รายงานเกี่ยวกับการโจมตีไซเบอร์จากเกาหลีเหนือ
ตามรายงานล่าสุดจากบริษัทความปลอดภัยไซเบอร์ Cisco Talos แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ส่ง JavaScript ที่เป็นอันตราย ผ่านแอปพลิเคชัน cryptocurrency ปลอมและแพ็คเกจ npm
มัลแวร์ OtterCookie/BeaverTrail
มัลแวร์ที่ถูกเรียกว่า “OtterCookie/BeaverTrail” สามารถขโมยการกดแป้นพิมพ์ เนื้อหาจากคลิปบอร์ด ภาพหน้าจอ และกระเป๋าเงินเบราว์เซอร์ เช่น Metamask
วิธีการโจมตี
ผู้ที่มีโอกาสตกเป็นเหยื่อมักจะถูกล่อด้วย งานปลอม หรือการทำงานฟรีแลนซ์ การโจมตีจะติดตั้งมัลแวร์ด้วยความช่วยเหลือจาก JavaScript payload ที่ถูกซ่อนและเก็บข้อมูลที่ละเอียดอ่อน
ไฟล์ที่ถูกขโมยจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ของผู้โจมตี
เป้าหมายของแฮกเกอร์
โดยเฉพาะอย่างยิ่ง แฮกเกอร์ใช้แอป crypto เป็นเหยื่อล่อ ดังนั้นพวกเขาจึงมุ่งเป้าไปที่ผู้ใช้ที่มี crypto wallets อยู่แล้วในคอมพิวเตอร์ของตน
คำแนะนำสำหรับผู้ที่ถูกโจมตี
ผู้ที่คิดว่าตนเองถูกโจมตีควรถือว่ากระเป๋าเงินร้อนของตนถูกบุกรุก แฮกเกอร์มักจะขโมยไฟล์ส่วนขยายและรหัสผ่านพร้อมกับ seed phrases เพื่อทำให้กระเป๋าเงินหมดไป
ควรเริ่ม ย้ายเงินทันที และเพิกถอนการอนุมัติโทเค็นสำหรับกระเป๋าเงินเก่าที่อาจถูกแฮก นอกจากนี้ยังแนะนำให้ ลบและติดตั้งระบบปฏิบัติการใหม่ เพื่อไม่ให้ตกเป็นเหยื่อของแฮกเกอร์ตั้งแต่แรก
การป้องกัน
ควรหลีกเลี่ยงการรันโค้ดจากแหล่งที่ไม่น่าเชื่อถือ สามารถรันผ่าน คอนเทนเนอร์ หรือ VM ได้
ข้อมูลเพิ่มเติมเกี่ยวกับการโจมตี
เมื่อต้นเดือนนี้ TechCrunch รายงานว่าแฮกเกอร์จากเกาหลีเหนือได้ขโมย cryptocurrency มูลค่าประมาณ 2 พันล้านดอลลาร์ ในปีนี้ รายงานที่อ้างอิงข้อมูลจากนักสืบ blockchain Elliptic ระบุว่าจำนวนรวมของ cryptocurrency ที่ถูกขโมยโดย “อาณาจักรเก็บตัว” ขณะนี้อยู่ที่ 6 พันล้านดอลลาร์
