สหรัฐฯ – เกาหลีใต้ออกคำเตือนเกี่ยวกับ Kimsuky กลุ่มแฮกเกอร์จากเกาหลีเหนือ

สหรัฐอเมริการ่วมกับเกาหลีใต้ออกคำเตือนเกี่ยวกับ Kimsuky กลุ่มอาชญากรไซเบอร์จากเกาหลีเหนือ

ในคำเตือนชี้ว่า Kimsuky มุ่งเป้าโจมตีสถาบันคลังสมอง สถาบันการศึกษา และสำนักข่าว โดยมีเป้าหมายในการรวบรวมข่าวกรอง

นอกจากนี้ เกาหลีใต้ยังบอกด้วยว่าเกาหลีเหนือมีส่วนเกี่ยวข้องกับการขโมยข้อมูลเพื่อไปสนับสนุนโครงการดาวเทียมของเกาหลีเหนือด้วย

กระทรวงการต่างประเทศเกาหลีเหนือเชื่อว่าการออกละวาดของ Kimsuky เชื่อมโยงกับความพยายามปล่อยดาวเทียมสอดแนมของเกาหลีเหนือซึ่งล้มเหลวไม่เป็นท่า

วิธีการโจมตีของ Kimsuky คือการใช้วิศวกรรมสังคม (Social Engineering) หรือการลวงเหยื่อให้ส่งข้อมูลให้ด้วยวิธีการต่าง ๆ ผ่านอีเมล โดยอ้างตัวว่ามาจากสำนักข่าวหรือสถาบันการศึกษา แต่ใช้ URL ที่ไม่สัมพันธ์กับองค์กรที่ตัวเองอ้าง

ข้อความที่ใช้ในอีเมลมักจะกล่าวชื่นชมในความรู้และความเป็นเลิศของเหยื่อ พร้อมถามว่าต้องการจะตอบคำถามที่มากับไฟล์แนบเพื่อแลกกับเงินหรือไม่

ซึ่งไฟล์ที่แนบคำถามมาด้วยนั้นปลอดภัย แต่ไฟล์ต่อมาที่ถามข้อมูลธนาคารมักจะแฝงมัลแวร์หรือช่องทางในการเชื่อมต่อกับจุดควบคุมสั่งการของ Kimsuky เอาไว้ ทำให้สามารถเจาะเข้าไปยังอุปกรณ์ของเหยื่อได้

อีกวิธีการที่ Kimsuky ใช้คือการสร้างเว็บไซต์ หรือแอปพลิเคชันปลอมเพื่อล้วงเอาข้อมูลล็อกอินของเหยื่อ

คำเตือนของสหรัฐฯ และเกาหลีใต้เตือนให้ปิด Macro ในเอกสารแนบที่มากับอีเมล และอย่าเปิดเอกสารจากเว็บโฮสต์บนคลาวด์ที่แชร์ผ่านอีเมล เว้นแต่ว่าต้นทางจะได้รับการตรวจสอบแล้ว

ที่มา The Register

พิสูจน์อักษร : สุชยา เกษจำรัส