ESET พบปฏิบัติการแฮกเกอร์เกาหลีเหนือเจาะบริษัทการบินในสเปน
นักวิจัยจากบริษัท ESET พบว่ากลุ่มแฮกเกอร์ Lazarus ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือก่อเหตุโจมตีทางไซเบอร์ต่อบริษัทด้านการบินในสเปน
พนักงานของบริษัทดังกล่าวได้รับข้อความบน LinkedIn จากผู้ที่สวมรอยเป็นผู้จัดหางานจาก Meta Platforms ซึ่งหลอกให้เปิดไฟล์ติดไวรัส โดยอ้างว่าเป็นการทดสอบเขียนโค้ด ที่เป็นส่วนหนึ่งของกระบวนการคัดเลือกพนักงาน
เมื่อเปิดไฟล์นี้ขึ้นมาแล้ว ตัวไฟล์จะติดตั้งแบ็กดอร์ไปยังอุปกรณ์ของเหยื่อที่จะเป็นช่องทางการโจมตีและสอดแนม
ซึ่ง Lazarus ประสบความสำเร็จในการแทรกซึมเข้าไปยังโครงข่ายของบริษัท เนื่องจากมีพนักงานคนหนึ่งดาวน์โหลดไฟล์นี้เข้าไปยังอุปกรณ์ของบริษัท
ปีเตอร์ คัลไน (Peter Kalnai) นักวิจัยจาก ESET ชี้ว่าความน่ากังวลของการโจมตีคือ LightlessCan ซึ่งเป็นเครื่องมือการโจมตีที่มีความสามารถซับซ้อน โดยเป็นส่วนหนึ่งของเพย์โหลดที่แฝงอยู่ในไฟล์
เว็บไซต์ The Record ชี้ว่าเกาหลีเหนือใช้การโจมตีทางไซเบอร์เพื่อหาเงินทุนสนับสนุนโครงการอาวุธนิวเคลียร์ของประเทศ โดยอาจขโมยเงินหรือจารกรรมข้อมูลเพื่อสนับสนุนการพัฒนาเทคโนโลยีดังกล่าว
เมื่อปีที่แล้ว นักวิจัยจาก Symantec และ Google ออกรายงานเกี่ยวกับปฏิบัติการแฮกจากเกาหลีเหนือที่มีการปลอมตัวเป็นผู้รับสมัครงานจาก Disney, Google และ Oracle ที่เสนองานปลอม ให้กับผู้ที่ทำงานในองค์กรเคมีในเกาหลีใต้
ที่มา: beartai.com/news/itnews/1311651
ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting
ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFeFacebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
แนะนำหลักสูตรอบรมที่น่าสนใจ
คำค้นหา : แฮกเกอร์hacker เกาหลีโจมตีทางไซเบอร์เจาะระบบทดสอบเขียนโค้ดcrackeriso 27001pentestpenetration testingcybersecurity