รัฐบาลสหรัฐฯ ได้เตือนว่าอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐของ เกาหลีเหนือ กำลังกำหนดเป้าหมายไปที่องค์กรในอุตสาหกรรมบล็อกเชนและสกุลเงินดิจิทัล
คำแนะนำจาก FBI, CISA และ US Treasury ในสัปดาห์นี้เปิดเผยว่ากลุ่ม Lazarus APT ที่โด่งดังกำลังกำหนดเป้าหมายไปที่องค์กรที่ดำเนินงานในภาค cryptocurrency โดยใช้แอปพลิเคชัน cryptocurrency ที่ใช้โทรจันเป็นการโจมตี ซึ่งรวมถึงแพลตฟอร์มการแลกเปลี่ยน crypto บริษัทซื้อขายสกุลเงินดิจิทัล กองทุนร่วมลงทุนที่ลงทุนในสกุลเงินดิจิทัล และบุคคลที่ทราบว่าถือสกุลเงินดิจิทัลจำนวนมากหรือโทเคนที่ไม่สามารถเปลี่ยนรูปแบบได้ ( NFTs ) อันมีค่า และ สินทรัพย์ในวิดีโอเกมที่เล่นเพื่อหารายได้
รัฐบาลกล่าวว่ากลุ่มนี้ใช้เทคนิควิศวกรรมสังคมบนแพลตฟอร์มการสื่อสารต่าง ๆ เพื่อหลอกล่อเหยื่อให้ดาวน์โหลดแอปพลิเคชันสกุลเงินดิจิทัลโทรจันบนระบบปฏิบัติการ Windows หรือ macOS เป้าหมายเหล่านี้มุ่งเป้าไปที่พนักงานของบริษัทคริปโตเคอเรนซี ที่ทำงานในการบริหารระบบหรือการพัฒนาซอฟต์แวร์หรือการดำเนินงานด้านไอที ซึ่งมักจะแอบอ้างเป็นนายหน้าที่เสนอโอกาสในการทำงานที่ต้องจ่ายเงินสูง
เมื่อดาวน์โหลดแล้ว ผู้คุกคามจะใช้แอปพลิเคชัน เพื่อเข้าถึงคอมพิวเตอร์ของเหยื่อ เผยแพร่มัลแวร์ไปทั่วสภาพแวดล้อมเครือข่าย และขโมยคีย์ส่วนตัวหรือหาช่องโหว่ด้านความปลอดภัยอื่น ๆ การดำเนินการเหล่านี้จะเปิดใช้งานกิจกรรมเพิ่มเติมที่เริ่มต้นธุรกรรมบล็อกเชนเพื่อเป็นการฉ้อโกง
ที่ปรึกษายังได้กำหนดชุดคำแนะนำสำหรับองค์กรในภาคบล็อกเชนและสกุลเงินดิจิทัล เพื่อบรรเทาภัยคุกคามเหล่านี้ ซึ่งครอบคลุมพื้นที่ต่าง ๆ เช่น การจัดการโปรแกรมแก้ไข การตรวจสอบสิทธิ์แบบหลายปัจจัย การศึกษาผู้ใช้ เครื่องมือรักษาความปลอดภัยอีเมล และการตอบสนองต่อเหตุการณ์
วิธีป้องกันที่พอจะป้องกันการโจมตีได้
Neil Jones ผู้อำนวยการฝ่ายเผยแพร่ศาสนาในโลกไซเบอร์ของ Egnyte ให้ความเห็นเกี่ยวกับเรื่องนี้ว่า: “อย่างที่คนโบราณว่าไว้ ‘ทุกอย่างที่เคยเก่าก็กลับมาเป็นเรื่องใหม่ได้อีกครั้ง’ ในกรณีนี้ ผู้โจมตีทางไซเบอร์กำลังใช้ประโยชน์จากกลอุบายที่เก่าแก่ที่สุดในหนังสือเพื่อหลอกลวง ผู้ใช้งานในอุตสาหกรรมคริปโตเคอเรนซี ( cryptocurrency ) และบล็อกเชน ( blockchain ) ที่ค่อนข้างใหม่และไม่มีประสบการณ์ อาจถูกล่อลวงด้วยข้อเสนองานที่ดีเกินจริง การวิจัยสเปียร์ฟิชชิ่งแบบกำหนดเป้าหมาย และการดำเนินการทางอีเมล และการดาวน์โหลดแอปพลิเคชันที่ติดตั้งโทรจัน”
เขาเสนอคำแนะนำต่อไปนี้เพื่อบรรเทาประเภทของการโจมตีทางวิศวกรรมสังคมที่อธิบายไว้ในเอกสารคำแนะนำ: “ข่าวดีก็คือมีการพิสูจน์แล้วว่ามีวิธีป้องกันการโจมตีดังกล่าวได้
1) จำไว้ว่าหากการสื่อสารฟังดูดีเกินจริง มันอาจจะเป็นไปได้ที่จะมีการล่อล่วงด้วยผลประโยชน์
2) จำกัดรายละเอียดการติดต่อที่คุณให้ไว้บนโซเชียลมีเดีย โดยเฉพาะเพื่อวัตถุประสงค์ทางธุรกิจ และยืนยันแยกต่างหากกับผู้ส่ง หากคุณได้รับข้อความที่ ‘รู้สึกไม่ถูกต้อง’
3) ใช้การป้องกันฟิชชิ่ง การป้องกันปลายทาง และ โซลูชันการรักษาความปลอดภัยของข้อมูลและอัปเดตให้ทันสมัยอยู่เสมอ ด้วยการเติบโตอย่างมากของการซื้อขายสกุลเงินดิจิทัลและความสะดวกในการค้นหารายละเอียดการติดต่อทางออนไลน์ ฉันคาดว่าแนวโน้มที่จะเกิดการโจมตีในลักษณะนี้จะเพิ่มขึ้นในอนาคต”
เกาหลีเหนือ มีส่วนเกี่ยวข้องอย่างมากกับการขโมยเงินดิจิทัลเมื่อเร็ว ๆ นี้ ท่ามกลางมูลค่าของเงินดิจิทัลที่พุ่งสูงขึ้น เมื่อต้นสัปดาห์นี้ GitHub ได้ติดตามการโจรกรรม crypto มูลค่า 618 ล้านดอลลาร์ ที่ส่งผลกระทบต่อองค์กรหลายสิบแห่งใน เกาหลีเหนือ
นอกจากนี้ ในเดือนมกราคม รายงานโดยบริษัทวิเคราะห์บล็อกเชน Chainalysis พบว่าอาชญากรไซเบอร์ชาว เกาหลีเหนือ ได้ขโมยเงินคริปโตเคอเรนซีมูลค่าเกือบ 400 ล้านดอลลาร์ในปี 2021 ที่ผ่านมา
แหล่งข่าว: infosecurity-magazine.com