ESET พบปฏิบัติการแฮกเกอร์เกาหลีเหนือเจาะบริษัทการบิน

ESET พบปฏิบัติการแฮกเกอร์เกาหลีเหนือเจาะบริษัทการบิน

หมวดหมู่: บทความทั่วไปฐานข้อมูลTip & Technicข่าวไอที

ESET พบปฏิบัติการแฮกเกอร์เกาหลีเหนือเจาะบริษัทการบินในสเปน


นักวิจัยจากบริษัท ESET พบว่ากลุ่มแฮกเกอร์ Lazarus ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือก่อเหตุโจมตีทางไซเบอร์ต่อบริษัทด้านการบินในสเปน

พนักงานของบริษัทดังกล่าวได้รับข้อความบน LinkedIn จากผู้ที่สวมรอยเป็นผู้จัดหางานจาก Meta Platforms ซึ่งหลอกให้เปิดไฟล์ติดไวรัส โดยอ้างว่าเป็นการทดสอบเขียนโค้ด ที่เป็นส่วนหนึ่งของกระบวนการคัดเลือกพนักงาน

เมื่อเปิดไฟล์นี้ขึ้นมาแล้ว ตัวไฟล์จะติดตั้งแบ็กดอร์ไปยังอุปกรณ์ของเหยื่อที่จะเป็นช่องทางการโจมตีและสอดแนม

ซึ่ง Lazarus ประสบความสำเร็จในการแทรกซึมเข้าไปยังโครงข่ายของบริษัท เนื่องจากมีพนักงานคนหนึ่งดาวน์โหลดไฟล์นี้เข้าไปยังอุปกรณ์ของบริษัท

ปีเตอร์ คัลไน (Peter Kalnai) นักวิจัยจาก ESET ชี้ว่าความน่ากังวลของการโจมตีคือ LightlessCan ซึ่งเป็นเครื่องมือการโจมตีที่มีความสามารถซับซ้อน โดยเป็นส่วนหนึ่งของเพย์โหลดที่แฝงอยู่ในไฟล์

เว็บไซต์ The Record ชี้ว่าเกาหลีเหนือใช้การโจมตีทางไซเบอร์เพื่อหาเงินทุนสนับสนุนโครงการอาวุธนิวเคลียร์ของประเทศ โดยอาจขโมยเงินหรือจารกรรมข้อมูลเพื่อสนับสนุนการพัฒนาเทคโนโลยีดังกล่าว

เมื่อปีที่แล้ว นักวิจัยจาก Symantec และ Google ออกรายงานเกี่ยวกับปฏิบัติการแฮกจากเกาหลีเหนือที่มีการปลอมตัวเป็นผู้รับสมัครงานจาก Disney, Google และ Oracle ที่เสนองานปลอม  ให้กับผู้ที่ทำงานในองค์กรเคมีในเกาหลีใต้


ที่มา: beartai.com/news/itnews/1311651

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFe
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th

แนะนำหลักสูตรอบรมที่น่าสนใจ

user
โดย Bella
เข้าชม 1,378 ครั้ง

คำค้นหา : แฮกเกอร์hacker เกาหลีโจมตีทางไซเบอร์เจาะระบบทดสอบเขียนโค้ดcrackeriso 27001pentestpenetration testingcybersecurity