แฮกเกอร์เกาหลีเหนือขโมยเงินไปกว่าพันล้านดอลลาร์ ตอนที่2
2021.08.03
แฮกเกอร์เกาหลีเหนือขโมยเงินไปกว่าพันล้านดอลลาร์ ตอนที่2
Lazarus Group หลีกเลี่ยงการถูกตรวจพบได้อย่างไร?
สิ่งนี้ถูกทำผ่าน Socially engineered ที่วางแผนมาอย่างระมัดระวัง การปลอมตัวเป็นผู้หางานที่อ่อนน้อมถ่อมตนด้วยอีเมลที่มีถ้อยคำไร้เดียงสาอาจทำให้ผู้อ่านบางคนสบายใจได้โดยอัตโนมัติ อย่างเช่น “คนๆนี้ดูไม่เป็นอันตราย มาลองข้อมูลกัน”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทุกคนในโลกจะบอกคุณว่าอย่าเปิดลิงก์ใดๆ ที่ให้มาจากที่อยู่อีเมลที่คุณไม่คุ้นเคย อีเมลปลอมจาก Rasel Ahlem ถูกส่งไปยังพนักงานหลายคน และทั้งหมดที่ต้องการคือคลิ๊กเดียว
การซ่อนมัลแวร์ด้วยคำพูดที่ดีและคุ้นเคย ทำให้ง่ายต่อการหลอกล่อให้ผู้คนคลิ๊กสิ่งที่พวกเขาไม่ควรทำ ทำไมต้องใช้เวลา ความพยายาม และทรัพยากรในการเจาะเข้าไปในคอมพิวเตอร์ ในเมื่อแฮกเกอร์สามารถจัดการเหยื่อให้ทำเองได้? นั่นคืออันตรายของแคมเปญแฮ็ค Socially engineered
เราได้บทเรียนอะไรจากเหตุการณ์ครั้งนี้?
การออนไลน์อย่างปลอดภัยไม่ใช่แค่การมี VPN ที่ดีที่สุดในตลาดหรือความแข็งแกร่งของไฟร์วอลล์และแอนตี้ไวรัสของคุณเท่านั้น ตอนนี้คุณต้องตระหนักถึงกลอุบายและเทคนิคทั่วไปที่อาชญากรไซเบอร์จะใช้เพื่อแอบเข้าไปในเครือข่ายของคุณ
การปล้นครั้งนี้ซึ่งใช้เวลาหนึ่งปีของการค้นคว้าข้อมูลและการวางแผนอย่างพิถีพิถัน เกิดขึ้นโดยมีคนคลิ๊กลิงค์และดาวน์โหลดไฟล์ หากพนักงานของธนาคารบังคลาเทศได้รับการอัปเดตด้วยข้อมูลความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน การโจรกรรมจะถูกทำลายทันที
ความรู้เป็นเครื่องมือที่ดีที่สุดสำหรับการโจมตีประเภทนี้ เตือนตัวเองทุกวันว่าอย่าคลิกอีเมลที่น่าสงสัย — ส่งตรงไปที่ถังขยะ
* แคมเปญแฮ็ค Socially engineered เป็นการทำ Social Engineering ที่เป็นเทคนิคการหลอกหลวง ล่อหลอกผู้อื่นจากหลักการจิตวิททยา ให้เหยื่อเชื่อ และยอมเปิดเผยข้อมูลให้ โดยอาศัยจุดอ่อน หรือ ความประมาท
ที่มา : How the biggest cyber heist in history was foiled | NordVPN
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
กรณีศึกษา
ข่าว
ความปลอดภัย
โทรจัน GoldPickaxe ขโมยใบหน้าของคุณ
พบตระกูลโทรจัน ซึ่งมีที่มาจากกลุ่มภัยคุกคามชาวจีนที่มีจุดประสงค์ทางการเงิน ซึ่งมีทั้งในเวอร์ชันสำหรับ iOS และ Android
2024.02.20