ดูเพิ่มเติม

Microsoft เตือนสแกมเมอร์ที่พุ่งเป้าไปที่สตาร์ตอัพคริปโตซึ่งใช้ไฟล์ Excel เป็นอาวุธโจมตี

1 min
โดย Shubham Pandey
แปลแล้ว Azmi Boonmalert

สรุปย่อ

  • Ransomware ได้เปลี่ยนจากสิ่งแปลกใหมในโลกอินเทอร์เน็ตไปสู่ธุรกิจผิดกฎหมายขนาดใหญ่ด้วยความช่วยเหลือของคริปโตเคอเรนซี
  • การเริ่มต้นกองทุนการลงทุนในวงการคริปโต กำลังตกเป็นเป้าหมายของผู้คุกคาม ตามรายงานล่าสุดของ Microsoft
  • Lazarus กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนืออันโด่งดังเป็นหนึ่งในกลุ่มผู้นำที่ใช้การโจมตีด้วยแรนซัมแวร์เพื่อประโยชน์ของพวกเขา

ทีมรักษาความปลอดภัยของ Microsoft ได้เปิดเผยตัวแสดงภัยคุกคามที่พุ่งเป้าไปยังบริษัทสตาร์ทอัพในวงการคริปโต และอ้างว่ามีการใช้แชท Telegram เพื่อให้สามารถได้รับบัญชีเพื่อการเข้าถึงและความไว้วางใจจากบริษัทอื่น

แรนซัมแวร์คือโปรแกรมอันตรายหรือมัลแวร์ที่บล็อกการเข้าถึงไฟล์ในคอมพิวเตอร์จนกว่าจะมีการชำระค่าธรรมเนียมให้กับผู้กระทำความผิด โดยแรนซัมแวร์ดังกล่าวสามารถแพร่กระจายระหว่างคอมพิวเตอร์ที่ทำให้เครือข่ายทั้งหมดล่มเช่นเดียวกับไวรัสอื่น ๆ

กว่า 30 ปีที่ผ่านมา แรนซัมแวร์ได้เปลี่ยนจากสิ่งแปลกใหมในวงการอินเทอร์เน็ตไปเป็นธุรกิจผิดกฎหมายขนาดใหญ่


อุตสาหกรรมคริปโตกลายเป็นส่วนหนึ่ง

ขณะนี้ คริปโตเคอเรนซีมีบทบาทสำคัญในการเพิ่มจำนวนของแรนซัมแวร์ การไม่เปิดเผยตัวตนของสกุลเงินดิจิทัล เช่น Bitcoin ทำให้แรนซัมแวร์ดึงดูดอาชญากรไซเบอร์มากยิ่งขึ้น เมื่อแฮ็กเกอร์ย้ายและซื้อขายสกุลเงินดิจิทัลผ่านบัญชีและทำธุรกรรมข้ามพรมแดนจำนวนนับไม่ถ้วน กระบวนการเหล่านี้แทบจะกลายเป็นสิ่งที่ไม่สามารถติดตามได้ และไม่ใช่เรื่องง่ายที่จะสืบทราบว่ากิจกรรมทางอาญาอาศัยเงินดิจิทัลมากน้อยเพียงใด

แฮ็กเกอร์อาจรู้สึกปลอดภัยจากการไม่เปิดเผยตัวตนจนตั้งเว็บไซต์ดูแลลูกค้าและพอร์ทัลเพื่อช่วยให้เหยื่อชำระเงิน พวกเขาดำเนินธุรกิจเช่นเดียวกันกับธุรกิจที่ถูกกฎหมาย

การโจมตีเหล่านี้อาจมาในรูปแบบต่างๆ รวมถึงผู้กระทำผิดกฎหมายที่มีส่วนร่วมโดยตรงกับองค์กรในอุตสาหกรรมเพื่อผลประโยชน์ทางการเงิน แม้ว่าการแฮ็กเหล่านี้ส่วนใหญ่จะตรวจไม่พบ แต่ส่วนเล็กๆ ก็เห็นช่องทางแก้ไขปัญหา เช่นเดียวกับกรณีนี้


ปัจจัยคุกคาม DEV-0139

ทีมงาน Microsoft Security Threat Intelligence ได้เน้นย้ำถึงการโจมตีหนึ่งที่กำหนดเป้าหมายไปที่สตาร์ทอัพจากวงการคริปโตเคอเรนซี ในรายงานลงวันที่ 6 ธันวาคม ทีมงานตรวจสอบผู้คุกคามชื่อ “DEV-0139”

บุคคลดังกล่าวสวมรอยเป็นตัวแทนของบริษัทการลงทุนคริปโตแห่งอื่นและได้รับสิทธิ์เข้าถึงผ่านการแชททาง Telegram เขายังถามความคิดเห็นเกี่ยวกับโครงสร้างค่าธรรมเนียมที่ใช้โดยแพลตฟอร์มซื้อขายคริปโต

หลังจากได้รับความไว้วางใจจากผู้ใช้บริการ ผู้ที่ถูกกล่าวหาได้ส่งสเปรดชีตที่ชื่อว่า “การเปรียบเทียบค่าธรรมเนียม VIP ของ OKX Binance & Huobi.xls” อย่างไรก็ตาม มันมีรหัสอันตรายที่สามารถเข้าถึงระบบของเหยื่อได้จากระยะไกล

Source: Microsoft

แฮ็กเกอร์เปิดเผยข้อมูลเชิงลึกและความรเกี่ยวกับบริษัทสกุลเงินดิจิทัล ตามที่เห็นได้ชัดในแผนภูมิด้านบน นอกจากนี้ Microsoft ยังระบุการโจมตีที่คล้ายกันอีกรายการหนึ่งด้วย “กลไกที่คล้ายกันกับ ‘logagent.exe’ และส่งมอบเพย์โหลดเดียวกัน”

Lazarus กลุ่มแฮ็กเกอร์จากเกาหลีเหนืออันโด่งดัง เป็นหนึ่งในกลุ่มผู้นำที่ใช้การโจมตีด้วยแรนซัมแวร์เพื่อประโยชน์ของตนเอง

โดยรวมแล้ว เมื่อพิจารณาถึงการเพิ่มขึ้นของสกุลเงินดิจิทัลและเงินจำนวนมากที่ไหลเข้ามา บริษัทและนักลงทุนรายบุคคลต่าง ๆ จำเป็นต้องรักษาความระมัดระวังต่อความเสี่ยงดังกล่าว

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มีนาคม 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

ได้รับการสนับสนุน
ได้รับการสนับสนุน