กลุ่มแฮ็กเกอร์ Lazarus ซึ่งเชื่อกันว่าเป็นเชื้อสายของระบอบการปกครองเปียงยาง ได้ติดตั้งคลังแสงเพื่อให้สามารถขโมยกระเป๋าเงิน bitcoin จากพีซีของแต่ละบุคคล และข้อมูลบัตรธนาคารที่ดูดกลืนจากเครื่องชำระเงิน
จากการวิเคราะห์ของผู้เชี่ยวชาญล่าสุด เกาหลีเหนือกำลังจะกลายเป็นหัวขโมยที่ใหญ่ที่สุดในโลกผ่านกลุ่มโจรสลัดลาซารัส- ให้เราจำไว้ว่าอันนี้เป็นที่ทราบกันดีว่าได้ก่อวินาศกรรมเครือข่ายคอมพิวเตอร์ของโซนี่ พิคเจอร์สเมื่อปลายปี 2557 เขาจะเป็นผู้เขียนด้วยการโจมตีธนาคารหลายครั้งรวมถึงธนาคารกลางของบังคลาเทศในปี 2559 ด้วยเหตุนี้ เงินหลายสิบล้านดอลลาร์จึงถูกขโมยไปจากการโอนเงิน Swift ที่เป็นเท็จ
เป็นเวลาหลายเดือนแล้วที่กลุ่มลาซารัสสนใจตลาด bitcoin- ตามข้อมูลของ FireEye พวกเขาพยายามปล้นตลาดของเกาหลีใต้หลายแห่งในปี 2560 กลุ่มนี้ยังต้องสงสัยว่าอยู่เบื้องหลังการแฮ็กตลาด Youbit ตามที่ได้ชี้ให้เห็นอาท เทคนิคิกาเพิ่งถูกปล้นหุ้น Bitcoin ไป 17% และถูกบังคับให้ปิดตัวลงกะทันหัน นี่เป็นครั้งที่สองในรอบแปดเดือนที่เกิดเหตุการณ์เช่นนี้ เมื่อเดือนเมษายนปีที่แล้ว แฮกเกอร์สามารถขโมยบิตคอยน์ 3,816 บิตจาก Yapizon ซึ่งเป็นบริษัทที่อยู่ก่อนหน้า Youbit เมื่อพิจารณาจากราคาปัจจุบัน คิดเป็นเกือบ 50 ล้านยูโร
แต่ลาซารัสไม่ได้วางแผนที่จะหยุดอยู่แค่นั้น ตามกสายสัมพันธ์เดอพรูฟพอยต์กลุ่มนี้ได้ติดตั้งคลังแสงเพื่อขโมย bitcoins และข้อมูลบัตรธนาคารจากบุคคลผ่านมัลแวร์ใหม่สามตัว: PowerRatankba, Gh0st RAT และ RatankbaPOS อย่างแรกคือเครื่องมือสอดแนมที่ให้คุณวิเคราะห์เครื่องและค้นหาว่ามีการติดตั้งแอพพลิเคชั่นใดบ้าง
หากผลลัพธ์เป็นที่น่าพอใจ แฮกเกอร์จะดาวน์โหลดอันที่สอง นี่คือเครื่องมือการเข้าถึงระยะไกลที่ช่วยให้คุณควบคุมเครื่องและกระเป๋าเงิน bitcoin ที่ว่างเปล่าหากจำเป็น“บุคคลเป็นเป้าหมายที่ง่ายกว่า พวกเขามักจะมีทรัพยากรและความรู้น้อยลงในการปกป้องตนเองและนำแหล่งเงินใหม่มา”อธิบายนักวิจัย Proofpoint
สำหรับเครื่องมือตัวที่สาม RatankbaPOS ได้รับการออกแบบมาเพื่อใช้กับระบบการชำระเงินโดยมีจุดประสงค์เพื่อดูดหมายเลขบัตรธนาคารออกไป ในตอนนี้ มีเพียงระบบของเกาหลีใต้เท่านั้นที่ดูเหมือนตกเป็นเป้าหมาย“RatankbaPOS น่าจะเป็นมัลแวร์สถานะตัวแรกที่มีจุดประสงค์เพื่อขโมยข้อมูลบัตรธนาคารจากเครื่องชำระเงิน”ขีดเส้นใต้ผู้วิจัย เป็นความจริงที่ว่ากิจกรรมที่ชั่วร้ายประเภทนี้ถือเป็นสิทธิพิเศษของอาชญากรไซเบอร์
เพื่อแพร่กระจายมัลแวร์ทั้งหมดนี้ แฮกเกอร์ Lazarus โจมตีทุกช่องทาง: การอัพเดต Skype หรือ Telegram ที่เสียหาย, เอกสาร PDF ที่ติดกับดักที่ส่งทางอีเมล, เอกสารไวท์เปเปอร์ที่ติดกับดักและคำแนะนำเกี่ยวกับสกุลเงินดิจิทัล, เว็บไซต์เน่าเสีย, โค้ด Javascript ที่เป็นอันตราย ฯลฯ นี่อาจไม่ใช่ครั้งสุดท้ายที่เราได้ยินเกี่ยวกับแฮกเกอร์ชาวเกาหลีเหนือเหล่านี้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
