รัฐบาลสหรัฐฯ เตือนแฮกเกอร์เกาหลีเหนือพุ่งเป้าโจมตีธนาคารทั่วโลก
รัฐบาลสหรัฐอเมริกาได้ออกเตือนถึงกลุ่มเเฮกเกอร์ชาวเกาหลีเหนือที่เรียกว่ากลุ่ม “BeagleBoyz” ได้ทำการโจมตีโดยใช้มัลแวร์เพื่อทำการขโมยเงินหลายล้านดอลลาร์และกำลังกำหนดเป้าหมายเป็นธนาคารในกว่า 30 ประเทศ
จากรายงานข้อมูลที่รวบรวมและตรวจสอบโดยนักวิเคราะห์จาก CISA, กระทรวงการคลัง, FBI และ USCYBERCOM ระบุว่ากลุ่มแฮกเกอร์ได้กำหนดเป้าหมายเพื่อทำการขโมยเงินจากธนาคารในหลายประเทศ โดยการใช้โดยมัลเเวร์ CCENTRICBANDWAGON สามารถเก็บข้อมูลจากการพิมพ์, ภาพหน้าจอ และ Credential ต่อมาแฮกเกอร์จะทำการใช้มัลเเวร์ VIVACIOUSGIFT ที่มีความสามารถในการเป็นพร็อกซีเซิฟเวอร์เพื่อใช้ในการเชื่อมต่อกับเซิฟเวอร์ C&C ท้ายที่สุดกลุ่มแฮกเกอร์จะพยามยามค้นหาเทอร์มินัล SWIFT และ ATM payment switch application ภายในเครือข่ายเพื่อใช้และจะใช้เครื่องมือที่ชื่อว่า FASTCASH สำหรับ Windows เพื่อที่จะทำการสั่งถอนเงินสดจาก ATM ของธนาคารได้จากทั่วโลก
นอกเหนือจากการขโมยเงินจากสถาบันการเงินแล้วกลุ่ม BeagleBoyz ยังกำหนดเป้าหมายไปยัง Cryptocurrency exchange เพื่อขโมย Cryptocurrency ด้วย
ทั้งนี้ผู้ที่สนใจรายละเอียดสามารถอ่านข้อมูล IoC และข้อมูลเพิ่มเติมเกี่ยวกับกลุ่ม “BeagleBoyz” ได้ที่นี่ :
https://us-cert.cisa.gov/ncas/alerts/aa20-239a
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-239a
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-239b
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-239c
ที่มา : bleepingcomputer
You must be logged in to post a comment.