English
English
việt nam
ภาษาไทย
Tìm kiếm
แฮกเกอร์เกาหลีเหนือใช้ บริษัท อเมริกันปลอมในการแพร่กระจายมัลแวร์ในอุตสาหกรรม cryptocurrency: รายงาน
  ที่มา:Financemagnates 2025-04-27 14:27:07
สรุป:ตามที่บริษัทรักษาความปลอดภัย Silent Push แฮกเกอร์ใช้โปรไฟล์แบบ LinkedIn ในการสัมภาษณ์เท็จ จากนั้นได้หลอกให้เหยื่อดาวน์โหลดมัลแวร์ที่ปลอมตัวเป็นไฟล์เกี่ยวกับงาน

แฮ็กเกอร์เกาหลีเหนือได้รับรายงานจัดตั้ง บริษัท ที่ดูเหมือนถูกต้องตามกฎหมายในดินแดนของสหรัฐฯที่จะแทรกซึมเข้าไปในอุตสาหกรรม cryptocurrency โดยมุ่งเป้าไปที่นักพัฒนาที่ไม่ระมัดระวังผ่านโอกาสการทำงานที่ผิดพลาด.


หนังสือพิมพ์เจแปนไทมส์อ้างคําพูดของบริษัทรักษาความปลอดภัย Silent Push ว่า ด้วยการจดทะเบียนอย่างถูกกฎหมาย การปกปิดบริษัทและวิศวกรรมสังคม ผู้โจมตีได้ซ่อนตัวตนที่แท้จริงเบื้องหลังการปลอมตัวทางธุรกิจของสหรัฐฯ เพื่อเผยแพร่มัลแวร์จนกระทั่งเอฟบีไอเข้ามาแทรกแซง


แนวหน้าขององค์กร พื้นที่โล่ง ภัยคุกคามที่แท้จริง


ตามที่บริษัทรักษาความปลอดภัย Silent Push ทั้งสองบริษัท Blocknovas และ Softglide ใช้ที่อยู่และตัวตนปลอมเมื่อจดทะเบียนในนิวเม็กซิโกและนิวยอร์ก บริษัท เชลล์เหล่านี้ให้เหยื่อล่อแก่นักพัฒนา cryptocurrency ที่กําลังมองหาโอกาสในการทํางาน


Blocknovas เป็นหนึ่งในสองบริษัทที่ค่อนข้างคึกคัก โดยระบุที่อยู่ในเซาท์แคโรไลนา แต่กลับกลายเป็นพื้นที่เปิดโล่ง เอกสารของซอฟต์ไกลด์ เกี่ยวข้องกับสำนักงานสรรพากรแห่งหนึ่งในควาย


บริษัทลอกเลียนแบบเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการขั้นสูงของกลุ่มย่อยของกลุ่มลาซารัส ซึ่งเป็นหน่วยเครือข่ายที่ได้รับการสนับสนุนจากรัฐที่เชื่อมโยงกับกองบัญชาการลาดตระเวนของเกาหลีเหนือ


แฮกเกอร์ใช้ข้อมูลการรับสมัครงานปลอมและโปรไฟล์สไตล์ LinkedIn เพื่อให้นักพัฒนาเข้าร่วมการสัมภาษณ์ ในการโต้ตอบเหล่านี้ เหยื่อจะได้รับแจ้งให้ดาวน์โหลดเอกสารที่ปลอมตัวเป็นเอกสารการสมัครหรือเอกสารการปฐมนิเทศ


มัลแวร์สามารถขโมยข้อมูลให้การเข้าถึงแบ็คดอร์ไปยังระบบและวางรากฐานสําหรับการโจมตีที่ตามมาโดยใช้สปายแวร์หรือแรนซัมแวร์ Silent Push ยืนยันว่ามีการใช้มัลแวร์เกาหลีเหนืออย่างน้อยสามชนิดในงานนี้


เอฟบีไอเข้ามาแทรกแซง


เจ้าหน้าที่รัฐบาลกลางได้ยึดชื่อโดเมน Blocknovas โดยอ้างว่าโดเมนนี้ใช้เพื่อแจกจ่ายมัลแวร์ ประกาศที่เผยแพร่บนเว็บไซต์ยืนยันว่าการกระทํานี้เป็นส่วนหนึ่งของการดําเนินการบังคับใช้กฎหมายที่กว้างขึ้นสําหรับนักแสดงทางไซเบอร์ของเกาหลีเหนือ


เอฟบีไอไม่ได้แสดงความคิดเห็นโดยตรงต่อบริษัทที่เกี่ยวข้อง แต่เน้นย้ําถึงความกังวลอย่างต่อเนื่องในการเปิดเผยและลงโทษอาชญากรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ


แผนดังกล่าวละเมิดมาตรการคว่ำบาตรของสหรัฐฯ และสหประชาชาติ เกาหลีเหนือถูกห้ามทํากิจกรรมทางธุรกิจที่มุ่งช่วยเหลือรัฐบาลหรือกองทัพของตน OFAC ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายของกระทรวงการคลังห้ามหน่วยงานที่เกี่ยวข้องกับเกาหลีเหนือดําเนินการภายในสหรัฐอเมริกา


การเคลื่อนไหวนี้เป็นส่วนหนึ่งของยุทธศาสตร์ที่กว้างขึ้นของเกาหลีเหนือในการใช้ระบบนิเวศที่เข้ารหัสลับ ภาคไซเบอร์ของประเทศได้ขโมยทรัพย์สินดิจิทัลมูลค่าหลายพันล้านดอลลาร์และส่งผู้เชี่ยวชาญด้านไอทีหลายพันคนไปยังต่างประเทศเพื่อระดมทุนซึ่งเป็นที่เชื่อกันโดยทั่วไปว่าความพยายามเหล่านี้สนับสนุนโครงการอาวุธนิวเคลียร์ของเปียงยาง


เพิ่มที่รายการโปรด
ข่าวที่เกี่ยวข้อง
อันดับ
เกี่ยวกับ SearchFx

SearchFx ตั้งเป้าให้บริการเป็นแพลตฟอร์มรับร้องเรียนสำหรับผู้ได้รับความเสียหายจากการลงทุน และจะพยายามอย่างเต็มที่เพื่อแก้ไขปัญหาการเปิดเผยให้กับนักลงทุน ด้วยวัตถุประสงค์เพื่อกู้คืนความสูญเสียและกลายเป็นเว็บไซต์เพื่อสาธารณประโยชน์ More>

ดาวน์โหลดแอป(App)
Links
VNExpress| Tigviet| VietnamPlus| CAFEF| VneEconomy| Financemagnates| Financefeeds| FxStreet| Fazzaco| Vietnamnet|
Copyright © 2025 searchfx.cc all rights reserved, and shall not be reproduced without authorization. illegal copying is prohibited in searchfx.
เตือนความเสี่ยง:การลงทุนมีความเสี่ยง ควรระมัดระวังในการเข้าตลาด! หากคุณถูกหลอกลวงในการลงทุนและการเงิน, SearchFxจะให้ความช่วยเหลือที่จริงใจที่สุดในเวลาแรก!