แฮกเกอร์ชาวเกาหลีเหนือโจมตีผู้ดูแลคริปโต — การกระจายอำนาจเป็นทางเลือกที่ปลอดภัยกว่าหรือไม่?

5 ชั่วโมง ที่ผ่านมา
อ่าน 7 นาที
3 มุมมอง

สรุป: การโจมตีของแฮกเกอร์ชาวเกาหลีเหนือ

แฮกเกอร์ชาวเกาหลีเหนือ ได้ infiltrate สภาพแวดล้อมคลาวด์เพื่อขโมยคริปโตได้อย่างไร? ตามรายงาน H2 2025 Cloud Threat Horizons ของ Google Cloud ทีมงาน Threat Intelligence ของบริษัทกำลังติดตาม UNC4899 ซึ่งเป็นกลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือที่ถูกกล่าวหาว่าได้เข้าถึงสององค์กรหลังจากเริ่มติดต่อกับพนักงานผ่านแพลตฟอร์มโซเชียลมีเดีย

การโจมตีและกลยุทธ์

รายงานระบุว่า “เริ่มดำเนินการตั้งแต่ปี 2020 UNC4899 มุ่งเป้าไปที่อุตสาหกรรมคริปโตเคอเรนซีและบล็อกเชนเป็นหลัก และได้แสดงให้เห็นถึงความสามารถที่ซับซ้อนในการดำเนินการโจมตีที่ซับซ้อนในห่วงโซ่อุปทาน” รายงานยังระบุว่าในช่วง Q3 2024 ถึง Q1 2025 บริษัทด้านความปลอดภัยไซเบอร์ Mandiant ได้ตอบสนองต่อเหตุการณ์ที่แยกจากกันสองเหตุการณ์ที่เชื่อมโยงกับ UNC4899 ซึ่งส่งผลกระทบต่อสภาพแวดล้อม Google Cloud ขององค์กรหนึ่งและอีกองค์กรหนึ่งใน AWS

วิธีการเข้าถึงเหยื่อ

แม้ว่าขั้นตอนเริ่มต้นและขั้นตอนสุดท้ายของการบุกรุกจะแบ่งปันกลยุทธ์ที่เหมือนกัน แต่กลยุทธ์ที่ใช้ในระหว่างขั้นตอนกลางมีความหลากหลาย ซึ่งอาจสะท้อนถึงความแตกต่างในสถาปัตยกรรมระบบของเหยื่อ

“ในทั้งสองกรณี UNC4899 ได้ดำเนินการกิจกรรมการสอดแนมภายในหลายอย่างบนโฮสต์และสภาพแวดล้อมที่เชื่อมต่อของเหยื่อ ก่อนที่จะได้รับข้อมูลประจำตัวที่พวกเขาใช้ในการเปลี่ยนไปยังสภาพแวดล้อมคลาวด์ของเหยื่อ”

การใช้ข้อเสนอการจ้างงานปลอม

แฮกเกอร์ชาวเกาหลีเหนือได้พึ่งพาข้อเสนอการจ้างงานปลอมมากขึ้นเพื่อ infiltrate บริษัท ในเดือนกรกฎาคม กระทรวงการคลังสหรัฐฯ ได้ลงโทษ Song Kum Hyok เนื่องจากถูกกล่าวหาว่าวิ่งโครงการที่วางพนักงาน IT ชาวเกาหลีเหนือที่ปลอมตัวในบริษัทสหรัฐฯ เพื่อสร้างรายได้ให้กับ สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK)

ความสำคัญของการกระจายอำนาจ

ขณะที่ภัยคุกคามทั่วโลกผลักดันให้แพลตฟอร์มคริปโตต้องเข้มงวดด้านความปลอดภัย นี่เป็นการเตือนที่ทรงพลังว่าทำไมระบบนิเวศที่กระจายอำนาจและขับเคลื่อนโดยชุมชนเช่น Shibarium จึงมีความสำคัญ

แตกต่างจากการตั้งค่าทั่วไปที่เปราะบางต่อการโจมตีแบบรวมศูนย์ โครงสร้างพื้นฐานที่เปิดของ Shibarium ช่วยให้นักพัฒนาสามารถสร้างด้วยความโปร่งใส ความยืดหยุ่น และความไว้วางใจเป็นแกนกลาง

การโจมตีเพิ่มเติม

แฮกเกอร์ชาวเกาหลีเหนือใช้มัลแวร์ NimDoor เพื่อโจมตีอุปกรณ์ Apple กลุ่ม Lazarus ของเกาหลีเหนือเชื่อมโยงกับการโจรกรรมคริปโตมูลค่า 3.2 ล้านดอลลาร์ ใหม่

แฮกเกอร์ชาวเกาหลีเหนือ ขโมยคริปโตหลายพันล้านในขณะที่แกล้งทำเป็นนักลงทุน VC!

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog