แฮ็กเกอร์ชาวเกาหลีเหนือได้ถูกกล่าวหาว่าโจมตีผู้ใช้งานแลกเปลี่ยน UpBit ของเกาหลีใต้ด้วยการใช้ประโยชน์จากการฟิชชิงอย่างชาญฉลาด
ตามข้อมูลที่ออกโดยบริษัทรักษาความปลอดภัย East Security แฮกเกอร์พยายามโจมตีทางไซเบอร์ โดยส่งอีเมลฟิชชิ่งในวันที่ 28 พฤษภาคม ซึ่งหัวข้อของอีเมลแนะนำว่า UPbit ต้องการข้อมูลเพิ่มเติมเกี่ยวกับการจ่ายเงินเพื่อการพนัน ซึ่งแท้จริงแล้วเมลไม่ได้มาจากการแลกเปลี่ยน แต่มาจากเซิร์ฟเวอร์อื่นนอกประเทศเกาหลีใต้
อนึ่ง อีเมลมีไฟล์ที่อ้างว่ามีเอกสารสำหรับการจ่ายเงิน ตาม East Security การเรียกใช้ไฟล์นี้แสดงสิ่งที่ดูเหมือนเอกสารปกติ แต่จะเปิดใช้งานโดยรหัสที่ค่อนข้างเป็นอันตราย จากนั้นจะส่งข้อมูลเกี่ยวกับเครื่องของผู้ใช้ รวมถึงแลกเปลี่ยนการล็อกอินไปยังแฮ็กเกอร์ แล้วเชื่อมต่อเครื่องเข้ากับระบบควบคุมและสั่งการสำหรับการเข้าถึงระยะไกลในภายหลัง
East Security เชื่อว่าการโจมตีทางไซเบอร์นี้มาจากกลุ่มแฮ็คชาวเกาหลีเหนือ
มุนจองฮยอนหัวหน้าศูนย์ ESRC ของ East Security ได้กล่าวว่า "ในการวิเคราะห์เครื่องมือจู่โจมและโค้ดที่เป็นอันตราย ซึ่งใช้โดยกลุ่มแฮ็กเกอร์ที่เราเห็นนั้นมีลักษณะเฉพาะ"
อีกทั้งเขาได้ตั้งข้อสังเกตว่า สิ่งเหล่านี้คล้ายกับการโจมตีอีกครั้ง ที่เรียกว่า Operation Fake Striker ซึ่งเป็นการโจมตีหน่วยงานรัฐบาลของเกาหลีเมื่อต้นเดือนที่ผ่านมา
อีกทั้ง แฮกเกอร์ยังใช้เทคนิคเดียวกันในเดือนมกราคมเพื่อกำหนดเป้าหมายไปยังนักข่าว แม้ว่านี่จะเป็นการโจมตีครั้งแรกโดยกลุ่มผู้ต้องสงสัยในบริษัท crypto
ทาง Mun Chong Hyun กล่าว "เมื่อราคา bitcoin สูงขึ้นผู้คนจำนวนมากกำลังใช้การแลกเปลี่ยน สิ่งนี้หมายความว่าแฮกเกอร์จะมีจำนวนเป้าหมายเพิ่มขึ้น และมีโอกาสที่จะขโมย cryptocurrencies ที่เก็บในการแลกเปลี่ยน"
แฮ็กเกอร์ใช้รหัสผ่านป้องกันไฟล์ที่เป็นอันตรายด้วยคำว่า "UPBIT" ซึ่งหมายความว่าเครื่องมือป้องกันไวรัสแบบดั้งเดิมจะไม่สามารถตรวจจับรหัสที่เป็นอันตรายได้
อย่างไรก็ตาม ทางมุนจองฮยอนได้กล่าวว่า " เราไม่เคยได้ยินเรื่องความเสียหายใด ๆ ที่รายงาน อีกทั้งเพื่อหลีกเลี่ยงการโจมตีทางไซเบอร์ คุณไม่ควรติดตั้งหรือคลิกไฟล์หรือเอกสารที่น่าสงสัย"
แปลและเรียบเรียงโดย Traderider News
ที่มา : coindesk
