สหประชาชาติ เตือนทั่วโลกเพิ่มการป้องกันโจมตีทางไซเบอร์ ปล้นคริปโตของเกาหลีเหนือ
คณะผู้เชี่ยวชาญของสหประชาชาติ รายงานการตรวจสอบตามข้อกล่าวหาที่ว่า เกาหลีเหนือดำเนินกิจกรรมทางไซเบอร์ที่เป็นอันตราย เพื่อหารายได้เข้าประเทศ
ผู้เชี่ยวชาญยูเอ็นสืบสวนการโจมตีทางไซเบอร์โดยโสมแดง 58 ครั้ง
คณะผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยสหประชาชาติ (ยูเอ็น) กำลังเดินหน้าสอบสวนกรณีการโจมตีทางไซเบอร์หลายสิบครั้งโดยเกาหลีเหนือที่เชื่อว่า ช่วยกรุงเปียงยางหาเงินได้หลายพันล้านดอลลาร์ที่น่าจะนำไปใช้ผลักดันโครงการพัฒนาอาวุธนิวเคลียร์
แฮ็กเกอร์เกาหลีเหนือขโมยคริปโตฯ กว่าแสนล้าน ตลอด 6 ปีที่ผ่านมา มากกว่ามูลค่าส่งออกของประเทศ 10 เท่า
บริษัทด้านความปลอดภัยทางไซเบอร์ Recorded Future รายงานข้อมูลของกลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ ‘Lazarus Group’ ที่ทำการขโมยคริปโตฯ มูลค่ากว่า 3 พันล้านดอลลาร์ ตลอด 6 ปีที่ผ่านมา นับตั้งแต่ปี 2017 โดยข้อมูลเผยให้เห็นว่าในปี 2022 เพียงปีเดียว แฮ็กเกอร์กลุ่มนี้ปล้นคริปโตฯ ไปแล้วเป็นมูลค่ากว่า 1.7 พันล้านดอลลาร์
ตำรวจโซลชี้ Andariel กลุ่มแฮ็กเกอร์โสมแดงขโมยข้อมูลจากบริษัทอาวุธ
สำนักงานตำรวจกรุงโซลของเกาหลีใต้เผยว่า Andariel องค์กรแฮกของเกาหลีเหนือ ขโมยข้อมูลเทคโนโลยีจากบริษัทการทหารของเกาหลีใต้ ตำรวจโซลได้ข้อมูลนี้จากการทำงานร่วมกับสำนักงานสืบสวนกลาง (FBI) ของสหรัฐฯ โดยขณะนี้อยู่ระหว่างกระบวนการสืบสวนอยู่ สำนักข่าว Yonhab ของรัฐบาลเกาหลีใต้ชี้ว่า Andariel มีความเชื่อมโยงกับสำนักข่าวกรองของเกาหลีเหนือ (RGB)
นักวิเคราะห์เผยแฮ็กเกอร์เกาหลีเหนือโจรกรรมคริปโทฯ 200 ล้านดอลลาร์
ทีอาร์เอ็ม แล็บส์ (TRM Labs) บริษัทบล็อกเชน อินเทลลิเจนซ์เปิดเผยผลวิจัยซึ่งระบุว่า กลุ่มแฮ็กเกอร์ที่มีความเกี่ยวพันกับเกาหลีเหนือได้ขโมยคริปโทเคอร์เรนซีจำนวนหลายร้อยล้านดอลลาร์สหรัฐ เพื่อนำไปสนับสนุนโครงการอาวุธนิวเคลียร์ของทางการเกาหลีเหนือ
ผู้เชี่ยวชาญพบ Lazarus กลุ่มแฮ็กเกอร์เกาหลีเหนืออยู่เบื้องหลังการโจมตีสถาบันวิจัยและองค์กรด้านการแพทย์หลายแห่ง
WithSecure บริษัทด้านไซเบอร์พบว่าปฏิบัติการสอดแนมทางไซเบอร์ที่บริษัทตั้งชื่อให้ว่า No Pineapple! แท้จริงแล้วมี Lazarus กลุ่มแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง No Pineapple! สามารถขโมยข้อมูลขนาด 100 กิกะไบต์จากเป้าหมายได้อย่างลับ ๆ ด้วยการใช้ช่องโหว่ของเซิร์ฟเวอร์อีเมล Zimbra โดยที่ไม่ได้สร้างความเสียหายให้กับเหยื่อแต่อย่างใด ช่องโหว่ทั้ง 2 ตัวที่ว่านี้คือ CVE-2022-27925 ที่เป็นช่องทางเปิดใช้โค้ดจากระยะไกล และ CVE-2022-37042 ที่เปิดโอกาสในการทะลุการระบุตัวตนได้ ทั้งนี้ ล่าสุดช่องโหว่ทั้ง 2 ตัวนี้ได้รับการแก้ไขไปแล้ว โดยปฏิบัติการนี้เกิดขึ้นระหว่างช่วงเดือนสิงหาคมจนถึงพฤศจิกายน 2022 และมุ่งเป้าไปที่องค์กรด้านการแพทย์ วิศวกรรมเคมี พลังงาน การทหาร และสถาบันวิจัย WithSecure สามารถเชื่อมโยง No Pineapple! เข้ากับ Lazarus โดยอาศัยหลักฐานหลายอย่าง ขณะที่ก็ใช้การเฝ้าดูกลยุทธ์และรูปแบบการโจมตีด้วย เช่น การใช้ที่อยู่ไอพีที่ไม่มีชื่อโดเมน และการใช้มัลแวร์ Dtrack และ GREASE…