Lazarus, ກຸ່ມແຮກເກີເກົາຫຼີເໜືອ, ໄດ້ຖືກລະບຸໂດຍ ຕຳ ຫຼວດແຫ່ງຊາດຂອງຍີ່ປຸ່ນວ່າເປັນກຸ່ມທີ່ຮັບຜິດຊອບຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດເປັນເວລາຫຼາຍປີລວມທັງການເຂົ້າລະຫັດລັບ.
ອົງການຕໍາຫຼວດແຫ່ງຊາດ (NPA) ແລະອົງການບໍລິການທາງດ້ານການເງິນ (FSA) ຂອງຍີ່ປຸ່ນໄດ້ອອກຄໍາແນະນໍາສາທາລະນະ ຄໍາຖະແຫຼງທີ່ ຊຸກຍູ້ໃຫ້ວິສາຫະກິດຊັບສິນ crypto ຂອງປະເທດມີຄວາມລະມັດລະວັງຕໍ່ການໂຈມຕີ "phishing" ໂດຍກຸ່ມແຮັກທີ່ມີຈຸດປະສົງເພື່ອລັກຊັບສິນ crypto. ຕາມບັນຊີທ້ອງຖິ່ນ, ນີ້ແມ່ນຄັ້ງທີ 7 ໃນປະຫວັດສາດທີ່ລັດຖະບານໄດ້ອອກຖະແຫຼງການໃຫ້ຄຳປຶກສາ “ສະແດງໃຫ້ເຫັນປະຊາຊົນ”.
ການ phishing ເກີດຂຶ້ນແນວໃດ?
ອີງຕາມເອກະສານ, ອົງການແຮກເກີເກົາຫຼີເຫນືອໄດ້ເຂົ້າຫາພະນັກງານຂອງບໍລິສັດຊັບສິນ crypto ໃນສື່ສັງຄົມແລະສົ່ງອີເມວໄປຫາພວກເຂົາໃນຂະນະທີ່ຕໍາແຫນ່ງເປັນຜູ້ບໍລິຫານທຸລະກິດເພື່ອເຂົ້າຫາເຄືອຂ່າຍຂອງບໍລິສັດແລະລັກຊັບສິນ crypto.
"ກຸ່ມການໂຈມຕີທາງອິນເຕີເນັດນີ້ສົ່ງອີເມວ phishing ໄປຫາພະນັກງານທີ່ປອມຕົວເປັນຜູ້ບໍລິຫານຂອງບໍລິສັດເປົ້າຫມາຍ [... ] ຜ່ານເວັບໄຊທ໌ເຄືອຂ່າຍສັງຄົມທີ່ມີບັນຊີທີ່ບໍ່ຖືກຕ້ອງ, ປອມຕົວເຮັດທຸລະກໍາທາງທຸລະກິດ […] ເຂົ້າເຖິງເຄືອຂ່າຍຂອງຜູ້ເຄາະຮ້າຍ.”
ເຈົ້າໜ້າທີ່ໄດ້ແນະນຳໃຫ້ມີຄວາມລະມັດລະວັງໃນເວລາເປີດໄຟລ໌ທີ່ຕິດຢູ່ໃນອີເມວ ແລະຮັກສາກະແຈລັບຂອງຂໍ້ມູນທີ່ເປັນຄວາມລັບໃຫ້ຢູ່ຫ່າງຈາກອິນເຕີເນັດ ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີດັ່ງກ່າວ.
ການໂຈມຕີ ransomware WannaCry ປີ 2017 ແມ່ນຄິດວ່າ ໄດ້ຖືກດຳເນີນໂດຍອົງການຂອງເກົາຫຼີເໜືອຄືກັນ. FBI ຂອງສະຫະລັດໄດ້ລະບຸການມີສ່ວນຮ່ວມຂອງກຸ່ມໃນກໍລະນີຂອງຊັບສິນ crypto ຖືກລັກທີ່ມີມູນຄ່າປະມານ 78 ຕື້ໂດລາໃນເດືອນເມສາປີນີ້.
NPA ແລະ FSA ໄດ້ຮຽກຮ້ອງໃຫ້ອົງການຈັດຕັ້ງເປົ້າຫມາຍທີ່ຈະຮັກສາ "ກະແຈສ່ວນຕົວຂອງພວກເຂົາໃນສະພາບແວດລ້ອມອອຟໄລ" ແລະ "ຢ່າເປີດໄຟລ໌ແນບອີເມລ໌ຫຼື hyperlinks carelessly." ນີ້, ນັບຕັ້ງແຕ່ phishing ໄດ້ຖືກລາຍງານວ່າເປັນວິທີການໂຈມຕີທີ່ແຜ່ຫຼາຍທີ່ໃຊ້ໂດຍແຮກເກີເກົາຫຼີເຫນືອ.
ໂດຍສະເພາະສໍາລັບຄໍາຮ້ອງສະຫມັກທີ່ໃຊ້ຊັບສິນການເຂົ້າລະຫັດລັບ, ຖະແຫຼງການໄດ້ສືບຕໍ່, ປະຊາຊົນແລະບໍລິສັດບໍ່ຄວນ "ໄດ້ຮັບໄຟລ໌ຈາກແຫຼ່ງອື່ນນອກເຫນືອຈາກຜູ້ທີ່ສາມາດກວດສອບຄວາມຖືກຕ້ອງໄດ້."
NPA ຍອມຮັບວ່າການໂຈມຕີເຫຼົ່ານີ້ຫຼາຍຄັ້ງທີ່ແນເປົ້າໃສ່ບໍລິສັດຊັບສິນດິຈິຕອລຂອງຍີ່ປຸ່ນແມ່ນມີຜົນບັງຄັບໃຊ້. ຢ່າງໃດກໍຕາມ, ມັນໄດ້ຂັດຂວາງຂໍ້ມູນເພີ່ມເຕີມໃດໆ.
ກຸ່ມລາຊະໂລແມ່ນຫຍັງ?
ອົງການສືບລັບຕ່າງປະເທດທີ່ດຳເນີນໂດຍລັດຖະບານເກົາຫຼີເໜືອ ເປັນອົງການສືບລັບທົ່ວໄປຂອງອົງການສືບລັບຂອງລັດຖະບານເກົາຫຼີເໜືອ ໄດ້ຖືກກ່າວຫາວ່າພົວພັນກັບກຸ່ມ Lazarus. The Yomiuri Shimbun ແຈ້ງໃຫ້ຊາບໂດຍ Katsuyuki Okamoto ຂອງບໍລິສັດ IT ສາກົນ Trend Micro ທີ່ "Lazarus ໃນເບື້ອງຕົ້ນໄດ້ແນເປົ້າໃສ່ທະນາຄານໃນປະເທດຕ່າງໆ, ແຕ່ບໍ່ດົນມານີ້ມັນໄດ້ກໍານົດເປົ້າຫມາຍ crypto-asset ທີ່ຖືກຄຸ້ມຄອງຫຼາຍວ່າງ."
ພວກເຂົາເຈົ້າໄດ້ຖືກຕັ້ງຊື່ເປັນຜູ້ຕ້ອງສົງໄສໃນການໂຈມຕີຂອງ Layer-100 blockchain Harmony ມູນຄ່າ 1 ລ້ານໂດລາ. ພວກເຂົາເຈົ້າຍັງຖືກສົງໃສວ່າເປັນແຮກເກີທີ່ຢູ່ເບື້ອງຫຼັງການລະເມີດຂົວ Ronin ມູນຄ່າ 650 ລ້ານໂດລາໃນເດືອນມີນາ.
ທີ່ມາ: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/