แถลงการณ์ร่วมของสหรัฐ เกาหลีใต้ และญี่ปุ่น ว่า กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ (DPRK) ได้ขโมยสกุลเงินดิจิทัลมูลค่ากว่า 659 ล้านดอลลาร์สหรัฐ ในปี 2567
กลุ่มแฮ็กเกอร์ Andariel ที่สนับสนุนโดยรัฐบาลเกาหลีเหนือ ได้ถูกเชื่อมโยงกับการโจมตีทางไซเบอร์เพื่อเรียกค่าไถ่โดยใช้บริการมัลแวร์เรียกค่าไถ่ Ransomware-as-a-Service (RaaS) เพื่อหลีกเลี่ยงการคว่ำบาตรจากนานาชาติ
บริษัทจัดจำหน่ายซอฟต์แวร์ป้องกันไวรัส Kaspersky ได้ค้นพบพฤติกรรมของกลุ่มแฮ็กเกอร์ Lazarus ของเกาหลีเหนือ เมื่อ 13 พ.ค.67 ที่ใช้ช่องโหว่ที่ยังไม่มีการตรวจพบ (zero-day) ของเว็บเบราว์เซอร์ Google Chrome ชื่อรหัสว่า CVE-2024-4947 ผ่านเกมส์ออนไลน์ที่มีการชำระเงินแบบ (DeFi) โดยมีเป้าหมายเป็นผู้ใช้สกุลเงินดิจิทัล
กลุ่มแฮ็กเกอร์เกาหลีเหนือ ScarCruft (APT37) ได้มีการโจมตีโครงสร้างพื้นฐานสารสนเทศ และระบบอีเมลเซิฟเวอร์ของบริษัทแอนแปโอ มาชีนาสะโตรเอนนียา ( NPO Mashinostroyeniya) ของรัสเซีย
หน่วยงานเอฟบีไอ ได้รายงานว่า กลุ่มแฮกเกอร์ Lazarus และ APT38 เป็นผู้อยู่เบื้องหลังการขโมยเงิน 100 ล้านดอลลาร์สหรัฐ จากบริษัทแลกเปลี่ยนเงินสกุลดิจิทัลโดยอาศัยช่องโหว่ Horizon Bridge
พบกับรายการ The Intelligence Cyber News Report EP.14 นี้พบกับ
1. หมายเลขโทรศัพท์เคลื่อนที่ของ นรม.สหราชอาณาจักร(อดีต)ถูกเผยแพร่
2. อินเดียจับกุมแฮกเกอร์รัสเซียช่วยผู้สมัครโกงการสอบเข้าเรียนวิศวกรรมศาสตร์ในอินเดีย
3. แฮกเกอร์เกาหลีเหนือใช้โปรแกรมสำเร็จรูปโจมตีอุตสาหกรรมสำคัญหลายด้าน
4. กลุ่มแฮกเกอร์ Vice Society ใช้มัลแวร์เรียกค่าไถ่โจมตีเขตพื้นที่การศึกษาของลอสแอนเจลิส
Microsoft Threat Intelligence Center (MSTIC) ระบุถึงกลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า Zinc (หรือรู้จักกันในนาม Lazarus) ได้อาศัยโปรแกรมซอฟต์แวร์สำเร็จรูป (opensource) เช่น PuTTY, KiTTY, TightVNC, Sumatra PDF Reader และ muPDF/Subliminal Recording
กลุ่มแฮกเกอร์ซึ่งอาจเป็นกลุ่ม Lazarus ของเกาหลีเหนือ พยายามเจาะระบบเพื่อขโมยเงินดิจิทัลจาก deBridge Finance ซึ่งเป็นบริการแลกเปลี่ยน ถ่ายโอนสินทรัพย์ดิจิทัลระหว่างระบบการเก็บข้อมูลที่ไม่มีตัวกลาง (Block Chain)
กลุ่มแฮกเกอร์เกาหลีเหนือชื่อว่า SharpTongue ซึ่งมักเป็นที่รู้จักของสาธารณชนภายใต้ชื่อ Kimsuky ได้ใช้ส่วนขยาย (Extension) ของเว็บเบราว์เซอร์ดักจับและขโมยข้อมูลอีเมลของ Gmail และ AOL นักวิจัยจากบริษัทรักษาความปลอดภัยไซเบอร์ Volexity ค้นพบมัลแวร์ส่วนขยายที่เป็นอันตรายของเว็บเบราว์เซอร์ที่ชื่อว่า SHARPEXT เมื่อ ก.ย.64 โดยส่วนขยายสามารถทำงานกับเว็บเบราว์เซอร์อย่าง Google Chrome, Microsoft Edge และ Whale ซึ่งเป็นเว็บเบราว์เซอร์ฟรีแวร์ที่พัฒนาโดย Naver บริษัทเทคโนโลยีของเกาหลีใต้ มัลแวร์ส่วนขยายนี้สามารถตรวจสอบและกรองข้อมูลโดยตรงจากบัญชีเว็บเมลของเหยื่อขณะที่กำลังเปิดดูอีเมลจากเว็บไซต์ ขโมยอีเมลและไฟล์แนบจากกล่องจดหมายของผู้ใช้ ในขณะเดียวกันก็ซ่อนข้อความแจ้งเตือนว่ามีส่วนขยายกำลังใช้งานอยู่ในขณะนั้น บริษัท Volexity ระบุว่าการเผยแพร่มัลแวร์ค่อนข้างประสบความสำเร็จ โดยอ้างถึงความสามารถของผู้โจมตีในการขโมยอีเมลหลายพันฉบับจากเหยื่อหลายรายผ่านการติดตั้งมัลแวร์ ซึ่งกลุ่มประเทศเป้าหมาย ได้แก่ สหรัฐอเมริกา ยุโรป และเกาหลีใต้ ที่มา https://cybersecuritynews.com/north-korean-hacker-browser-extension/ อ้างอิง https://thehackernews.com/2022/07/north-korean-hackers-using-malicious.html รายละเอียด https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-stealing-browser-extension-sharpext/
นักวิจัยด้านเทคโนโลยีบล็อกเชน (Blockchain) บริษัท Elliptic ได้วิเคราะห์ว่ากลุ่มแฮกเกอร์ Lazarus ที่รัฐบาลเกาหลีเหนืออาจให้การสนับสนุน มีแนวโน้มว่าจะเป็นผู้เจาะระบบคอมพิวเตอร์และขโมยเงินสกุลดิจิทัลกว่า 100 ล้านดอลลาร์สหรัฐจากบริษัท Horizon ผู้พัฒนาตัวเชื่อมต่อบล็อกเชนของสหรัฐฯ ซึ่งเป็นเครื่องมือสำหรับอำนวยความสะดวกให้ผู้ทำการค้าสกุลเงินดิจิทัลสลับสินทรัพย์ระหว่างเครือข่ายบล็อกเชน