แฮกเกอร์เกาหลีเหนือขโมยเงินไปกว่าพันล้านดอลลาร์ ตอนที่2

Lazarus Group หลีกเลี่ยงการถูกตรวจพบได้อย่างไร?

สิ่งนี้ถูกทำผ่าน Socially engineered ที่วางแผนมาอย่างระมัดระวัง  การปลอมตัวเป็นผู้หางานที่อ่อนน้อมถ่อมตนด้วยอีเมลที่มีถ้อยคำไร้เดียงสาอาจทำให้ผู้อ่านบางคนสบายใจได้โดยอัตโนมัติ อย่างเช่น “คนๆนี้ดูไม่เป็นอันตราย มาลองข้อมูลกัน”

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทุกคนในโลกจะบอกคุณว่าอย่าเปิดลิงก์ใดๆ ที่ให้มาจากที่อยู่อีเมลที่คุณไม่คุ้นเคย อีเมลปลอมจาก Rasel Ahlem ถูกส่งไปยังพนักงานหลายคน และทั้งหมดที่ต้องการคือคลิ๊กเดียว

การซ่อนมัลแวร์ด้วยคำพูดที่ดีและคุ้นเคย ทำให้ง่ายต่อการหลอกล่อให้ผู้คนคลิ๊กสิ่งที่พวกเขาไม่ควรทำ ทำไมต้องใช้เวลา ความพยายาม และทรัพยากรในการเจาะเข้าไปในคอมพิวเตอร์ ในเมื่อแฮกเกอร์สามารถจัดการเหยื่อให้ทำเองได้? นั่นคืออันตรายของแคมเปญแฮ็ค Socially engineered

เราได้บทเรียนอะไรจากเหตุการณ์ครั้งนี้?

การออนไลน์อย่างปลอดภัยไม่ใช่แค่การมี VPN ที่ดีที่สุดในตลาดหรือความแข็งแกร่งของไฟร์วอลล์และแอนตี้ไวรัสของคุณเท่านั้น ตอนนี้คุณต้องตระหนักถึงกลอุบายและเทคนิคทั่วไปที่อาชญากรไซเบอร์จะใช้เพื่อแอบเข้าไปในเครือข่ายของคุณ

การปล้นครั้งนี้ซึ่งใช้เวลาหนึ่งปีของการค้นคว้าข้อมูลและการวางแผนอย่างพิถีพิถัน เกิดขึ้นโดยมีคนคลิ๊กลิงค์และดาวน์โหลดไฟล์ หากพนักงานของธนาคารบังคลาเทศได้รับการอัปเดตด้วยข้อมูลความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน การโจรกรรมจะถูกทำลายทันที

ความรู้เป็นเครื่องมือที่ดีที่สุดสำหรับการโจมตีประเภทนี้ เตือนตัวเองทุกวันว่าอย่าคลิกอีเมลที่น่าสงสัย — ส่งตรงไปที่ถังขยะ

* แคมเปญแฮ็ค Socially engineered เป็นการทำ Social Engineering ที่เป็นเทคนิคการหลอกหลวง ล่อหลอกผู้อื่นจากหลักการจิตวิททยา ให้เหยื่อเชื่อ และยอมเปิดเผยข้อมูลให้ โดยอาศัยจุดอ่อน หรือ ความประมาท

ที่มา : How the biggest cyber heist in history was foiled | NordVPN