กลุ่มแฮ็กเกอร์ชื่อดังจากเกาหลีเหนือ Lazarus กลับมาเคลื่อนไหวอีกครั้ง โดยมีรายงานว่าเริ่มมุ่งเป้าไปที่ผู้ก่อตั้งโปรเจกต์คริปโต เพื่อหาทางเจาะเข้าถึงระบบปฏิบัติการและกระเป๋าเงินดิจิทัลโดยตรง ล่าสุด Kenny Li ผู้ร่วมก่อตั้ง Manta Network เปิดเผยผ่านโซเชียลมีเดียว่าเขาถูก Lazarus พยายามโจมตีผ่านการหลอกใช้แอปที่ดูเหมือน Zoom

Li เล่าว่า เขาได้รับการติดต่อผ่านทาง Telegram จากคนรู้จักที่เคยมีความน่าเชื่อถือ โดยนัดหมายให้มาคุยกันผ่าน Zoom อย่างไรก็ตาม เมื่อตนพยายามเข้าร่วมการประชุมผ่านแอปที่เชื่อว่าเป็น Zoom นั้น กลับพบพฤติกรรมที่ผิดปกติ

เขาอธิบายว่า:

“ตอนที่ผมเข้า Zoom มันขอสิทธิ์เข้าถึงกล้อง ซึ่งผมรู้สึกแปลกใจ เพราะผมเคยใช้ Zoom หลายครั้งแล้ว”

Li เน้นว่า เขาสามารถเห็นใบหน้าของผู้ที่อยู่ในห้องประชุมได้ทันที ทำให้ดูน่าเชื่อถือมากขึ้น อย่างไรก็ตาม ความผิดปกติของแอปทำให้เขาตัดสินใจออกจากการประชุมทันที โดยไม่ได้ทำการเปลี่ยนแปลงหรือติดตั้งอะไรเพิ่มเติมในระบบ

“ผมรีบออกจากห้องทันที จากนั้นส่งข้อความกลับไปใน Telegram เพื่อขอให้โทรมายืนยันตัว แต่เขากลับลบข้อความทั้งหมดและบล็อกผมทันที” — Li กล่าวสรุป

เหตุการณ์นี้แสดงให้เห็นถึงระดับความซับซ้อนที่เพิ่มขึ้นในเทคนิคของ Lazarus โดยพวกเขาไม่เพียงแค่ใช้วิธี social engineering แต่ยังใช้วิดีโอที่บันทึกล่วงหน้าของบุคคลจริง เพื่อทำให้เหยื่อรู้สึกสบายใจและลดความระแวดระวัง

ที่ผ่านมา Lazarus ประสบความสำเร็จอย่างมากในการโจมตีในวงการคริปโต ตัวอย่างเช่น ในเดือนเมษายน กลุ่มนี้ถือครอง Bitcoin มากถึง 9,400 BTC คิดเป็นมูลค่ากว่า 793 ล้านดอลลาร์สหรัฐ ส่งผลให้เกาหลีเหนือกลายเป็นประเทศที่ถือ Bitcoin มากที่สุดอันดับสามของโลก รองจากสหรัฐฯ และสหราชอาณาจักร

Reference : Bitcoin News