<?php wp_title('|', true, 'right'); ?>

กลุ่มแฮกเกอร์ Lazarus ก่อเหตุขโมยสกุลเงินคริปโตอีกครั้งผ่านแอพลิเคชั่น Telegram

ติดตามสยามบล็อกเชนบนSiam Blockchain

ในช่วงไม่นานมานี้ได้เกิดเหตุการณ์ความไม่ปลอดภัยขึ้นอีกครั้งกับวงการสกุลเงินคริปโต โดยได้มีกลุ่มนักเจาะระบบในชื่อ Lazarus จากประเทศเกาหลีเหนือได้ทำการหลวกลวงและเจาะระบบขโมยเหรียญคริปโตครั้งใหม่ในชื่อ APpleJeus Sequel ซึ่งเป็นเสมือนโครงการต่อยอดจากการดำเนินการเดิมในช่วงปี 2018 ในชื่อ APpleJeus นั่นเอง  

การดำเนินการเกี่ยวกับสกุลเงินคริปโตภายในประเทศเกาหลีเหนือนั้นยังไม่เป็นที่ชัดเจนมากนัก เนื่องจากสถานการณ์ทางการเมืองต่างๆ โดยทางประเทศดังกล่าวได้แสดงถึงความสนใจในวงการคริปโตมากขึ้น สังเกตได้จากการที่ทางรัฐบาลของประเทศได้มีการเรียกให้ผู้เชี่ยวชาญชาวอเมริกันอย่างนาย Virgil Griffith จากประเทศสิงคโปร์เดินทางไปยังประเทศเพื่อให้ความรู้เกี่ยวกับสกุลเงินคริปโต

ทั้งนี้การดำเนินการดังกล่าวของกลุ่มนักเจาะระบบได้ถูกเปิดโปงผ่านการแจ้งเตือนโดยทีมนักวิจัยทางด้านความปลอดภัยของบริษัทด้านซอฟแวร์รักษาความปลอดภัยของระบบคอมพิวเตอร์อย่าง Kaspersky ซึ่งได้ออกมากล่าวถึงรูปแบบการดำเนินการในครั้งใหม่นี้ ซึ่งเปลี่ยนเปลี่ยนไปจากที่เกิดขึ้นในปี 2018 ดังต่อไปนี้

การดำเนินการส่วนแรกของทางโครงการ APpleJeus Sequel นั้นคือการที่ทางโครงการได้ดำเนินการหลอกลวงเหล่านักลงทุนโดยอาศัยการจัดตั้งบริษัทซื้อขายแลกเปลี่ยนสกุลเงินคริปโตหรือ Exchange ปลอมขึ้นมา โดยบริษัทดังกล่าวจะมีหน้าเว็บไซต์เฉพาะซึ่งจะมีลิ้งมากมายที่นำไปสู่กลุ่มลับบนแอพลิเคชั่นอย่าง Telegram เพื่อทำการหลอกลวงแบบต่างๆต่อไป 

อีกส่วนหนึ่งของโครงการดังกล่าวคือการทำการเจาะระบบโดยอาศัยการฝังมัลแวร์ (Malware) ลงในเครื่องคอมพิวเตอร์ผ่านแอพลิเคชั่นอย่าง Telegram โดยกรณีดังกล่าวนั้นจะส่งผลกระทบกับผู้ใช้ Microsoft Windows เท่านั้นซึ่งกลุ่มนักเจาะระบบดังกล่าวนั้นใช้งานชุดรหัสอย่าง UnionCryptoTrader ในการดำเนินการบนพื้นที่ความจำสำหรับการประมวลผลหรือแรมของคอมพิวเตอร์เท่านั้นแทนที่การใช้พื้นที่หน่วยความจำหลักหรือ Hard Disk Drive เพื่อเป็นการหลักเลี่ยงการถูกตรวจสอบซึ่งเป็นการพัฒนาเทคนิคการเจาะระบบจากในครั้งก่อนๆ

ผลลัพธ์ที่เกิดขึ้นกับเหล่าคอมพิวเตอร์ที่ได้รับผลกระทบจากเหล่าโปรแกรมดังกล่าวนั้นคือการที่เหล่านักเจาะระบบนั้นสามารถเข้าควบคุมคอมพิวเตอร์ซึ่งติดไวรัสเหล่านี้จากระยะไกลผ่านอินเทอร์เน็ต ทำให้สามารถที่จะถ่ายโอนสกุลเงินคริปโตที่อยู่ภายในคอมพิวเตอร์ได้นั่นเอง โดยแม้ว่าตัวเลขล่าสุดของความเสียหายนั้นจะยังไม่สามารถถูกระบุได้ก็ตาม แต่ความเสียหายดังกล่าวก็ได้เกิดขึ้นแล้วกับหลายประเทศเช่น สหราชอาณาจักร, ประเทศโปแลนด์, ประเทศรัสเซีย และประเทศจีน เป็นต้น 

นอกจากนี้แล้วการดำเนินการของโครงการดังกล่าวนั้นยังคงมีอยู่อย่างต่อเนื่อง ส่งผลกระทบกับทั้งผู้ใช้งานทั่วไปและเหล่าบริษัทซึ่งมีการดำเนินการเกี่ยวข้องกับสกุลเงินคริปโต โดยการดำเนินการที่เกี่ยวของกับ Telegram นั้นยังเป็นเพียงหนึ่งในการดำเนินการต่างๆ ของโครงการเท่านั้น ซึ่งปัจจุบันนี้ยังคงปรากฎความพยายามอย่างต่อเนื่องของกลุ่ม Lazarus นี้ในการเพิ่มเติมการโจมตีแก่ระบบปฏิบัติการอย่าง MacOS หรือการพัฒนารูปแบบการโจมตีและการหลีกเลี่ยงการถูกตรวจสอบแบบใหม่ๆ อย่างต่อเนื่องอีกด้วย 

ที่มา : Bitcoinist และ Softpedia

กดคลิกเพื่อแสดงความเห็น