นักวิจัยจากบริษัท ESET พบว่ากลุ่มแฮกเกอร์ Lazarus ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือก่อเหตุโจมตีทางไซเบอร์ต่อบริษัทด้านการบินในสเปน
พนักงานของบริษัทดังกล่าวได้รับข้อความบน LinkedIn จากผู้ที่สวมรอยเป็นผู้จัดหางานจาก Meta Platforms ซึ่งหลอกให้เปิดไฟล์ติดไวรัส โดยอ้างว่าเป็นการทดสอบเขียนโค้ด ที่เป็นส่วนหนึ่งของกระบวนการคัดเลือกพนักงาน
เมื่อเปิดไฟล์นี้ขึ้นมาแล้ว ตัวไฟล์จะติดตั้งแบ็กดอร์ไปยังอุปกรณ์ของเหยื่อที่จะเป็นช่องทางการโจมตีและสอดแนม
ซึ่ง Lazarus ประสบความสำเร็จในการแทรกซึมเข้าไปยังโครงข่ายของบริษัท เนื่องจากมีพนักงานคนหนึ่งดาวน์โหลดไฟล์นี้เข้าไปยังอุปกรณ์ของบริษัท
ปีเตอร์ คัลไน (Peter Kalnai) นักวิจัยจาก ESET ชี้ว่าความน่ากังวลของการโจมตีคือ LightlessCan ซึ่งเป็นเครื่องมือการโจมตีที่มีความสามารถซับซ้อน โดยเป็นส่วนหนึ่งของเพย์โหลดที่แฝงอยู่ในไฟล์
เว็บไซต์ The Record ชี้ว่าเกาหลีเหนือใช้การโจมตีทางไซเบอร์เพื่อหาเงินทุนสนับสนุนโครงการอาวุธนิวเคลียร์ของประเทศ โดยอาจขโมยเงินหรือจารกรรมข้อมูลเพื่อสนับสนุนการพัฒนาเทคโนโลยีดังกล่าว
เมื่อปีที่แล้ว นักวิจัยจาก Symantec และ Google ออกรายงานเกี่ยวกับปฏิบัติการแฮกจากเกาหลีเหนือที่มีการปลอมตัวเป็นผู้รับสมัครงานจาก Disney, Google และ Oracle ที่เสนองานปลอม ๆ ให้กับผู้ที่ทำงานในองค์กรเคมีในเกาหลีใต้
ที่มา therecord
พิสูจน์อักษร : สุชยา เกษจำรัส