กลุ่ม Lazarus ในเกาหลีเหนืออาจอยู่เบื้องหลังการโจมตีตลาดคริปโตในญี่ปุ่น
กลุ่ม Lazarus ในเกาหลีเหนืออาจอยู่เบื้องหลังการโจมตีตลาดคริปโตในญี่ปุ่น ในแถลงการณ์ที่ปรึกษาสาธารณะเมื่อวันที่ 14 ต.ค. สำนักงานตำรวจแห่งชาติของญี่ปุ่น (NPA) และสำนักงานบริการทางการเงิน (FSA) ได้ส่งคำเตือนไปยังบริษัทที่ดำเนินธุรกิจสินทรัพย์ดิจิทัลของประเทศ โดยขอให้พวกเขาเฝ้าระวังการโจมตีแบบ “phishing” จากการแฮ็ก กลุ่มมุ่งเป้าไปที่การขโมยทรัพย์สิน crypto ตามรายงานของท้องถิ่น ถือเป็นครั้งที่ 5 ในประวัติศาสตร์ที่รัฐบาลได้ออกคำเตือนดังกล่าว
คำแถลงเตือนว่ากลุ่มแฮ็กเกอร์ใช้สื่ออิเล็กทรอนิกส์ทางสังคม (Social Engineering) เพื่อควบคุมการโจมตีแบบฟิชชิ่ง โดยปลอมแปลงเป็นผู้บริหารของบริษัทโดยเป้าหมายก็เพื่อพยายามหลอกล่อพนักงานให้คลิกลิงก์หรือไฟล์แนบที่เป็นอันตราย
“กลุ่มโจมตีทางไซเบอร์นี้ส่งอีเมลฟิชชิ่งไปยังพนักงานที่แอบอ้างเป็นผู้บริหารของบริษัทเป้าหมายผ่านไซต์เครือข่ายสังคมออนไลน์ที่มีบัญชีปลอม โดยอ้างว่าทำธุรกรรมทางธุรกิจกลุ่มโจมตีทางไซเบอร์ จากนั้นใช้มัลแวร์ เพื่อเป็นฐานในการเข้าถึงเครือข่ายของเหยื่อ”
ตามคำแถลง ฟิชชิ่งเป็นรูปแบบการโจมตีทั่วไปที่ใช้โดยแฮกเกอร์ชาวเกาหลีเหนือ โดย NPA และ FSA ได้เรียกร้องให้บริษัทที่เป็นเป้าหมายเก็บ “private keys แบบออฟไลน์” และ “อย่าเปิดไฟล์แนบอีเมลหรือไฮเปอร์ลิงก์โดยเด็ดขาด”
คำแถลงเสริมว่าบุคคลและธุรกิจไม่ควร “ดาวน์โหลดไฟล์จากแหล่งอื่นนอกเหนือจากที่สามารถตรวจสอบความถูกต้องได้ โดยเฉพาะสำหรับแอปพลิเคชันที่เกี่ยวข้องกับสินทรัพย์คริปโต”
NPA ยังแนะนำว่าผู้ถือสินทรัพย์ดิจิทัลควรติดตั้งซอฟต์แวร์ความปลอดภัยเพื่อเสริมสร้างกลไกการตรวจสอบตัวตนโดย “ใช้การตรวจสอบรูปแบบ multi-factor authentication” และไม่ใช้รหัสผ่านเดียวกันกับอุปกรณ์หลายเครื่อง
NPA ยืนยันว่าการโจมตีเหล่านี้หลายครั้งประสบความสำเร็จในการดำเนินการกับบริษัทสินทรัพย์ดิจิทัลในญี่ปุ่น แต่ไม่ได้เปิดเผยรายละเอียดเฉพาะใดๆ
โดย Lazarus Group ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับสำนักงานลาดตระเวนทั่วไปของเกาหลีเหนือ ซึ่งเป็นกลุ่มข่าวกรองต่างประเทศที่ดำเนินการโดยรัฐบาล
Katsuyuki Okamoto จากบริษัทไอทีข้ามชาติ Trend Micro บอกกับ The Yomiuri Shimbun ว่า “ในตอนแรก Lazarus ตั้งเป้าไปที่ธนาคารในหลายประเทศ แต่เร็ว ๆ นี้มีเป้าหมายที่สินทรัพย์คริปโตที่มีการจัดการแบบหละหลวมมากกว่า”
มากไปกว่านั้นแล้วสถานการณ์ระหว่างเกาหลีเหนือกับญี่ปุ่น เมื่อวันที่ 6 ตุลาคมที่ผ่านมาได้เกาหลีเหนือ-ยิงขีปนาวุธนำวิถี 2 ลูกโดยอ้างว่าเป็นการทดสอบขีปนาวุธครั้งล่าสุดเป็นมาตรการตอบโต้ที่จำเป็นต่อการซ้อมรบร่วมระหว่างสหรัฐฯ และเกาหลีใต้
(Source : cointelegraph.com)
สมัครเปิดบัญชีเทรดกับเรารับ ฟรี SERVER ฟรี VPS และ ระบบเทรดอัตโนมัติ หรือ Expert Advisor (EA)
