Microsoft Threat Intelligence Center (MSTIC) ระบุถึงกลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า Zinc (หรือรู้จักกันในนาม Lazarus) ได้อาศัยโปรแกรมซอฟต์แวร์สำเร็จรูป (opensource) เช่น PuTTY, KiTTY, TightVNC, Sumatra PDF Reader และ muPDF/Subliminal Recording ซึ่งส่วนใหญ่เป็นโปรแกรมเชื่อมต่อระยะไกล โดยแฮกเกอร์จะอาศัยโปรแกรมโจมตีพนักงานบริษัทที่ทำงานด้านอุตสาหกรรมหลายด้าน อาทิ กระทรวงกลาโหม หน่วยงานด้านอวกาศ และบริการด้านไอทีในสหรัฐฯ สหราชอาณาจักร อินเดีย และรัสเซีย
กลุ่มแฮกเกอร์ดังกล่าวเริ่มโจมตีเมื่อ มิ.ย.65 โดยใช้การหลอกลวงทางสังคม (social engineering) ในแพลตฟอร์ม LinkedIn ที่ใช้เพื่อติดต่อหางาน โดยการสร้างความน่าเชื่อถือให้ตนเอง จากนั้นเมื่อเหยื่อหลงเชื่อก็จะถูกชักชวนให้พูดคุยผ่านทาง WhatsApp แฮกเกอร์จะใช้ WhatsApp เป็นตัวกลางในการส่งมัลแวร์ที่อันตราย
นาย Tom Kellermann รองประธานอาวุโสฝ่ายกลยุทธ์ไซเบอร์ของบริษัท Contrast Security ได้แสดงความกังวลต่อการที่กลุ่มแฮกเกอร์พลิกแพลงแนวทางโจมตีอย่างต่อเนื่อง องค์กรจึงต้องปรับใช้การป้องกันแบบอัจฉริยะและต้องทดสอบโค้ดโปรแกรมซอฟต์แวร์สำเร็จรูปจากผู้พัฒนารายอื่นที่จะนำมาใช้ในบริษัทของตนเอง
ที่มา : https://www.infosecurity-magazine.com/news/lazarus-group-weaponize-open/
