที่อาจตกเป็นเหยื่อโดยติดต่อพวกเขาให้รับตำแหน่ง "ผู้จัดการฝ่ายวิศวกรรม ความปลอดภัยของผลิตภัณฑ์"
หากบุคคลนั้นตกหลุมข้อเสนองานปลอม พวกเขาจะได้รับคำแนะนำให้ดาวน์โหลดไฟล์ PDF ที่อธิบายงานโดยละเอียดในที่สุด อย่างไรก็ตาม ตัวไฟล์นั้นเป็นไฟล์ปฏิบัติการที่เป็นอันตรายจริง ๆ โดยใช้ไอคอน PDF เพื่อหลอกผู้คน
ตัวไฟล์นั้นมีชื่อว่า “Coinbase_online_careers_2022_07.exe” ซึ่งดูไร้เดียงสาเพียงพอหากคุณไม่รู้อะไรไปมากกว่านี้ แต่ในขณะที่เปิดเอกสาร PDF ปลอมที่สร้างโดยผู้คุกคาม แต่ก็ยังโหลดรหัส DLL ที่เป็นอันตรายไปยังระบบของเป้าหมายด้วย
หลังจากติดตั้งบนระบบสำเร็จแล้ว มัลแวร์จะใช้ GitHub เป็นคำสั่งกลาง ศูนย์กลางเพื่อรับคำสั่ง หลังจากนั้นจะมีอิสระในการโจมตีอุปกรณ์ที่ได้รับ ละเมิด
หน่วยข่าวกรองสหรัฐเคยออกคำเตือนเกี่ยวกับกิจกรรมของลาซารัสในการออกคำเตือนก่อนหน้านี้ กระเป๋าเงินดิจิทัลและแอปการลงทุนที่ติดโทรจัน ส่งผลให้สามารถขโมยได้อย่างมีประสิทธิภาพ คีย์ส่วนตัว
และความพยายามของกลุ่มนี้ได้รับผลกำไร อย่างน้อยที่สุด FBI พบว่าได้ขโมยสกุลเงินดิจิทัลที่มีมูลค่ามากกว่า 617 ล้านดอลลาร์ในขณะนั้น
การโจมตีนี้โดยเฉพาะซึ่งเชื่อมต่อกับเกมที่ใช้บล็อกเชน เกิดขึ้นเนื่องจากไฟล์ PDF หลอกลวงอีกไฟล์หนึ่ง ซึ่งถูกส่งไปเป็นการเสนองานให้กับวิศวกรคนหนึ่งของบล็อคเชน เมื่อไฟล์ถูกเปิด ระบบของบุคคลนั้นก็ติดไวรัส ต่อมาเป็นการปูทางให้ Lazarus ค้นหาข้อบกพร่องด้านความปลอดภัยและใช้ประโยชน์จากมันครั้งใหญ่
ไม่ว่าในกรณีใด โอกาสนั้นเป็นเรื่องที่น่ากลัว: การเปิดไฟล์ PDF ไฟล์เดียวซึ่งส่งผลให้เครือข่ายทั้งหมดถูกบุกรุก ในกรณีของ Coinbase ซึ่งจัดการธุรกรรม crypto มูลค่าหลายพันล้านดอลลาร์ สิ่งเดียวที่ทำได้ ลองจินตนาการว่าผลลัพธ์และขอบเขตทางการเงินจะเป็นอย่างไรหากลาซารัสสามารถหาข้อยุติได้จริงๆ ทางเข้า
ในขณะนี้ หากคุณได้รับการติดต่อจาก Coinbase ไม่ว่าในกรณีใดก็ตาม อาจเป็นความคิดที่ดีที่จะระมัดระวังในการเปิดไฟล์ใดๆ
คำแนะนำของบรรณาธิการ
- แฮกเกอร์เพียงแค่ขโมยข้อมูล LastPass แต่รหัสผ่านของคุณปลอดภัย
- แฮกเกอร์ชาวเกาหลีเหนือมุ่งเป้าไปที่คนงานเข้ารหัส
- คุณจะไม่มีวันเดาได้ว่าแฮกเกอร์คนไหนใช้ Microsoft Calculator เพื่ออะไร
- แฮกเกอร์มุ่งเป้าไปที่สายการบินรายใหญ่ในการละเมิดข้อมูลที่ส่งผลกระทบต่อลูกค้าเกือบ 10 ล้านราย
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
