กลุ่มแฮกเกอร์ Lazarus ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กลับมาเคลื่อนไหวอีกครั้ง โดยใช้กลยุทธ์ “typosquatting” สร้างแพ็คเกจ npm ปลอมที่มีชื่อใกล้เคียงกับแพ็คเกจยอดนิยม เพื่อหลอกให้นักพัฒนาดาวน์โหลดและติดตั้งมัลแวร์ นักวิจัยจาก Socket Research Team พบว่ามีแพ็คเกจอันตราย 6 รายการ ถูกดาวน์โหลดไปแล้วกว่า 330 ครั้ง
บริษัทด้านความปลอดภัยทางไซเบอร์ Recorded Future รายงานข้อมูลของกลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ ‘Lazarus Group’ ที่ทำการขโมยคริปโตฯ มูลค่ากว่า 3 พันล้านดอลลาร์ ตลอด 6 ปีที่ผ่านมา นับตั้งแต่ปี 2017 โดยข้อมูลเผยให้เห็นว่าในปี 2022 เพียงปีเดียว แฮ็กเกอร์กลุ่มนี้ปล้นคริปโตฯ ไปแล้วเป็นมูลค่ากว่า 1.7 พันล้านดอลลาร์
นักวิจัยจากบริษัท ESET พบว่า กลุ่มแฮกเกอร์ Lazarus ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ ก่อเหตุโจมตีทางไซเบอร์ต่อบริษัทด้านการบินในสเปน โดยพนักงานของบริษัทดังกล่าว ได้รับข้อความบน LinkedIn จากผู้ที่สวมรอยเป็นผู้จัดหางานจาก Meta Platforms ซึ่งหลอกให้เปิดไฟล์ติดไวรัส โดยอ้างว่า เป็นการทดสอบเขียนโค้ด ที่เป็นส่วนหนึ่งของกระบวนการคัดเลือกพนักงาน
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว