การโจมตีของแฮ็กเกอร์ในโครงการ Cryptocurrency
โครงการ cryptocurrency หลายโครงการที่เกี่ยวข้องกับ Matt Furie ผู้สร้าง Pepe the Frog ถูกแฮ็กโดยแฮ็กเกอร์จากเกาหลีเหนือ ส่งผลให้เกิดการสูญเสียรวมกว่า 1 ล้านดอลลาร์ ตามรายงานของนักสืบบนบล็อกเชน ZachXBT. ผู้โจมตีได้ถอนเงินประมาณ 310,000 ดอลลาร์ จากคอลเลกชัน Replicandy, Peplicator, Hedz และ Zogz ซึ่งสร้างโดยทีมงานของ Furie บนแพลตฟอร์ม ChainSaw. นอกจากนี้ ยังมีเงินกว่า 680,000 ดอลลาร์ ถูกขโมยจากโครงการ Favrr โดยแฮ็กเกอร์เข้าถึงสมาร์ทคอนแทรคต์ ลบข้อจำกัดในการออกโทเค็น และสร้าง NFT ซึ่งพวกเขาขาย ทำให้มูลค่าของสินทรัพย์เหล่านี้ลดลงเป็นศูนย์.
การเชื่อมโยงกับนักพัฒนาจากเกาหลีเหนือ
ZachXBT คาดการณ์ว่าการโจมตีเหล่านี้เชื่อมโยงกับนักพัฒนาจากเกาหลีเหนือที่ถูกจ้างผ่านแพลตฟอร์มฟรีแลนซ์ โดยเขาได้บันทึกการชำระเงินเป็นประจำให้กับ “พนักงาน” ดังกล่าวจากโครงการ cryptocurrency ของบุคคลที่สาม และมีแผนที่จะเผยแพร่สถิติเพิ่มเติม.
โทรจัน SparkKitty
โทรจัน SparkKitty ใหม่กำลังถูกแจกจ่ายผ่านเว็บไซต์แอปสโตร์ปลอม โดยมันปลอมตัวเป็นแอปพลิเคชัน cryptocurrency และเวอร์ชันที่ปรับเปลี่ยนของ TikTok ตามข้อมูลจาก Kaspersky Lab. เมื่อถูกติดตั้งแล้ว มัลแวร์จะขอเข้าถึงแกลเลอรีภาพถ่าย มันติดตามการเปลี่ยนแปลง สร้างฐานข้อมูลท้องถิ่นของภาพที่ถูกขโมย และอัปโหลดไปยังเซิร์ฟเวอร์ระยะไกล. เป้าหมายหลักของผู้โจมตีคือการค้นหาสกรีนช็อตของวลีเมล็ดพันธุ์กระเป๋าเงิน cryptocurrency ขณะนี้โทรจันมุ่งเป้าไปที่ผู้อยู่อาศัยในจีนและเอเชียตะวันออกเฉียงใต้.
การจับกุมแฮ็กเกอร์ในฝรั่งเศส
แฮ็กเกอร์ที่รู้จักในชื่อ IntelBroker และผู้ดำเนินการ BreachForums หลายคนถูกจับกุมในฝรั่งเศส. กระทรวงยุติธรรมสหรัฐฯ ได้ตั้งข้อกล่าวหาต่อ Kai West ชายชาวอังกฤษวัย 25 ปีที่รู้จักในชื่อแฮ็กเกอร์ IntelBroker และประกาศการจับกุมของเขาในเดือนกุมภาพันธ์ 2025 ในฝรั่งเศส. เจ้าหน้าที่สหรัฐฯ กำลังขอส่งตัวเขากลับประเทศในข้อหาก่อการร้ายทางคอมพิวเตอร์และการฉ้อโกงทางอิเล็กทรอนิกส์ โดยใช้ที่อยู่กระเป๋าเงิน cryptocurrency. เจ้าหน้าที่บังคับใช้กฎหมายได้ระบุบัญชีของ West บนแพลตฟอร์ม Ramp และ Coinbase และพบการสแกนเอกสารส่วนตัวในอีเมลที่เชื่อมโยง.
การจับกุมผู้ดำเนินการ BreachForums
นอกจากนี้ ในฝรั่งเศสในสัปดาห์นี้ ผู้ดำเนินการ BreachForums v2 สี่คนถูกจับกุม รวมถึง ShinyHunters ซึ่งทำหน้าที่เป็นผู้ดูแลฟอรัมแฮ็กเกอร์หลังจากการจับกุม Pompompurin. IntelBroker ยังถูกระบุว่าเป็นหนึ่งในผู้ที่ดำเนินการเว็บไซต์หลังจากการเปิดตัวใหม่.
การตัดสินในรัสเซีย
ในรัสเซีย ศาลได้ตัดสินจำคุกสมาชิกสี่คนของกลุ่ม REvil เป็นเวลา 5 ปี ตามรายงานของ TASS. อย่างไรก็ตาม เนื่องจากเวลาที่ถูกคุมขังในระหว่างการพิจารณาคดี พวกเขาจึงถูกปล่อยตัวหลังจากคำตัดสิน.
การห้ามใช้ WhatsApp ในสหรัฐฯ
สำนักงานความปลอดภัยทางไซเบอร์ของรัฐสภาสหรัฐฯ ได้ห้ามการใช้แอปพลิเคชัน WhatsApp บนอุปกรณ์ทั้งหมดที่ใช้โดยพนักงานฝ่ายนิติบัญญัติ ตามรายงานของ Reuters. บันทึกระบุว่าแอปนี้เป็น “ความเสี่ยงสูงต่อผู้ใช้เนื่องจากขาดการเข้ารหัสและการป้องกันข้อมูลที่ไม่โปร่งใสเพียงพอ”. พนักงานและสมาชิกสภาคองเกรสได้รับคำแนะนำให้เปลี่ยนไปใช้ Microsoft Teams, Wickr, Signal หรือ FaceTime สำหรับการส่งข้อความ. เจ้าหน้าที่ Meta ระบุว่าพวกเขา “ไม่เห็นด้วยอย่างยิ่ง” กับการเคลื่อนไหวนี้ โดยยืนยันว่าแพลตฟอร์มนี้ให้ “ระดับความปลอดภัยที่สูงกว่าที่แอปพลิเคชันที่ได้รับอนุมัติอื่นๆ”.
