แฮกเกอร์เกาหลีเหนือขยายความพยายามในการโจมตีสกุลเงินดิจิทัลและไอที
Cryptocurrencies
กลุ่มแฮ็กเกอร์เกาหลีเหนือได้เพิ่มความเข้มข้นในการดำเนินงานของพวกเขา โดยมุ่งเป้าหมายไปที่บริษัทเทคโนโลยีสารสนเทศข้ามชาติและบริษัทสกุลเงินดิจิทัล โดยใช้กลวิธีวิศวกรรมสังคมขั้นสูง
ในงานประชุม Cyberwarcon นักวิจัยได้ระบุกลุ่มสำคัญสองกลุ่ม คือ "Sapphire Sleet" และ "Ruby Sleet" ว่าเป็นผู้ขับเคลื่อนกิจกรรมเหล่านี้
Sapphire Sleet มุ่งเน้นไปที่การหลอกลวงการสรรหางาน โดยแสร้งเป็นนักสรรหาที่ถูกต้องตามกฎหมายเพื่อล่อเหยื่อให้เข้าสัมภาษณ์งานปลอม
ในระหว่างการติดต่อเหล่านี้ เหยื่อจะถูกเปิดเผยต่อมัลแวร์ที่ซ่อนอยู่ในรูปแบบไฟล์ PDF หรือลิงก์ที่มีความเสี่ยง ทำให้ระบบของพวกเขาเสียหาย
ในขณะเดียวกัน Ruby Sleet ได้มุ่งเป้าหมายไปที่ผู้รับเหมาอวกาศและการป้องกันในสหรัฐอเมริกา สหราชอาณาจักร และเกาหลีใต้ โดยมีเป้าหมายที่จะเอาข้อมูลทางการทหารที่ละเอียดอ่อน
ตามรายงานของ TechCrunch แฮ็กเกอร์เหล่านี้ใช้ตัวตนปลอมที่สร้างขึ้นด้วย AI แพลตฟอร์มโซเชียลมีเดีย และเทคโนโลยีเปลี่ยนเสียง เพื่อแทรกซึมเข้าไปในบริษัท
กลวิธีนี้ช่วยเสริมความน่าเชื่อถือของการหลอกลวงของพวกเขาและทำให้พวกเขาสามารถปฏิบัติการภายในเป้าหมายของพวกเขาโดยไม่ถูกตรวจจับ
ภาคสกุลเงินดิจิทัลยังคงเป็นเป้าหมายเด่นสำหรับแฮ็กเกอร์เกาหลีเหนือ
ในเดือนสิงหาคม นักวิจัยออนเชน ZackXBT รายงานว่านักพัฒนา 21 คนที่กล่าวหาว่ามีความเกี่ยวข้องกับเกาหลีเหนือ ได้มีส่วนร่วมในโครงการคริปโตต่าง ๆ ภายใต้ตัวตนปลอม
สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาได้ออกคำเตือนในเดือนกันยายน โดยระบุว่าแฮ็กเกอร์เกาหลีเหนือใช้มัลแวร์ที่ปลอมตัวเป็นข้อเสนองานเพื่อขโมยกุญแจคริปโตและสินทรัพย์ดิจิทัล
ในเดือนตุลาคม ความกังวลได้เกิดขึ้นภายในระบบนิเวศของบล็อกเชน Cosmos เกี่ยวกับโมดูลการวางเดิมพันแบบ Liquid ซึ่งได้รับรายงานว่าพัฒนาขึ้นโดยบุคคลที่เชื่อมโยงกับเกาหลีเหนือ
Jacob Gadikian นักพัฒนาของ Cosmos ได้อธิบายว่าบุคคลเหล่านี้คือ “หัวขโมยคริปโตที่มีฝีมือและมีผลงานมากที่สุดในโลก” ทำให้ต้องมีการตรวจสอบความปลอดภัยของโมดูลเพื่อให้มั่นใจในความสมบูรณ์