แฮ็กเกอร์ชาวเกาหลีเหนือได้กล่าวว่าตัวเองนั้นได้ทำารแฮ็กเว็บเทรด UpBit ของเกาหลีใต้ด้วยวิธีการ Phishing
แฮ็กเว็บ UpBit
อ้างอิงข้อมูลจากบริษัทรักษาความปลอดภัยอย่าง East Security แฮ็กเกอร์พยายามโจมตีในรูปแบบไซเบอร์ด้วยวิธีการส่ง Email Phishing ในวันที่ 28 พฤษภาคมที่ผ่านมา โดยหัวข้อของจดหมายแนะนำว่า UpBit ต้องการข้อมูลเพิ่มเติมสำหรับการจ่ายเงิน
Email นี้ไม่ได้มาจากเว็บ UpBit มาจาก Server อื่น
ใน Email ยังมีการแนบเอกสารสำหรับการจ่ายเงิน อ้างอิงจากทาง East Security เอกสารนี้ดูท่าทางเหมือนเรื่องปกติ แต่จริงแล้วเป็นไฟล์อันตราย มันจะส่งรายละเอียดไม่ว่าจะเป็น Private Keys ไปยังที่อยู่ของแฮ็กเกอร์และเชื่อมต่อเข้ากับระบบควบคุมในการเข้าถึงระยะไกล (Remote Control)
East Security เชื่อว่าการโจมตีทางไซเบอร์นี้มาจากกลุ่มการลักลอบเกาหลีเหนือที่มีชื่อว่า Kim Soo-ki
“ในการวิเคราะห์เครื่องมือจู่โจมและโค้ดที่เป็นอันตรายซึ่งใช้โดยกลุ่มแฮ็กเกอร์มีลักษณะเฉพาะ” กล่าวโดย Mun Jong-hyun หัวหน้าศูนย์ ESRC ที่ East Security เขาตั้งข้อสังเกตว่า สิ่งเหล่านี้คล้ายกับการโจมตีอื่นที่เรียกว่า Operation Fake Striker ที่โจมตีหน่วยงานรัฐบาลของเกาหลี แฮ็กเกอร์ใช้เทคนิคเดียวกันในเดือนมกราคมที่ผ่านมา
“เมื่อราคา bitcoin สูงขึ้นลูกค้าจำนวนมากขึ้นกำลังใช้ เว็บเทรด และแน่นอนว่านักเทรดก็จะตกเป็นเหยื่อมากขึ้น ซึ่งหมายความว่ามีความเป็นไปได้ว่าแฮ็กเกอร์จะขโมยรหัสผ่านบนเว็บเทรดมากยิ่งขึ้น” นาย Mun Jong-hyun กล่าว
และแฮ็กเกอร์ได้ป้องกันไฟล์ของตัวเองไม่ให้ Antivirus ตรวจจับได้ด้วยคำว่า “UPBIT” ซึ่งหมายความว่าเครื่องมือป้องกันไวรัสหรือ Antivirus แบบดั้งเดิมจะไม่สามารถตรวจจับสิ่งที่เป็นอันตรายได้
“เราไม่เคยได้ยินความเสียหายใด ๆ จากรายงาน” นาย Mun Jong-hyun กล่าว “เพื่อหลีกเลี่ยงการโจมตีทางไซเบอร์คุณไม่ควรติดตั้งหรือคลิกไฟล์หรือเอกสารที่น่าสงสัย”
กดคลิกเพื่อแสดงความเห็น