Crypto

Lazarus កំណត់គោលដៅ Crypto Pros នៅលើ LinkedIn ក្នុងព្រឹត្តិការណ៍ Hack របស់ប្រទេសកូរ៉េ

1 សប្តាហ៍មុន
ព័ត៌មាន Bitcoin Ethereum

Lazarus Group ដែលជាក្រុម hacker ឧបត្ថម្ភដោយរដ្ឋដែលមានមូលដ្ឋាននៅប្រទេសកូរ៉េខាងជើង មានគោលដៅរបស់ខ្លួនម្តងទៀតនៅលើទីផ្សារ Bitcoin ។ 

ជាផ្នែកមួយនៃការប៉ុនប៉ងចុងក្រោយបំផុតរបស់ខ្លួនក្នុងការលួចស្តាប់មេរោគ crypto-hack ក្រុមចោរលួចដែលស្គាល់កេរ្តិ៍ឈ្មោះរបស់ខ្លួនត្រូវបានគេរាយការណ៍ថាប្រើប្រាស់ LinkedIn ដើម្បីកំណត់គោលដៅមនុស្សដែលកំពុងប្រតិបត្តិការនៅក្នុងឧស្សាហកម្មទ្រព្យសម្បត្តិឌីជីថល។ ក្រុមហ៊ុនសន្តិសុខ Blockchain SlowMist ផ្តល់ព័ត៌មាននេះ។ 

និន្នាការដ៏គួរឱ្យព្រួយបារម្ភនេះបានបង្កឱ្យមានការព្រួយបារម្ភអំពីការប៉ុនប៉ងឥតឈប់ឈររបស់របបនេះក្នុងការប្រើប្រាស់មធ្យោបាយខុសច្បាប់ ដូចជាការលួចទ្រព្យសម្បត្តិឌីជីថល ដើម្បីផ្តល់ហិរញ្ញប្បទានដល់កម្មវិធី WMD របស់ខ្លួន។

យុទ្ធសាស្ត្រជ្រៀតចូល LinkedIn

SlowMist ចោទប្រកាន់ថាសមាជិកនៃក្រុម Lazarus កំពុងបង្កើតទម្រង់ក្លែងក្លាយនៅលើគេហទំព័របណ្តាញវិជ្ជាជីវៈ LinkedIn ដោយឈានដល់បុគ្គលិកធនធានមនុស្សនិងអ្នកគ្រប់គ្រងជួលនៅក្នុងអង្គការផ្សេងៗដែលទាក់ទងនឹង blockchain ។ 

រូបភាព

ក្រោមការបង្ហាញពីសមត្ថភាពសរសេរកូដរបស់ពួកគេ ពួក Hacker កូរ៉េខាងជើងបានផ្ញើតំណភ្ជាប់ព្យាបាទដែលមានមេរោគដែលត្រូវបានរចនាឡើងដើម្បីទាញយកទិន្នន័យរបស់ជនរងគ្រោះ និងលួចព័ត៌មានរសើប។

SlowMist បាននិយាយថា "ការប្រកាសដំបូង និងភាពអាស្រ័យនៃការផ្ទុកស្គ្រីប បោះកំហុសភ្លាមៗនៅពេលពួកគេចាប់ផ្តើម ប្រហែលជាធ្វើឱ្យអ្នកវិភាគ ឬឧបករណ៍ស្វ័យប្រវត្តិ" ច្រឡំ" SlowMist បានបញ្ជាក់ដោយរៀបរាប់លម្អិតអំពីយុទ្ធសាស្ត្ររបស់មេរោគ។ “ម៉ូឌុល Node.js ជាច្រើនត្រូវបាននាំចូល ហើយអថេរបរិស្ថាន និងការកំណត់មុខងារកំណត់ឈ្មោះម៉ាស៊ីន ប្រភេទនៃវេទិកា ថតផ្ទះ និងថតបណ្តោះអាសន្នរបស់ប្រព័ន្ធប្រតិបត្តិការ។ មុខងារតាមកាលកំណត់ដែលមានឈ្មោះត្រឹមត្រូវថា 'stealEverything' បន្ទាប់មកព្យាយាមលួចទិន្នន័យឱ្យបានច្រើនតាមតែអាចធ្វើទៅបានពីឧបករណ៍របស់អ្នកប្រើប្រាស់ ហើយបង្ហោះវាទៅម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

ផ្តល់មូលនិធិដល់កម្មវិធី WMD របស់ប្រទេសកូរ៉េខាងជើង

ការស្វែងរកដោយឥតឈប់ឈររបស់ក្រុមហ៊ុន Lazarus Group សម្រាប់មូលនិធិរូបិយប័ណ្ណគ្រីបតូត្រូវបានផ្សារភ្ជាប់យ៉ាងជិតស្និទ្ធជាមួយនឹងការខិតខំរបស់ប្រទេសកូរ៉េខាងជើងក្នុងការផ្តល់ហិរញ្ញប្បទានដល់ការអភិវឌ្ឍន៍ WMD របស់ខ្លួន។ 

តាមការប៉ាន់ប្រមាណ 40% នៃកម្មវិធី WMD របស់ប្រទេសនេះត្រូវបានផ្តល់ហិរញ្ញប្បទានដោយ "មធ្យោបាយអ៊ីនធឺណេតខុសច្បាប់" នេះបើយោងតាមការសិក្សាថ្មីមួយពីក្រុមអ្នកឯកទេសសម្រាប់អង្គការសហប្រជាជាតិ។ អ្នកដើរតួសំខាន់ក្នុងប្រតិបត្តិការទាំងនេះគឺក្រុម Lazarus ។

ទ្រព្យសម្បត្តិឌីជីថលមានតម្លៃជាង 3 ពាន់លានដុល្លារត្រូវបានលួចដោយ Lazarus Group នៅទូទាំងពិភពលោក។ យោងតាមការវិភាគរបស់ TRM Labs រដ្ឋផ្តាច់ការបានយកប្រាក់ជាង 600 លានដុល្លាររួចទៅហើយក្នុងឆ្នាំ 2023 តែម្នាក់ឯង។ អាជ្ញាធរសន្តិសុខនៅសហរដ្ឋអាមេរិក និងសម្ព័ន្ធមិត្តមានការព្រួយបារម្ភថាកម្មវិធីមេរោគដែលឧបត្ថម្ភដោយរដ្ឋរបស់កូរ៉េខាងជើងអាចប៉ះពាល់ដល់សន្តិសុខជាតិយ៉ាងធ្ងន់ធ្ងរ ដោយសារស្ថិតិគួរឱ្យភ្ញាក់ផ្អើលទាំងនេះ។

ការឆ្លើយតប និងទណ្ឌកម្មអន្តរជាតិ

សហគមន៍អន្តរជាតិបានធ្វើការឆ្លើយតបទៅនឹងទង្វើខុសច្បាប់របស់កូរ៉េខាងជើង។ "ឧបករណ៍លាងលុយកខ្វក់" ដ៏សំខាន់សម្រាប់ការប៉ុនប៉ងរបស់របបនេះក្នុងការរំលោភលើទ្រព្យសម្បត្តិឌីជីថល ដែលជាឧបករណ៍លាយរូបិយបណ្ណរូបិយបណ្ណដែលដាក់ទណ្ឌកម្មដោយសហរដ្ឋអាមេរិក Sinbad ក្នុងខែធ្នូ ឆ្នាំ 2022។

អនុរដ្ឋលេខាធិការរតនាគារ Wally Adeyemo បាននិយាយថា "ក្រសួងរតនាគារ និងដៃគូរដ្ឋាភិបាលសហរដ្ឋអាមេរិក ត្រៀមខ្លួនរួចជាស្រេចក្នុងការដាក់ពង្រាយឧបករណ៍ទាំងអស់នៅក្នុងការចោលរបស់ពួកគេ ដើម្បីការពារឧបករណ៍លាយរូបិយប័ណ្ណនិម្មិត ដូចជា Sinbad ពីការសម្របសម្រួលសកម្មភាពខុសច្បាប់" ។ "ខណៈពេលដែលយើងលើកទឹកចិត្តឱ្យមានការច្នៃប្រឌិតប្រកបដោយទំនួលខុសត្រូវនៅក្នុងប្រព័ន្ធអេកូទ្រព្យឌីជីថល យើងនឹងមិនស្ទាក់ស្ទើរក្នុងការចាត់វិធានការប្រឆាំងនឹងអ្នកប្រព្រឹត្តខុសច្បាប់នោះទេ។"

សន្និដ្ឋាន

ព័ត៌មាននៃការលួចចូលរូបិយបណ្ណអេឡិចត្រូនិចចុងក្រោយបំផុតរបស់ក្រុមហ៊ុន Lazarus Group នៅលើ LinkedIn បម្រើជាការរំលឹកដ៏ក្រៀមក្រំនៃការគំរាមកំហែងជាប់លាប់របស់ប្រទេសកូរ៉េខាងជើង។ របបនេះកំពុងសម្លឹងមើលការប្រើប្រាស់រូបិយប័ណ្ណគ្រីបតូ ដើម្បីទូទាត់សម្រាប់អាវុធរបស់ខ្លួន ដែលសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការធ្វើឱ្យប្រសើរឡើងនូវសន្តិសុខតាមអ៊ីនធឺណិត និងកិច្ចសហប្រតិបត្តិការអន្តរជាតិ។

បញ្ហានៃការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋនៅតែបន្តកើតមាន ទោះបីជាមានការអនុវត្តន៍ និងការផាកពិន័យក៏ដោយ។ ដើម្បីទប់ស្កាត់តួអង្គអាក្រក់ និងការពារសុចរិតភាពនៃប្រព័ន្ធអេកូទ្រព្យឌីជីថល វិស័យគ្រីបតូត្រូវតែផ្តល់អាទិភាពដល់សុវត្ថិភាពដ៏រឹងមាំ។

ប្រភព៖ https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/