ทาง Kaspersky Lab ได้ค้นพบขบวนการโจมตีทางไซเบอร์ในชื่อ AppleJeus ซึ่งมีกลุ่มแฮ็กเกอร์จากเกาหลีเหนือ “Lazarus Group” อยู่เบื้องหลัง โดยขบวนการดังกล่าวตั้งขึ้นเพื่อเจาะระบบตลาดแลกเปลี่ยนและแอพเกี่ยวกับเงินคริปโตทั่วโลก
โดยทางทีมวิจัยสถานการณ์ความปลอดภัยทั่วโลกของ Kaspersky หรือที่เรียกกันในชื่อ GReAT ได้ออกรายงานการค้นพบกิจกรรมที่ผิดปกติในการโจมตีเครือข่ายของตลาดแลกเปลี่ยนเงินคริปโตในภูมิภาคเอเชีย ด้วยการใช้ซอฟต์แวร์ซื้อขายที่ฝังโทรจันไว้สำหรับขโมยเงินคริปโตโดยเฉพาะ
และพบด้วยว่าระบบของตลาดแลกเปลี่ยนเงินคริปโตหลายแห่งยังไม่สามารถปกป้อง รวมไปถึงกู้คืนความเสียหายจากการโจมตีที่เกิดไปแล้วได้ ซึ่งกิจกรรมของกลุ่ม Lazarus นี้พบการเคลื่อนไหวในตลาดเงินคริปโตตั้งแต่ต้นปีที่แล้ว โดยมีการติดตั้งซอฟต์แวร์ขุดเหมืองเงินสกุล Monero บนเซิร์ฟเวอร์ที่ของกลุ่ม Lazarus เอง
หลังจากนั้นก็พบการพัฒนามัลแวร์ที่สามารถติดเชื้อ macOS ได้ด้วยนอกจากบนวินโดวส์ ไปจนถึงความพยายามอย่างหนักด้วยการลงทุนตั้งบริษัทพัฒนาซอฟต์แวร์ปลอมเพื่อสร้างซอฟต์แวร์อันตรายออกมาในตลาดโดยที่ไม่โดนตรวจจับจากโซลูชั่นความปลอดภัยทั้งหลาย สะท้อนได้ชัดเจนว่ากลุ่มแฮ็กเกอร์ระดับนานาชาตินี้มองตลาดเงินคริปโตเป็นเหยื่อที่ทำเงินได้มหาศาล ทั้งนี้กลุ่ม Lazarus เองเคยฝากผลงานที่เจ็บแสบไว้หลายแห่งทั่วโลก โดยเฉพาะการขโมยเงินกว่า 101 ล้านดอลลาร์สหรัฐฯ จากบัญชีของธนาคารกลางบังคลาเทศที่ฝากไว้กับธนาคารกลางนิวยอร์ก เป็นต้น
ที่มา : CISOMag
