ประเด็นสำคัญ
- กลุ่มแฮกเกอร์เกาหลีเหนือใช้ช่องโหว่ใหม่ในเบราว์เซอร์ที่ใช้ Chromium เพื่อโจมตีองค์กรคริปโต
- ไมโครซอฟท์พบหลักฐานการโจมตีเมื่อวันที่ 19 สิงหาคม 2566
- Google แก้ไขช่องโหว่ภายใน 2 วันหลังจากถูกค้นพบ
- แฮกเกอร์ใช้เทคนิคหลอกล่อเหยื่อและติดตั้งมัลแวร์เพื่อควบคุมคอมพิวเตอร์เป้าหมาย
รายละเอียดการโจมตี
ไมโครซอฟท์เปิดเผยว่า กลุ่มแฮกเกอร์จากเกาหลีเหนือได้ใช้ประโยชน์จากช่องโหว่ที่ไม่เคยถูกค้นพบมาก่อนในเบราว์เซอร์ที่ใช้ Chromium เพื่อโจมตีองค์กรต่าง ๆ โดยมีเป้าหมายในการขโมยคริปโตเคอร์เรนซี
ทีมนักวิจัยด้านความปลอดภัยไซเบอร์ของไมโครซอฟท์พบหลักฐานการโจมตีเมื่อวันที่ 19 สิงหาคม โดยระบุว่าแฮกเกอร์กลุ่มนี้มีความเชื่อมโยงกับกลุ่มที่รู้จักกันในชื่อ Citrine Sleet ซึ่งมักเล็งเป้าไปที่อุตสาหกรรมคริปโต
วิธีการโจมตี
- แฮกเกอร์ใช้ช่องโหว่ในส่วนสำคัญของ Chromium
- สร้างเว็บไซต์ปลอมเพื่อหลอกล่อเหยื่อ
- ใช้ช่องโหว่ใน Windows เพื่อติดตั้งมัลแวร์ rootkit
- ควบคุมคอมพิวเตอร์ของเหยื่อเพื่อขโมยข้อมูลและสินทรัพย์ดิจิทัล
ผลกระทบและการแก้ไข
Google ได้แก้ไขช่องโหว่นี้ภายในสองวันหลังจากถูกค้นพบ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้เปิดเผยจำนวนผู้ที่ได้รับผลกระทบจากการโจมตีครั้งนี้
แรงจูงใจของแฮกเกอร์เกาหลีเหนือ
คริปโตเคอร์เรนซีเป็นเป้าหมายสำคัญของแฮกเกอร์เกาหลีเหนือมาเป็นเวลาหลายปี โดยมีรายงานว่า:
- ระหว่างปี 2017 ถึง 2023 รัฐบาลเกาหลีเหนือขโมยคริปโตมูลค่าถึง 3 พันล้านดอลลาร์
- เงินที่ได้จากการโจมตีถูกนำไปใช้ในโครงการอาวุธนิวเคลียร์
ข้อควรระวังสำหรับผู้ใช้งานคริปโต
- อัปเดตเบราว์เซอร์และระบบปฏิบัติการเป็นประจำ
- ระมัดระวังเว็บไซต์และแอปพลิเคชันที่เกี่ยวข้องกับคริปโตที่น่าสงสัย
- ใช้วอลเล็ตฮาร์ดแวร์เพื่อเก็บคริปโตที่มีมูลค่าสูง
- เปิดใช้งานการยืนยันตัวตนสองชั้นในทุกบริการที่เกี่ยวข้องกับคริปโต
การโจมตีครั้งนี้แสดงให้เห็นถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ในยุคดิจิทัล โดยเฉพาะอย่างยิ่งในอุตสาหกรรมคริปโตเคอร์เรนซีที่กำลังเติบโตอย่างรวดเร็ว