BlueNoroff กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือตอนนี้กำลังมุ่งเป้าหมายไปโจมตีไปที่บริษัทสตาร์ทอัพด้าน Crypto ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky BlueNoroff มุ่งเป้าไปที่ Crypto Startups กลุ่มนักแฮ็คชาวเกาหลีเหนือหรือที่รู้จักกันดีในชื่อ BlueNoroff ได้กำหนดเป้าหมายโจมตีไปที่ บริษัทสตาร์ทอัพด้าน Crypto ตามรายงานใหม่จาก Kapersky BlueNoroff เป็นกลุ่มแฮ็กเกอร์ที่มีความสัมพันธ์แน่นแฟ้นกับกลุ่มอาชญากรไซเบอร์ชื่อดังระดับโลกอย่าง Lazarus ซึ่งเป็นที่ทราบกันดีว่าเป็นพันธมิตรที่แข็งแกร่งของเกาหลีเหนือในอดีต โดยเริ่มแรกนั้นกลุ่มนักแฮ็คมุ่งเป้าไปที่ธนาคารและเครือข่ายการชำระเงิน SWIFT เริ่มจากการโจมตีธนาคารกลางของบังกลาเทศในช่วงปี 2016 แต่ตอนนี้ BlueNoroff ได้เปลี่ยนเป้าหมายใหม่ โดยมุ่งไปที่ธุรกิจสตาร์ทอัพด้านคริปโตเพียงอย่างเดียว แทนที่จะเป็นธนาคารแบบดั้งเดิม Kaspersky กล่าว วิธีการโจมตีของ BlueNoroff ตามรายงานระบุว่า กลุ่มนักแฮ็คได้เริ่มทำการโจมตีแต่ละครั้งโดย “สะกดรอยตามบริษัทสตาร์ทอัพด้านคริปโตที่ประสบความสำเร็จ” และเลือกใช้วิธีการโจมตีแบบ phishing ที่ส่งไปยังอีเมล์และการแชทพูดคุยภายในองค์กร BlueNoroff ได้แอบอ้างเป็นธุรกิจสตาร์ทอัพด้านคริปโตหลายแห่ง รวมถึง Emurgo ซึ่งเป็นบริษัทแยกย่อยของ Cardano และ Digital Currency Group บริษัท Crypto VC ในนิวยอร์ก นอกจากนี้ยังปลอมเป็น Beenos, Coinsquad, Decrypt Capital และ Coinbig นอกจากนี้ Kaspersky ยังตั้งข้อสังเกตด้วยว่า บริษัทเหล่านี้ไม่ได้แจ้งการถูกบุกรุกในช่วงระหว่างที่มีการโจมตีของแฮกเกอร์ หลังจากที่ได้รับความไว้วางใจจากบริษัทสตาร์ทอัพที่เป็นตกเป้าหมายแล้ว แฮกเกอร์จะให้บริษัทติดตั้งตัวอัปเดตซอฟต์แวร์ที่ดัดแปลงให้พวกเขาสามารถการเข้าถึงหลังบ้านของบริษัท เพื่อให้แฮกเกอร์สามารถดำเนินการบุกรุกต่อไปได้ จากนั้นนักแฮ็คจะใช้หลังบ้านของเหยื่อ เพื่อเก้บรวบรวมข้อมูลส่วนตัวของผู้ใช้งานและสะกดรอยการกรอกรหัสของผู้ใช้งาน การติดตามกิจกรรมของผู้ใช้นี้จะคงอยู่ “เป็นเวลาหลายสัปดาห์หรือเป็นเดือน” Kaspersky กล่าว BlueNoroff มักจะใช้ช่องโหว่จาก CVE-2017-0199 ในซอฟต์แวร์ Microsoft Office ซึ่งช่วยให้พวกเขาสามารถเรียกใช้สคริปต์ Visual Basic ใน Microsoft Word ของเหยื่อได้ และนักแฮ็คจะแทนที่ส่วนเสริมกระเป๋าเงิน Metamask บนเว็บเบราว์เซอร์ของเหยื่อด้วย Metamask ในเวอร์ชันที่ถูกสร้างขึ้นใหม่เพื่อใช้หลอกเหยื่อโดยเฉพาะ กลยุทธ์เหล่านี้ทำให้กลุ่มนักแฮ็คสามารถขโมยเงินทุนจากบริษัท รวมทั้งการเข้าบัญชนีกลุ่มผู้ใช้งานได้ แม้ว่า Kaspersky จะไม่ได้ระบุตัวเลขที่แน่นอนจากการโจมตีเหล่านี้ แต่ก่อนหน้านั้น Costin Raiu แห่ง
กดอ่านข่าว รายงานใหม่เผยนักแฮ็คชาวเกาหลีเหนือกำลังมุ่งเป้าไปที่บริษัทสตาร์ทอัพด้านคริปโต ต่อที่ Siam Blockchain