BlueNoroff ដែលជាផ្នែកមួយនៃក្រុមហ៊ុន Lazarus Group ដែលឧបត្ថម្ភដោយរដ្ឋរបស់កូរ៉េខាងជើងបានបន្តការកំណត់គោលដៅរបស់ខ្លួនចំពោះក្រុមហ៊ុនបណ្តាក់ទុន ការចាប់ផ្តើមអាជីវកម្មគ្រីបតូ និងធនាគារ។ មន្ទីរពិសោធន៍សន្តិសុខអ៊ីនធឺណិត Kaspersky រាយការណ៍ ថាក្រុមនេះបានបង្ហាញពីការកើនឡើងនៃសកម្មភាពបន្ទាប់ពីការស្ងប់ស្ងាត់អស់រយៈពេលជាច្រើនឆ្នាំ ហើយខ្លួនកំពុងសាកល្បងវិធីចែកចាយថ្មីសម្រាប់មេរោគរបស់វា។
BlueNoroff បានបង្កើតដែនក្លែងក្លាយជាង 70 ដែលធ្វើត្រាប់តាមក្រុមហ៊ុនបណ្តាក់ទុន និងធនាគារ។ ការក្លែងបន្លំភាគច្រើនបង្ហាញខ្លួនឯងថាជាក្រុមហ៊ុនល្បីរបស់ជប៉ុន ប៉ុន្តែខ្លះក៏សន្មតថាជាអត្តសញ្ញាណរបស់ក្រុមហ៊ុនអាមេរិក និងវៀតណាមផងដែរ។
BlueNoroff ណែនាំវិធីសាស្រ្តថ្មីដោយឆ្លងកាត់ MoTWhttps://t.co/C6q0l1mWqo
- ព័ត៌មានថ្មីៗ (@PentestingN) ខែធ្នូ 27, 2022
ក្រុមនេះបាននឹងកំពុងពិសោធន៍ជាមួយប្រភេទឯកសារថ្មី និងវិធីចែកចាយមេរោគផ្សេងទៀត នេះបើយោងតាមរបាយការណ៍។ នៅពេលនោះ មេរោគរបស់វាគេចវេសពីការព្រមានសុវត្ថិភាពរបស់ Windows Mark-of-the-Web អំពីការទាញយកមាតិកា ហើយបន្ទាប់មកបន្តទៅ “ស្ទាក់ចាប់ការផ្ទេររូបិយប័ណ្ណគ្រីបតូធំៗ ផ្លាស់ប្តូរអាសយដ្ឋានរបស់អ្នកទទួល និងរុញចំនួននៃការផ្ទេរប្រាក់ដល់កម្រិតកំណត់ ដែលសំខាន់គឺធ្វើឲ្យគណនីបាត់បង់នៅក្នុង ប្រតិបត្តិការតែមួយ។”
ដែលទាក់ទង: Lazarus របស់កូរ៉េខាងជើងនៅពីក្រោយការលួចចូល crypto ជាច្រើនឆ្នាំនៅក្នុងប្រទេសជប៉ុន - ប៉ូលីស
យោងតាម Kaspersky បញ្ហាជាមួយតួអង្គគំរាមកំហែងកាន់តែអាក្រក់ទៅៗ។ អ្នកស្រាវជ្រាវ Seongsu Park បាននិយាយថា: នៅក្នុងសេចក្តីថ្លែងការណ៍មួយ៖
"ឆ្នាំខាងមុខនេះនឹងត្រូវបានសម្គាល់ដោយការរីករាលដាលតាមអ៊ីនធឺណិតជាមួយនឹងផលប៉ះពាល់ដ៏ធំបំផុតដែលជាកម្លាំងដែលមិនធ្លាប់មានពីមុនមក។ […] នៅលើកម្រិតនៃយុទ្ធនាការព្យាបាទថ្មី អាជីវកម្មត្រូវតែមានសុវត្ថិភាពជាងពេលណាៗទាំងអស់។”
ក្រុមរង BlueNoroff នៃ Lazarus ត្រូវបានកំណត់អត្តសញ្ញាណដំបូងបន្ទាប់ពីវាបានវាយប្រហារធនាគារកណ្តាលបង់ក្លាដែសក្នុងឆ្នាំ 2016។ វាស្ថិតក្នុងចំណោមក្រុមនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតរបស់កូរ៉េខាងជើង ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក និងការិយាល័យសហព័ន្ធស៊ើបអង្កេត។ បានលើកឡើងក្នុងការប្រកាសអាសន្ន ក្នុងខែមេសា។
តារាគំរាមកូរ៉េខាងជើងមានទំនាក់ទំនងជាមួយ Lazarus Group ប្រទះឃើញប៉ុនប៉ងលួច ថូខឹនដែលមិនអាចចម្លងបានក្នុងប៉ុន្មានសប្តាហ៍ថ្មីៗនេះផងដែរ។ ក្រុម ត្រូវទទួលខុសត្រូវលើប្រាក់ ៦០០លានដុល្លារ ស្ពាន Ronin ធ្វើអាជីវកម្មនៅខែមីនា។
ប្រភព៖ https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky