แฮกเกอร์เกาหลีเหนือใช้การโทร Zoom ดีปเฟคเพื่อโจมตีผู้เชี่ยวชาญด้านคริปโต
ผู้คุกคามจากเกาหลีเหนือกำลังกำหนดเป้าหมายไปที่นักพัฒนาและผู้เชี่ยวชาญด้านคริปโทเคอร์เรนซีอีกครั้งโดยใช้การโทรวิดีโอสดผ่าน Zoom เพื่อหลอกให้พวกเขาติดตั้งมัลแวร์
- แฮ็กเกอร์เกาหลีเหนือกำลังใช้การโทรวิดีโอดีปเฟคและบัญชี Telegram ที่ถูกบุกรุกเพื่อส่งมัลแวร์ที่กำหนดเป้าหมายไปยังผู้เชี่ยวชาญด้านคริปโท
- มีการขโมยเงินไปแล้วกว่า 300 ล้านดอลลาร์โดยใช้กลยุทธ์ที่คล้ายกัน
แฮ็กเกอร์จากเกาหลีเหนือกำลังใช้บัญชี Telegram ที่ถูกบุกรุกและวิดีโอ AI ดีปเฟคเพื่อปลอมตัวเป็นผู้ติดต่อที่รู้จักและส่งเพย์โหลดที่เป็นอันตราย ตามที่ Martin Kuchař ผู้ร่วมก่อตั้ง BTC Prague กล่าว
"แคมเปญการแฮ็กระดับสูงกำลังกำหนดเป้าหมายไปยังผู้ใช้ Bitcoin และคริปโทในขณะนี้ ฉันได้รับผลกระทบเป็นการส่วนตัวผ่านบัญชี Telegram ที่ถูกบุกรุก" Kuchař เขียนบน X
ตามโพสต์ของเขา เหยื่อจะได้รับสายจากผู้ติดต่อที่รู้จัก ซึ่งเดิมทีเป็นบัญชี Telegram ที่ถูกแฮ็กและยึดโดยผู้โจมตี ผ่านการโทรสดเหล่านี้ ผู้กระทำความผิดจะแกล้งทำเป็นเพื่อนของเหยื่อโดยใช้เทคโนโลยีดีปเฟค ขณะที่ปิดไมค์ตลอดเวลา
ความเงียบนี้ทำหน้าที่เป็นเบ็ด เนื่องจากขั้นตอนถัดไปของการโจมตีเกี่ยวข้องกับการโน้มน้าวให้เหยื่อติดตั้งปลั๊กอินหรือไฟล์ที่อ้างว่าจะแก้ไขปัญหาเสียง ในความเป็นจริง ไฟล์นั้นมีมัลแวร์ ซึ่งมักเป็น Remote Access Trojan ที่ให้สิทธิ์การเข้าถึงระบบแก่ผู้โจมตีได้อย่างเต็มที่เมื่อถูกเรียกใช้งาน
ทันทีที่ได้รับการเข้าถึง ผู้โจมตีสามารถดูผู้ติดต่อ Telegram ทั้งหมดและใช้บัญชีที่ถูกบุกรุกซ้ำเพื่อติดต่อเหยื่อรายถัดไปในลักษณะเดียวกัน
"แจ้งเตือนเพื่อนร่วมงานและเครือข่ายของคุณทันที อย่าเข้าร่วมการโทร Zoom/Teams ที่ไม่ได้รับการยืนยัน" Kuchař กล่าวเพิ่มเติม
นักวิจัยด้านความปลอดภัยที่บริษัทความปลอดภัยทางไซเบอร์ Huntress ได้สังเกตเห็นว่าการโจมตีที่คล้ายกันถูกเปิดตัวโดย TA444 กลุ่มคุกคามที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือที่ดำเนินการภายใต้ Lazarus Group ที่มีชื่อเสียงโด่งดัง
แฮ็กเกอร์เกาหลีเหนือชักเงินไปแล้วกว่า 300 ล้านดอลลาร์
แม้จะไม่ใช่เวกเตอร์การโจมตีใหม่ แต่แฮ็กเกอร์เกาหลีเหนือได้ขโมยเงินไปแล้วกว่า 300 ล้านดอลลาร์โดยใช้เทคนิคที่คล้ายกัน ตามที่ Taylor Monahan นักวิจัยด้านความปลอดภัยของ MetaMask เตือนเมื่อเดือนที่แล้ว
Monahan เตือนว่าผู้โจมตีมักพึ่งพาประวัติการแชทก่อนหน้านี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับเหยื่อก่อนที่จะใช้มันต่อต้านพวกเขาเพื่อให้ได้รับความไว้วางใจ
เป้าหมายที่พบบ่อยที่สุดคือผู้ที่ฝังตัวอย่างลึกในวงการคริปโท รวมถึงนักพัฒนา พนักงานเอ็กซ์เชนจ์ และผู้บริหารบริษัท ในตัวอย่างหนึ่งจากเดือนกันยายนปีที่แล้ว การโจมตีที่มีเป้าหมายต่อผู้บริหาร THORchain นำไปสู่ความสูญเสียประมาณ 1.3 ล้านดอลลาร์หลังจากกระเป๋าเงิน MetaMask ถูกชักเงินโดยไม่มีการแจ้งเตือนของระบบหรือคำขออนุมัติจากผู้ดูแลระบบ
คุณอาจชอบเช่นกัน
Hegseth กลับคำสั่งของเพนตากอนที่มีมา 34 ปี — ทหารสหรัฐสามารถพกอาวุธปืนส่วนตัวในฐานทัพได้แล้ว
คนแปลกหน้าที่เป็นห่วงต้องปกป้องเด็กหญิงตระกูล Duggar ที่หวาดกลัวจากผู้ชายในครอบครัว: รายงาน
