หน้าแรกCryptoแฮกเกอร์เกาหลีเหนือโจมตีวงการคริปโตผ่านช่องโหว่ใหม่ในเบราว์เซอร์

แฮกเกอร์เกาหลีเหนือโจมตีวงการคริปโตผ่านช่องโหว่ใหม่ในเบราว์เซอร์

ประเด็นสำคัญ

  • กลุ่มแฮกเกอร์เกาหลีเหนือใช้ช่องโหว่ใหม่ในเบราว์เซอร์ที่ใช้ Chromium เพื่อโจมตีองค์กรคริปโต
  • ไมโครซอฟท์พบหลักฐานการโจมตีเมื่อวันที่ 19 สิงหาคม 2566
  • Google แก้ไขช่องโหว่ภายใน 2 วันหลังจากถูกค้นพบ
  • แฮกเกอร์ใช้เทคนิคหลอกล่อเหยื่อและติดตั้งมัลแวร์เพื่อควบคุมคอมพิวเตอร์เป้าหมาย

รายละเอียดการโจมตี

ไมโครซอฟท์เปิดเผยว่า กลุ่มแฮกเกอร์จากเกาหลีเหนือได้ใช้ประโยชน์จากช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อนในเบราว์เซอร์ที่ใช้ Chromium เพื่อโจมตีองค์กรต่าง ๆ โดยมีเป้าหมายในการขโมยคริปโตเคอร์เรนซี

ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ของไมโครซอฟท์พบหลักฐานการโจมตีเมื่อวันที่ 19 สิงหาคม โดยระบุว่าแฮกเกอร์กลุ่มนี้มีความเชื่อมโยงกับกลุ่มที่รู้จักกันในชื่อ Citrine Sleet ซึ่งมักเล็งเป้าไปที่อุตสาหกรรมคริปโต

วิธีการโจมตี

  1. แฮกเกอร์ใช้ช่องโหว่ในส่วนสำคัญของ Chromium
  2. สร้างเว็บไซต์ปลอมเพื่อหลอกล่อเหยื่อ
  3. ใช้ช่องโหว่ใน Windows เพื่อติดตั้งมัลแวร์ rootkit
  4. ควบคุมคอมพิวเตอร์ของเหยื่อเพื่อขโมยข้อมูลและสินทรัพย์ดิจิทัล

ผลกระทบและการแก้ไข

Google ได้แก้ไขช่องโหว่นี้ภายในสองวันหลังจากถูกค้นพบ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบจากการโจมตีครั้งนี้

แรงจูงใจของแฮกเกอร์เกาหลีเหนือ

คริปโตเคอร์เรนซีเป็นเป้าหมายสำคัญของแฮกเกอร์เกาหลีเหนือมาเป็นเวลาหลายปี โดยมีรายงานว่า:

  • ระหว่างปี 2017 ถึง 2023 รัฐบาลเกาหลีเหนือขโมยคริปโตมูลค่าถึง 3 พันล้านดอลลาร์
  • เงินที่ได้จากการโจมตีถูกนำไปใช้ในโครงการอาวุธนิวเคลียร์

ข้อควรระวังสำหรับผู้ใช้งานคริปโต

  1. อัปเดตเบราว์เซอร์และระบบปฏิบัติการเป็นประจำ
  2. ระมัดระวังเว็บไซต์และแอปพลิเคชันที่เกี่ยวข้องกับคริปโตที่น่าสงสัย
  3. ใช้วอลเล็ตฮาร์ดแวร์เพื่อเก็บคริปโตที่มีมูลค่าสูง
  4. เปิดใช้งานการยืนยันตัวตนสองชั้นในทุกบริการที่เกี่ยวข้องกับคริปโต

การโจมตีครั้งนี้แสดงให้เห็นถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ในยุคดิจิทัล โดยเฉพาะอย่างยิ่งในอุตสาหกรรมคริปโตเคอร์เรนซีที่กำลังเติบโตอย่างรวดเร็ว

RELATED ARTICLES
- Advertisment -
ดีลอลังโคัดปัง 10 ล้านใบ

Most Popular