แฮกเกอร์เกาหลีเหนือได้ขโมยเงินจาก Horizon Bridge
หน่วยงานเอฟบีไอ ได้รายงานว่า กลุ่มแฮกเกอร์ Lazarus และ APT38 เป็นผู้อยู่เบื้องหลังการขโมยเงิน 100 ล้านดอลลาร์สหรัฐ จากบริษัทแลกเปลี่ยนเงินสกุลดิจิทัลโดยอาศัยช่องโหว่ Horizon Bridge
หน่วยงานเอฟบีไอ ได้รายงานว่า กลุ่มแฮกเกอร์ Lazarus และ APT38 เป็นผู้อยู่เบื้องหลังการขโมยเงิน 100 ล้านดอลลาร์สหรัฐ จากบริษัทแลกเปลี่ยนเงินสกุลดิจิทัลโดยอาศัยช่องโหว่ Horizon Bridge
พบกับรายการ The Intelligence Cyber News Report EP.14 นี้พบกับ
1. หมายเลขโทรศัพท์เคลื่อนที่ของ นรม.สหราชอาณาจักร(อดีต)ถูกเผยแพร่
2. อินเดียจับกุมแฮกเกอร์รัสเซียช่วยผู้สมัครโกงการสอบเข้าเรียนวิศวกรรมศาสตร์ในอินเดีย
3. แฮกเกอร์เกาหลีเหนือใช้โปรแกรมสำเร็จรูปโจมตีอุตสาหกรรมสำคัญหลายด้าน
4. กลุ่มแฮกเกอร์ Vice Society ใช้มัลแวร์เรียกค่าไถ่โจมตีเขตพื้นที่การศึกษาของลอสแอนเจลิส
Microsoft Threat Intelligence Center (MSTIC) ระบุถึงกลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า Zinc (หรือรู้จักกันในนาม Lazarus) ได้อาศัยโปรแกรมซอฟต์แวร์สำเร็จรูป (opensource) เช่น PuTTY, KiTTY, TightVNC, Sumatra PDF Reader และ muPDF/Subliminal Recording
กลุ่มแฮกเกอร์ซึ่งอาจเป็นกลุ่ม Lazarus ของเกาหลีเหนือ พยายามเจาะระบบเพื่อขโมยเงินดิจิทัลจาก deBridge Finance ซึ่งเป็นบริการแลกเปลี่ยน ถ่ายโอนสินทรัพย์ดิจิทัลระหว่างระบบการเก็บข้อมูลที่ไม่มีตัวกลาง (Block Chain)
กลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า SharpTongue ซึ่งมักเป็นที่รู้จักของสาธารณชนภายใต้ชื่อ Kimsuky ได้ใช้ส่วนขยาย (Extension) ของเว็บเบราว์เซอร์ดักจับและขโมยข้อมูลอีเมลของ Gmail และ AOL นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ Volexity ค้นพบมัลแวร์ส่วนขยายที่เป็นอันตรายของเว็บเบราว์เซอร์ที่ชื่อว่า SHARPEXT เมื่อ ก.ย.64 โดยส่วนขยายสามารถทำงานกับเว็บเบราว์เซอร์อย่าง Google Chrome, Microsoft Edge และ Whale ซึ่งเป็นเว็บเบราว์เซอร์ฟรีแวร์ที่พัฒนาโดย Naver บริษัทเทคโนโลยีของเกาหลีใต้ มัลแวร์ส่วนขยายนี้สามารถตรวจสอบและกรองข้อมูลโดยตรงจากบัญชีเว็บเมลของเหยื่อขณะที่กำลังเปิดดูอีเมลจากเว็บไซต์ ขโมยอีเมลและไฟล์แนบจากกล่องจดหมายของผู้ใช้ ในขณะเดียวกันก็ซ่อนข้อความแจ้งเตือนว่ามีส่วนขยายกำลังใช้งานอยู่ในขณะนั้น บริษัท Volexity ระบุว่าการเผยแพร่มัลแวร์ค่อนข้างประสบความสำเร็จ โดยอ้างถึงความสามารถของผู้โจมตีในการขโมยอีเมลหลายพันฉบับจากเหยื่อหลายรายผ่านการติดตั้งมัลแวร์ ซึ่งกลุ่มประเทศเป้าหมาย ได้แก่ สหรัฐอเมริกา ยุโรป และเกาหลีใต้ ที่มา https://cybersecuritynews.com/north-korean-hacker-browser-extension/ อ้างอิง https://thehackernews.com/2022/07/north-korean-hackers-using-malicious.html รายละเอียด https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/
นักวิจัยด้านเทคโนโลยีบล็อกเชน (Blockchain) บริษัท Elliptic ได้วิเคราะห์ว่ากลุ่มแฮกเกอร์ Lazarus ที่รัฐบาลเกาหลีเหนืออาจให้การสนับสนุน มีแนวโน้มว่าจะเป็นผู้เจาะระบบคอมพิวเตอร์และขโมยเงินสกุลดิจิทัลกว่า 100 ล้านดอลลาร์สหรัฐจากบริษัท Horizon ผู้พัฒนาตัวเชื่อมต่อบล็อกเชนของสหรัฐฯ ซึ่งเป็นเครื่องมือสำหรับอำนวยความสะดวกให้ผู้ทำการค้าสกุลเงินดิจิทัลสลับสินทรัพย์ระหว่างเครือข่ายบล็อกเชน
สำนักข่าวยอนฮับของเกาหลีใต้ รายงานเมื่อ 31 มี.ค.65 อ้างเสนาธิการทหารร่วมของเกาหลีใต้ (Joint Chiefs of Staff-JCS) ว่า พล.อ.Won In-choul ประธาน JCS เกาหลีใต้กับ พล.อ. Mark Milley ประธาน JCS ของสหรัฐฯ ร่วมลงนามในแผน Strategic Planning Directive (SPD) ระหว่างการหารือที่ฮาวาย สหรัฐฯ เมื่อ 30 มี.ค.65 โดยการลงนามดังกล่าวจะพัฒนาแผนการรบเต็มรูปแบบ (OPLANs) ระหว่างเกาหลีใต้กับสหรัฐฯ ซึ่งปัจจุบันใช้ OPLAN 5015 ซึ่งเป็นแผนการรบเต็มรูปแบบกับเกาหลีเหนือ ภายหลังแผนเดิมกำหนดเมื่อปี 2553 ไม่อาจรับมือการพัฒนาอาวุธยุทโธปกรณ์รุ่นใหม่ของเกาหลีเหนือ โดยเพิ่มแผนฝึกซ้อมรบเสมือนจริง รวมถึงสถานการณ์ที่เกาหลีเหนืออาจโจมตีด้วยอาวุธนิวเคลียร์และอาวุธรุ่นใหม่
สำนักข่าวยอนฮับของเกาหลีใต้ รายงานเมื่อ 31 มี.ค.65 ว่า โครงการ Beyond Parallel ของสถาบัน Center for Strategic and International Studies ของสหรัฐฯ พบความเคลื่อนไหวจากภาพถ่ายดาวเทียม เมื่อ 22 มี.ค.65 ที่อู่ต่อเรือซินโปของเกาหลีเหนือ โดยเกาหลีเหนือเคลื่อนย้ายเรือดำน้ำ 8.24 Yongung (August 24th Hero) ออกจากอู่ต่อเรือ มีความเป็นไปได้ว่า เกาหลีเหนืออาจเคลื่อนย้ายเรือดำน้ำเพื่อซ่อมบำรุงหรือเตรียมยิงทดสอบขีปนาวุธจากเรือดำน้ำ (Submarine Launched Ballistic Missile-SLBM) ครั้งใหม่ ทั้งนี้ เกาหลีเหนือเคยยิง SLBM จากเรือดำน้ำ 8.24 Yongung ซึ่งสำคัญต่อโครงการพัฒนา SLBM ของเกาหลีเหนือ ทั้งการพัฒนาเทคโนโลยี และเรียนรู้ขั้นตอนการทดสอบ
กระทรวงการต่างประเทศสิงคโปร์แถลงเมื่อ 26 มี.ค.65 ประณามการยิงทดสอบขีปนาวุธข้ามทวีปของเกาหลีเหนือเมื่อ 24 มี.ค.65 ว่าละเมิดต่อข้อมติคณะมนตรีความมั่นคงแห่งสหประชาชาติ และ คำประกาศเมื่อปี 2561 ว่าจะระงับการทดสอบขีปนาวุธดังกล่าว นอกจากนี้ สิงคโปร์เรียกร้องเกาหลีเหนือยุติการกระทำที่ยั่วยุโดยทันที และปฏิบัติตามคำมั่นรวมถึงพันธกรณีระหว่างประเทศ
สำนักข่าวยอนฮับของเกาหลีใต้รายงานเมื่อ 24 มี.ค.65 ว่า ในวันเดียวกัน เกาหลีเหนือยิงทดสอบขีปนาวุธพิสัยไกลไปตกในทะเลตะวันออก (ทะเลญี่ปุ่น) ขีปนาวุธบินได้ไกล 1,080 กิโลเมตร เพดานบินสูงสุด 6,200 กิโลเมตร โดยกองทัพเกาหลีใต้ประเมินว่า เป็นขีปนาวุธข้ามทวีป (Intercontinental Ballistic Missile – ICBM) ก่อนหน้านี้ เมื่อ 20 มี.ค.65 เกาหลีเหนือยิงทดสอบจรวดหลายลำกล้อง (Multiple rocket launchers-MRL) จำนวน 4 ลูก จากจังหวัดพย็องอันใต้ ไปตกในทะเลเหลือง และเมื่อ 16 มี.ค.65 เกาหลีเหนือยิงขีปนาวุธไม่ทราบชนิด 1 ลูก จากสนามบิน Sunan ในกรุงเปียงยาง โดยเสนาธิการทหารร่วมของเกาหลีใต้ประเมินว่า การยิงทดสอบดังกล่าวล้มเหลว ทั้งนี้ ความเคลื่อนไหวด้านการทดสอบขีปนาวุธอย่างต่อเนื่องของเกาหลีเหนือ มีขึ้นหลังจากเมื่อ ม.ค.65 เกาหลีเหนือขู่จะยกเลิกคำมั่นในการระงับการทดสอบระเบิดนิวเคลียร์และขีปนาวุธข้ามทวีป