สหรัฐอเมริการ่วมกับเกาหลีใต้ออกคำเตือนเกี่ยวกับ Kimsuky กลุ่มอาชญากรไซเบอร์จากเกาหลีเหนือ
ในคำเตือนชี้ว่า Kimsuky มุ่งเป้าโจมตีสถาบันคลังสมอง สถาบันการศึกษา และสำนักข่าว โดยมีเป้าหมายในการรวบรวมข่าวกรอง
นอกจากนี้ เกาหลีใต้ยังบอกด้วยว่าเกาหลีเหนือมีส่วนเกี่ยวข้องกับการขโมยข้อมูลเพื่อไปสนับสนุนโครงการดาวเทียมของเกาหลีเหนือด้วย
กระทรวงการต่างประเทศเกาหลีเหนือเชื่อว่าการออกละวาดของ Kimsuky เชื่อมโยงกับความพยายามปล่อยดาวเทียมสอดแนมของเกาหลีเหนือซึ่งล้มเหลวไม่เป็นท่า
วิธีการโจมตีของ Kimsuky คือการใช้วิศวกรรมสังคม (Social Engineering) หรือการลวงเหยื่อให้ส่งข้อมูลให้ด้วยวิธีการต่าง ๆ ผ่านอีเมล โดยอ้างตัวว่ามาจากสำนักข่าวหรือสถาบันการศึกษา แต่ใช้ URL ที่ไม่สัมพันธ์กับองค์กรที่ตัวเองอ้าง
ข้อความที่ใช้ในอีเมลมักจะกล่าวชื่นชมในความรู้และความเป็นเลิศของเหยื่อ พร้อมถามว่าต้องการจะตอบคำถามที่มากับไฟล์แนบเพื่อแลกกับเงินหรือไม่
ซึ่งไฟล์ที่แนบคำถามมาด้วยนั้นปลอดภัย แต่ไฟล์ต่อมาที่ถามข้อมูลธนาคารมักจะแฝงมัลแวร์หรือช่องทางในการเชื่อมต่อกับจุดควบคุมสั่งการของ Kimsuky เอาไว้ ทำให้สามารถเจาะเข้าไปยังอุปกรณ์ของเหยื่อได้
อีกวิธีการที่ Kimsuky ใช้คือการสร้างเว็บไซต์ หรือแอปพลิเคชันปลอมเพื่อล้วงเอาข้อมูลล็อกอินของเหยื่อ
คำเตือนของสหรัฐฯ และเกาหลีใต้เตือนให้ปิด Macro ในเอกสารแนบที่มากับอีเมล และอย่าเปิดเอกสารจากเว็บโฮสต์บนคลาวด์ที่แชร์ผ่านอีเมล เว้นแต่ว่าต้นทางจะได้รับการตรวจสอบแล้ว
ที่มา The Register
พิสูจน์อักษร : สุชยา เกษจำรัส