สรุป: การโจมตีของแฮกเกอร์ชาวเกาหลีเหนือ
แฮกเกอร์ชาวเกาหลีเหนือ ได้ infiltrate สภาพแวดล้อมคลาวด์เพื่อขโมยคริปโตได้อย่างไร? ตามรายงาน H2 2025 Cloud Threat Horizons ของ Google Cloud ทีมงาน Threat Intelligence ของบริษัทกำลังติดตาม UNC4899 ซึ่งเป็นกลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือที่ถูกกล่าวหาว่าได้เข้าถึงสององค์กรหลังจากเริ่มติดต่อกับพนักงานผ่านแพลตฟอร์มโซเชียลมีเดีย
การโจมตีและกลยุทธ์
รายงานระบุว่า “เริ่มดำเนินการตั้งแต่ปี 2020 UNC4899 มุ่งเป้าไปที่อุตสาหกรรมคริปโตเคอเรนซีและบล็อกเชนเป็นหลัก และได้แสดงให้เห็นถึงความสามารถที่ซับซ้อนในการดำเนินการโจมตีที่ซับซ้อนในห่วงโซ่อุปทาน” รายงานยังระบุว่าในช่วง Q3 2024 ถึง Q1 2025 บริษัทด้านความปลอดภัยไซเบอร์ Mandiant ได้ตอบสนองต่อเหตุการณ์ที่แยกจากกันสองเหตุการณ์ที่เชื่อมโยงกับ UNC4899 ซึ่งส่งผลกระทบต่อสภาพแวดล้อม Google Cloud ขององค์กรหนึ่งและอีกองค์กรหนึ่งใน AWS
วิธีการเข้าถึงเหยื่อ
แม้ว่าขั้นตอนเริ่มต้นและขั้นตอนสุดท้ายของการบุกรุกจะแบ่งปันกลยุทธ์ที่เหมือนกัน แต่กลยุทธ์ที่ใช้ในระหว่างขั้นตอนกลางมีความหลากหลาย ซึ่งอาจสะท้อนถึงความแตกต่างในสถาปัตยกรรมระบบของเหยื่อ
“ในทั้งสองกรณี UNC4899 ได้ดำเนินการกิจกรรมการสอดแนมภายในหลายอย่างบนโฮสต์และสภาพแวดล้อมที่เชื่อมต่อของเหยื่อ ก่อนที่จะได้รับข้อมูลประจำตัวที่พวกเขาใช้ในการเปลี่ยนไปยังสภาพแวดล้อมคลาวด์ของเหยื่อ”
การใช้ข้อเสนอการจ้างงานปลอม
แฮกเกอร์ชาวเกาหลีเหนือได้พึ่งพาข้อเสนอการจ้างงานปลอมมากขึ้นเพื่อ infiltrate บริษัท ในเดือนกรกฎาคม กระทรวงการคลังสหรัฐฯ ได้ลงโทษ Song Kum Hyok เนื่องจากถูกกล่าวหาว่าวิ่งโครงการที่วางพนักงาน IT ชาวเกาหลีเหนือที่ปลอมตัวในบริษัทสหรัฐฯ เพื่อสร้างรายได้ให้กับ สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK)
ความสำคัญของการกระจายอำนาจ
ขณะที่ภัยคุกคามทั่วโลกผลักดันให้แพลตฟอร์มคริปโตต้องเข้มงวดด้านความปลอดภัย นี่เป็นการเตือนที่ทรงพลังว่าทำไมระบบนิเวศที่กระจายอำนาจและขับเคลื่อนโดยชุมชนเช่น Shibarium จึงมีความสำคัญ
แตกต่างจากการตั้งค่าทั่วไปที่เปราะบางต่อการโจมตีแบบรวมศูนย์ โครงสร้างพื้นฐานที่เปิดของ Shibarium ช่วยให้นักพัฒนาสามารถสร้างด้วยความโปร่งใส ความยืดหยุ่น และความไว้วางใจเป็นแกนกลาง
การโจมตีเพิ่มเติม
แฮกเกอร์ชาวเกาหลีเหนือใช้มัลแวร์ NimDoor เพื่อโจมตีอุปกรณ์ Apple กลุ่ม Lazarus ของเกาหลีเหนือเชื่อมโยงกับการโจรกรรมคริปโตมูลค่า 3.2 ล้านดอลลาร์ ใหม่
แฮกเกอร์ชาวเกาหลีเหนือ ขโมยคริปโตหลายพันล้านในขณะที่แกล้งทำเป็นนักลงทุน VC!
