บริษัทด้านความปลอดภัยไซเบอร์ได้แจ้งเตือนกับผู้ใช้เงิน cryptocurrency โดยคาดว่าจะมีการโจมตีจากทางเกาหลีเหนือออกมามากขึ้น โดยทางแฮกเกอร์ได้พัฒนา “ความสามารถที่เพิ่มขึ้น” เพื่อที่จะส่งเอา malware ผ่านทางแอปส่งข้อความ Telegram มาให้ด้วย
Kaspersky Labs ได้มีการวิเคราะห์การโจมตีใหม่จาก Lazarus Group กลุ่มอาชญากรรมที่เชื่อกันว่ามีความเชื่อมโยงกับทางเกาหลีเหนือเพื่อที่จะตรวจสอบว่าได้มีการใช้เทคนิคอะไรที่พัฒนาขึ้นมาบ้างตั้งแต่มีการโจมตี AppleJesus กับระบบ exchange ของเงิน cryptocurrency หลายๆ ที่ในปี 2561 ที่ผ่านมา ซึ่งในงานวิจัยที่เผยออกมานั้น บริษัทความปลอดภัยเผยว่า “วิธีการโจมตีของกลุ่มได้มีการเปลี่ยนแปลงไปอย่างมีนัยสำคัญ”
หนึ่งในเคสนั้นได้แสดงให้เห็นถึงวิธีการที่เป็นตัวอัพเดทซอฟต์แวร์หนึ่งสำหรับกระเป๋าเงิน cryptocurrency ปลอม ซึ่งเมื่อดาวน์โหลดแล้ว ก็จะเริ่มส่งข้อมูลผู้ใช้ไปที่แฮกเกอร์ทันทึ อีกตัวอย่างหนึ่ง ก็คือการสร้าง backdoor สำหรับซอฟต์แวร์ Mac โดย bypass กระบวนการความปลอดภัยต่างๆ ไปได้หมดโดยที่คอมพิวเตอร์นั้นไม่สามารถตรวจจับได้ว่ากำลังถูกโจมตีอยู่
ซึ่งการโจมตีแนวใหม่ดูเหมือนว่าจะเป็นการส่ง malware ผ่านแอปส่งข้อความ elegram โดยนักวิจัยค้นพบคอมพิวเตอร์ของเหยื่อบางรายได้มีการดาวน์โหลดซอฟต์แวร์ที่ถูกควบคุมและมีการฝัง malware ไว้ซึ่งจะส่งข้อมูลความลับไปที่แฮกเกอร์โดยที่ไม่รู้ตัว
Kaspersky ยังกล่าวอีกว่าสามารถระบุ “เหยื่อต่างๆ” ได้ว่ามาจากประเทศโปแลนด์ รัสเซีย จีน และสหราชอาณาจักร ซึ่งส่วนใหญ่นั้นจะมีความเชื่อมโยงกับธุรกิจในเรื่อง cryptocurrency
แต่กลุ่ม Lazarus เองนั้นยังคงมีสิ่งที่เป็นปริศนาอยู่ คือการรัน malware ผ่าน memory ของเครื่องคอมพิวเตอร์แทนที่จะรันบนฮาร์ดดิสก์ซึ่งกลุ่มดูเหมือนจะพยายามเลี่ยงการตรวจจับแบบทั่วไปอยู่ และถึงแม้ว่าจะเชื่อกันอย่างแพร่หลายว่ากลุ่มนั้นมีความเชื่อมโยงกับทางเกาหลีเหนือ แต่ทางเกาหลีเหนือก็ได้ปฏิเสธอย่างต่อเนื่องถึงการโจมตีดังกล่าวว่าไม่ใช่ความรับผิดชอบของตน
Source : https://www.coindesk.com/north-korean-hackers-now-using-telegram-to-steal-crypto-kaspersky