รัฐบาลสหรัฐฯ เตือนแฮกเกอร์เกาหลีเหนือพุ่งเป้าโจมตีธนาคารทั่วโลก

รัฐบาลสหรัฐอเมริกาได้ออกเตือนถึงกลุ่มเเฮกเกอร์ชาวเกาหลีเหนือที่เรียกว่ากลุ่ม “BeagleBoyz” ได้ทำการโจมตีโดยใช้มัลแวร์เพื่อทำการขโมยเงินหลายล้านดอลลาร์และกำลังกำหนดเป้าหมายเป็นธนาคารในกว่า 30 ประเทศ

จากรายงานข้อมูลที่รวบรวมและตรวจสอบโดยนักวิเคราะห์จาก CISA, กระทรวงการคลัง, FBI และ USCYBERCOM ระบุว่ากลุ่มแฮกเกอร์ได้กำหนดเป้าหมายเพื่อทำการขโมยเงินจากธนาคารในหลายประเทศ โดยการใช้โดยมัลเเวร์ CCENTRICBANDWAGON สามารถเก็บข้อมูลจากการพิมพ์, ภาพหน้าจอ และ Credential ต่อมาแฮกเกอร์จะทำการใช้มัลเเวร์ VIVACIOUSGIFT ที่มีความสามารถในการเป็นพร็อกซีเซิฟเวอร์เพื่อใช้ในการเชื่อมต่อกับเซิฟเวอร์ C&C ท้ายที่สุดกลุ่มแฮกเกอร์จะพยามยามค้นหาเทอร์มินัล SWIFT และ ATM payment switch application ภายในเครือข่ายเพื่อใช้และจะใช้เครื่องมือที่ชื่อว่า FASTCASH สำหรับ Windows เพื่อที่จะทำการสั่งถอนเงินสดจาก ATM ของธนาคารได้จากทั่วโลก

นอกเหนือจากการขโมยเงินจากสถาบันการเงินแล้วกลุ่ม BeagleBoyz ยังกำหนดเป้าหมายไปยัง Cryptocurrency exchange เพื่อขโมย Cryptocurrency ด้วย

ทั้งนี้ผู้ที่สนใจรายละเอียดสามารถอ่านข้อมูล IoC และข้อมูลเพิ่มเติมเกี่ยวกับกลุ่ม “BeagleBoyz” ได้ที่นี่ :

https://us-cert.