นักวิจัยจากบริษัท ESET พบว่า กลุ่มแฮ็กเกอร์ Lazarus ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ ก่อเหตุโจมตีทางไซเบอร์ต่อบริษัทด้านการบินในสเปน
พนักงานของบริษัทดังกล่าว ได้รับข้อความบน LinkedIn จากผู้ที่สวมรอยเป็นผู้จัดหางานจาก Meta Platforms ซึ่งหลอกให้เปิดไฟล์ติดไวรัส โดยอ้างว่า เป็นการทดสอบเขียนโค้ด ที่เป็นส่วนหนึ่งของกระบวนการคัดเลือกพนักงาน
เมื่อเปิดไฟล์นี้ขึ้นมาแล้ว ตัวไฟล์จะติดตั้งแบ็กดอร์ไปยังอุปกรณ์ของเหยื่อที่จะเป็นช่องทางการโจมตีและสอดแนม
ซึ่ง Lazarus ประสบความสำเร็จในการแทรกซึมเข้าไปยังโครงข่ายของบริษัท เนื่องจากมีพนักงานคนหนึ่งดาวน์โหลดไฟล์นี้เข้าไปยังอุปกรณ์ของบริษัท
ปีเตอร์ คัลไน (Peter Kalnai) นักวิจัยจาก ESET ชี้ว่า ความน่ากังวลของการโจมตีคือ LightlessCan ซึ่งเป็นเครื่องมือการโจมตีที่มีความสามารถซับซ้อน โดยเป็นส่วนหนึ่งของเพย์โหลดที่แฝงอยู่ในไฟล์
เว็บไซต์ The Record ชี้ว่า เกาหลีเหนือใช้การโจมตีทางไซเบอร์เพื่อหาเงินทุนสนับสนุนโครงการอาวุธนิวเคลียร์ของประเทศ โดยอาจขโมยเงิน หรือจารกรรมข้อมูลเพื่อสนับสนุนการพัฒนาเทคโนโลยีดังกล่าว
เมื่อปีที่แล้ว นักวิจัยจาก Symantec และ Google ออกรายงานเกี่ยวกับปฏิบัติการแฮ็กจากเกาหลีเหนือ ที่มีการปลอมตัวเป็นผู้รับสมัครงานจาก Disney, Google และ Oracle ที่เสนองานปลอม ๆ ให้กับผู้ที่ทำงานในองค์กรเคมีในเกาหลีใต้
——————————————————————————————————————————————
ที่มา : Beartai / วันที่เผยแพร่ 2 ต.ค.66
Link : https://www.beartai.com/news/itnews/1311651
