BlueNoroff กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือตอนนี้กำลังมุ่งเป้าหมายไปโจมตีไปที่บริษัทสตาร์ทอัพด้าน Crypto ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky
BlueNoroff มุ่งเป้าไปที่ Crypto Startups
กลุ่มนักแฮ็คชาวเกาหลีเหนือหรือที่รู้จักกันดีในชื่อ BlueNoroff ได้กำหนดเป้าหมายโจมตีไปที่ บริษัทสตาร์ทอัพด้าน Crypto ตามรายงานใหม่จาก Kapersky
BlueNoroff เป็นกลุ่มแฮ็กเกอร์ที่มีความสัมพันธ์แน่นแฟ้นกับกลุ่มอาชญากรไซเบอร์ชื่อดังระดับโลกอย่าง Lazarus ซึ่งเป็นที่ทราบกันดีว่าเป็นพันธมิตรที่แข็งแกร่งของเกาหลีเหนือในอดีต โดยเริ่มแรกนั้นกลุ่มนักแฮ็คมุ่งเป้าไปที่ธนาคารและเครือข่ายการชำระเงิน SWIFT เริ่มจากการโจมตีธนาคารกลางของบังกลาเทศในช่วงปี 2016
แต่ตอนนี้ BlueNoroff ได้เปลี่ยนเป้าหมายใหม่ โดยมุ่งไปที่ธุรกิจสตาร์ทอัพด้านคริปโตเพียงอย่างเดียว แทนที่จะเป็นธนาคารแบบดั้งเดิม Kaspersky กล่าว
วิธีการโจมตีของ BlueNoroff
ตามรายงานระบุว่า กลุ่มนักแฮ็คได้เริ่มทำการโจมตีแต่ละครั้งโดย “สะกดรอยตามบริษัทสตาร์ทอัพด้านคริปโตที่ประสบความสำเร็จ” และเลือกใช้วิธีการโจมตีแบบ phishing ที่ส่งไปยังอีเมล์และการแชทพูดคุยภายในองค์กร
BlueNoroff ได้แอบอ้างเป็นธุรกิจสตาร์ทอัพด้านคริปโตหลายแห่ง รวมถึง Emurgo ซึ่งเป็นบริษัทแยกย่อยของ Cardano และ Digital Currency Group บริษัท Crypto VC ในนิวยอร์ก นอกจากนี้ยังปลอมเป็น Beenos, Coinsquad, Decrypt Capital และ Coinbig
นอกจากนี้ Kaspersky ยังตั้งข้อสังเกตด้วยว่า บริษัทเหล่านี้ไม่ได้แจ้งการถูกบุกรุกในช่วงระหว่างที่มีการโจมตีของแฮกเกอร์
หลังจากที่ได้รับความไว้วางใจจากบริษัทสตาร์ทอัพที่เป็นตกเป้าหมายแล้ว แฮกเกอร์จะให้บริษัทติดตั้งตัวอัปเดตซอฟต์แวร์ที่ดัดแปลงให้พวกเขาสามารถการเข้าถึงหลังบ้านของบริษัท เพื่อให้แฮกเกอร์สามารถดำเนินการบุกรุกต่อไปได้
จากนั้นนักแฮ็คจะใช้หลังบ้านของเหยื่อ เพื่อเก้บรวบรวมข้อมูลส่วนตัวของผู้ใช้งานและสะกดรอยการกรอกรหัสของผู้ใช้งาน การติดตามกิจกรรมของผู้ใช้นี้จะคงอยู่ “เป็นเวลาหลายสัปดาห์หรือเป็นเดือน” Kaspersky กล่าว
BlueNoroff มักจะใช้ช่องโหว่จาก CVE-2017-0199 ในซอฟต์แวร์ Microsoft Office ซึ่งช่วยให้พวกเขาสามารถเรียกใช้สคริปต์ Visual Basic ใน Microsoft Word ของเหยื่อได้ และนักแฮ็คจะแทนที่ส่วนเสริมกระเป๋าเงิน Metamask บนเว็บเบราว์เซอร์ของเหยื่อด้วย Metamask ในเวอร์ชันที่ถูกสร้างขึ้นใหม่เพื่อใช้หลอกเหยื่อโดยเฉพาะ
กลยุทธ์เหล่านี้ทำให้กลุ่มนักแฮ็คสามารถขโมยเงินทุนจากบริษัท รวมทั้งการเข้าบัญชนีกลุ่มผู้ใช้งานได้
แม้ว่า Kaspersky จะไม่ได้ระบุตัวเลขที่แน่นอนจากการโจมตีเหล่านี้ แต่ก่อนหน้านั้น Costin Raiu แห่ง Kaspersky กล่าวว่า bZx หนึ่งในกระดานแลกเปลี่ยนคริปโตที่ตกเป็นเป้าหมายของกลุ่มนักแฮ็ค BlueNoroff ได้ถูกขโมยเงินไปเป็นมูลค่า 55 ล้านดอลลาร์ในเดือนพฤศจิกายน 2021
ในขณะที่ระหว่างเดือนมกราคม 2017 ถึงกันยายน 2018 กระทรวงการคลังสหรัฐฯ เปิดเผยว่า BlueNoroff พร้อมด้วย Lazarus และกลุ่มนักแฮ็คอื่น ๆ ได้ขโมยเงินกว่า 571 ล้านดอลลาร์ในสกุลเงินดิจิทัลจากกระดานแลกเปลี่ยนคริปโตทั่วโลกอย่างน้อย 5 ครั้ง
และในรายงานฉบับเดียวกันยังเปิดเผยด้วยว่า BlueNoroff ได้ขโมยเงินกว่า 1.1 พันล้านดอลลาร์จากสถาบันการเงินและธนาคารในช่วงปี 2018
ที่มา : cryptobriefing