ข่าวนี้เกี่ยวกับการโจมตีทางไซเบอร์ครั้งใหญ่ที่ดำเนินการโดยกลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือ กลุ่มนี้ได้ใช้วิธีการที่เรียกว่า "Phantom Circuit" โดยการคัดลอกซอฟต์แวร์โอเพ่นซอร์สและเพิ่มโค้ดที่เป็นอันตรายเข้าไป จากนั้นนำกลับไปเผยแพร่ในที่เก็บโค้ดเช่น Gitlab
การโจมตีนี้มุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ โดยเฉพาะในอุตสาหกรรม Web3 ซึ่งเป็นเทคโนโลยีที่เกี่ยวข้องกับการพัฒนาแอปพลิเคชันที่ใช้บล็อกเชน นักพัฒนาที่ไม่รู้ตัวจะดาวน์โหลดเครื่องมือที่ถูกแก้ไขเหล่านี้และติดมัลแวร์โดยไม่รู้ตัว มัลแวร์นี้สามารถขโมยข้อมูลสำคัญ เช่น ข้อมูลรับรองและโทเค็นการยืนยันตัวตน
การโจมตีนี้มีผลกระทบต่อเหยื่อมากกว่า 1,500 ราย ส่วนใหญ่เป็นนักพัฒนาซอฟต์แวร์ในยุโรป อินเดีย และบราซิล ซอฟต์แวร์ที่ถูกแก้ไขรวมถึง Codementor, CoinProperty, Web3 E-Store และแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัลอื่นๆ
กลุ่ม Lazarus มักจะมุ่งเป้าไปที่บริษัทสกุลเงินดิจิทัล และมีการใช้แคมเปญหลอกลวงที่เรียกว่า "Operation DreamJob" ซึ่งแฮกเกอร์จะเสนอข้อเสนองานที่น่าสนใจให้กับนักพัฒนา Web3 และในระหว่างการสัมภาษณ์จะหลอกให้ผู้สมัครดาวน์โหลดและรันมัลแวร์เพื่อขโมยโทเค็นและข้อมูลสำคัญอื่นๆ
https://www.techradar.com/pro/security/north-korean-lazarus-hackers-launch-large-scale-cyberattack-by-cloning-open-source-software
การโจมตีนี้มุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ โดยเฉพาะในอุตสาหกรรม Web3 ซึ่งเป็นเทคโนโลยีที่เกี่ยวข้องกับการพัฒนาแอปพลิเคชันที่ใช้บล็อกเชน นักพัฒนาที่ไม่รู้ตัวจะดาวน์โหลดเครื่องมือที่ถูกแก้ไขเหล่านี้และติดมัลแวร์โดยไม่รู้ตัว มัลแวร์นี้สามารถขโมยข้อมูลสำคัญ เช่น ข้อมูลรับรองและโทเค็นการยืนยันตัวตน
การโจมตีนี้มีผลกระทบต่อเหยื่อมากกว่า 1,500 ราย ส่วนใหญ่เป็นนักพัฒนาซอฟต์แวร์ในยุโรป อินเดีย และบราซิล ซอฟต์แวร์ที่ถูกแก้ไขรวมถึง Codementor, CoinProperty, Web3 E-Store และแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัลอื่นๆ
กลุ่ม Lazarus มักจะมุ่งเป้าไปที่บริษัทสกุลเงินดิจิทัล และมีการใช้แคมเปญหลอกลวงที่เรียกว่า "Operation DreamJob" ซึ่งแฮกเกอร์จะเสนอข้อเสนองานที่น่าสนใจให้กับนักพัฒนา Web3 และในระหว่างการสัมภาษณ์จะหลอกให้ผู้สมัครดาวน์โหลดและรันมัลแวร์เพื่อขโมยโทเค็นและข้อมูลสำคัญอื่นๆ
https://www.techradar.com/pro/security/north-korean-lazarus-hackers-launch-large-scale-cyberattack-by-cloning-open-source-software
ข่าวนี้เกี่ยวกับการโจมตีทางไซเบอร์ครั้งใหญ่ที่ดำเนินการโดยกลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือ กลุ่มนี้ได้ใช้วิธีการที่เรียกว่า "Phantom Circuit" โดยการคัดลอกซอฟต์แวร์โอเพ่นซอร์สและเพิ่มโค้ดที่เป็นอันตรายเข้าไป จากนั้นนำกลับไปเผยแพร่ในที่เก็บโค้ดเช่น Gitlab
การโจมตีนี้มุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ โดยเฉพาะในอุตสาหกรรม Web3 ซึ่งเป็นเทคโนโลยีที่เกี่ยวข้องกับการพัฒนาแอปพลิเคชันที่ใช้บล็อกเชน นักพัฒนาที่ไม่รู้ตัวจะดาวน์โหลดเครื่องมือที่ถูกแก้ไขเหล่านี้และติดมัลแวร์โดยไม่รู้ตัว มัลแวร์นี้สามารถขโมยข้อมูลสำคัญ เช่น ข้อมูลรับรองและโทเค็นการยืนยันตัวตน
การโจมตีนี้มีผลกระทบต่อเหยื่อมากกว่า 1,500 ราย ส่วนใหญ่เป็นนักพัฒนาซอฟต์แวร์ในยุโรป อินเดีย และบราซิล ซอฟต์แวร์ที่ถูกแก้ไขรวมถึง Codementor, CoinProperty, Web3 E-Store และแอปพลิเคชันที่เกี่ยวข้องกับสกุลเงินดิจิทัลอื่นๆ
กลุ่ม Lazarus มักจะมุ่งเป้าไปที่บริษัทสกุลเงินดิจิทัล และมีการใช้แคมเปญหลอกลวงที่เรียกว่า "Operation DreamJob" ซึ่งแฮกเกอร์จะเสนอข้อเสนองานที่น่าสนใจให้กับนักพัฒนา Web3 และในระหว่างการสัมภาษณ์จะหลอกให้ผู้สมัครดาวน์โหลดและรันมัลแวร์เพื่อขโมยโทเค็นและข้อมูลสำคัญอื่นๆ
https://www.techradar.com/pro/security/north-korean-lazarus-hackers-launch-large-scale-cyberattack-by-cloning-open-source-software
0 ความคิดเห็น
0 การแบ่งปัน
97 มุมมอง
0 รีวิว
English