รายงาน: กลุ่มแฮ็กเกอร์จากเกาหลีเหนือใช้เทคโนโลยี AI และเทคโนโลยีอื่นๆ โจมตีธุรกิจ IT และอุตสาหกรรมการเข้ารหัส

robot
ดำเนินการเจนเนเรชั่นบทคัดย่อ

ผู้เขียน: วินซ์ ควิลล์, CoinTelegraph; แปล: เติ้ง, จินเซ่ไข่ทอง

ตามรายงาน แฮ็กเกอร์ที่มีความเกี่ยวข้องกับรัฐบาลเกาหลีเหนือ ได้โจมตีบริษัทเทคโนโลยีสารสนเทศ跨ชาติขนาดใหญ่ 'หลายร้อยบริษัท' และขยายกิจกรรมวิธีการสร้างความเชื่อมั่นทางสังคมเพื่อขโมยสกุลเงินดิจิทัล

ตามบทความของ TechCrunch นักวิจัยจากงานประชุมด้านความปลอดภัยทางไซเบอร์ Cyberwarcon ได้ค้นพบองค์กรแฮ็กเกอร์สองกลุ่มจากเกาหลีเหนือ ชื่อว่า "Sapphire Sleet" และ "Ruby Sleet"

Sapphire Sleet แอบเจ็บใจโดยการปลอมตัวเป็นพนักงานสรรหางานที่เป็นกฎหมายและล่อเสน่ห์ผู้เสียหายที่ไม่มีความระมัดระวังให้เข้าร่วมสัมภาษณ์หรือให้โอกาสการจ้างงานอื่นๆผ่านกระบวนการจ้างงานที่หลอกลวง แล้วแฮ็กเกอร์จะติดเชื้อมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ด้วยภาพเอกสารปลอม (PDF) หรือลิงค์ที่เป็นมลพิษในขณะที่สัมภาษณ์

Ruby Sleet สามารถเข้าถึงข้อมูลลับทางทหารจากผู้รับเหมาทางอวกาศและกองทัพของสหรัฐอเมริกา อังกฤษ และเกาหลี

นอกจากนี้รายงานยังกล่าวถึงว่าพนักงาน IT ของเกาหลีเหนือใช้ปัญญาประดิษฐ์ สื่อสังคม และเทคโนโลยีการเปลี่ยนเสียงในการสร้างเอกสารประจำตัวเท็จและดำเนินการโกหกในการรับสมัครงาน

TIQiexoIPVY6ezzLStcfFDdegl08CiQwADVn1SmK.jpeg

2024 ปี พฤศจิกายน การโจมตีความปลอดภัยสกุลเงินดิจิทัล แหล่งที่มา: Immunefi

朝鲜แฮ็กเกอร์เล็งเค้าเข้ารหัส

ก่อนที่นักวิจัยของ Cyberwarcon จะเตือนกลุ่มแฮ็กเกอร์ของ บริษัทเทคโนโลยีข้อมูล ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือ แฮ็กเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือก็ใช้กลยุทธ์เดียวกันเพื่อโจมตีบริษัทสกุลเงินดิจิทัล

ในเดือนสิงหาคม ZackXBT นักสืบ on-chain อ้างว่าได้รับการรู้จัก 21 นักพัฒนาที่เชื่อว่าเป็นคนเกาหลีเหนือ พวกเขาใช้ตัวตนปลอมในการทำโครงการการเข้ารหัสต่าง ๆ

ในภายหลัง FBI ในเดือนกันยายนเตือนว่า แฮ็กเกอร์จากเกาหลีเหนือ ใช้มัลแวร์ที่ปลอมตัวเป็นโอกาสทำงาน เพื่อเป้าหมายที่บริษัทสกุลเงินดิจิทัลและโครงการการกระจายอำนาจ หากผู้ใช้ดาวน์โหลดมัลแวร์หรือคลิกลิงก์ที่เป็นมลแวร์ รหัสส่วนตัวของพวกเขาจะถูกขโมย

เมื่อเร็ว ๆ นี้ในเดือนตุลาคม Cosmos ก็มีความกังวลในโมดูล Liquid Stake ของมัน โมดูลดังกล่าวเป็นความคิดเห็นที่ถูกสร้างขึ้นโดยนักพัฒนาจากเกาหลีเหนือ

นักพัฒนาของระบบนิเวศ Cosmos Jacob Gadikian กล่าวว่า "คนที่สร้าง LSM เป็นผู้โจมตีสกุลเงินดิจิทัลที่เชี่ยวชาญและมีผลิตภัณฑ์มากที่สุดในโลก" การที่มีการอุบัติเหตุและรหัสที่ร้ายแรงอื่น ๆ ที่อาจเป็นอันตราย ทำให้ต้องมีการตรวจสอบความปลอดภัยของโมดูล Cosmos Liquid Stake หลายครั้ง

ดูต้นฉบับ
เนื้อหานี้มีสำหรับการอ้างอิงเท่านั้น ไม่ใช่การชักชวนหรือข้อเสนอ ไม่มีคำแนะนำด้านการลงทุน ภาษี หรือกฎหมาย ดูข้อจำกัดความรับผิดชอบสำหรับการเปิดเผยความเสี่ยงเพิ่มเติม
  • รางวัล
  • 1
  • แชร์
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น
  • ปักหมุด