Lazarus Group ฟอก 400 ETH ผ่าน Tornado Cash และปล่อยมาลแวร์ใหม่โจมตีผู้พัฒนา

กลุ่มแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ Lazarus Group ได้ดำเนินการ ฟอกเงินจำนวน 400 ETH (มูลค่าประมาณ 750,000 ดอลลาร์) ผ่าน Tornado Cash ซึ่งเป็นแพลตฟอร์มมิกเซอร์ที่ช่วยปกปิดแหล่งที่มาของธุรกรรมคริปโทเคอร์เรนซี

รายละเอียดของการฟอกเงิน

จากรายงานของบริษัทความปลอดภัยบล็อกเชน CertiK พบว่ากลุ่ม Lazarus ได้ทำธุรกรรมบนเครือข่าย Ethereum โดยใช้ Tornado Cash เพื่อ ลบร่องรอยทางธุรกรรม ซึ่งเป็นวิธีการที่ใช้กันอย่างแพร่หลายในหมู่แฮ็กเกอร์เพื่อลดโอกาสถูกตรวจสอบโดยหน่วยงานกำกับดูแล

การเคลื่อนไหวครั้งนี้เกิดขึ้นไม่นานหลังจากที่ กลุ่ม Lazarus ถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็กแพลตฟอร์มคริปโตขนาดใหญ่ เช่น Bybit และ Phemex ซึ่งทำให้เกิดความเสียหายรวมหลายพันล้านดอลลาร์

Lazarus Group ปล่อยมาลแวร์ใหม่ “BeaverTail” โจมตีผู้พัฒนา

นอกจากการฟอกเงินแล้ว รายงานยังเผยว่า Lazarus Group ได้ปล่อยมาลแวร์ตัวใหม่ชื่อ “BeaverTail” โดยใช้แพลตฟอร์ม Node Package Manager (NPM) ซึ่งเป็นระบบจัดการแพ็กเกจที่นักพัฒนาซอฟต์แวร์ใช้กันอย่างแพร่หลาย

มาลแวร์นี้มีความสามารถในการ ดักจับข้อมูลที่สำคัญ เช่น

• ข้อมูลคีย์เชนของเบราว์เซอร์ Google Chrome, Brave และ Firefox
• ข้อมูลสำคัญบนระบบปฏิบัติการ macOS

โดยกลุ่มแฮ็กเกอร์ใช้วิธีปลอมแปลงไลบรารีโอเพ่นซอร์สเพื่อให้ นักพัฒนาเผลอติดตั้งมาลแวร์ลงในระบบของตนเอง ซึ่งอาจนำไปสู่การขโมยสินทรัพย์ดิจิทัลและข้อมูลส่วนตัว

ผลกระทบและข้อควรระวัง

• นักลงทุนและแพลตฟอร์มคริปโตควรเฝ้าระวังธุรกรรมที่อาจเกี่ยวข้องกับ Tornado Cash เนื่องจากอาจเป็นสัญญาณของการฟอกเงิน
• นักพัฒนาซอฟต์แวร์ควรตรวจสอบแพ็กเกจที่ติดตั้งใน NPM อย่างละเอียด และหลีกเลี่ยงการติดตั้งแพ็กเกจจากแหล่งที่ไม่น่าเชื่อถือ
• การโจมตีลักษณะนี้ สะท้อนถึงความซับซ้อนที่เพิ่มขึ้นของภัยคุกคามไซเบอร์ในโลกคริปโต ซึ่งจำเป็นต้องมีมาตรการป้องกันที่แข็งแกร่ง

บทสรุป

การเคลื่อนไหวของ Lazarus Group ในครั้งนี้เป็นการยืนยันถึง ความพยายามอย่างต่อเนื่องของแฮ็กเกอร์ในการฟอกเงินและพัฒนาเทคนิคการโจมตีแบบใหม่ นักลงทุนและนักพัฒนาควร เพิ่มมาตรการป้องกันความปลอดภัย เพื่อป้องกันการตกเป็นเป้าหมายของอาชญากรไซเบอร์

แหล่งที่มา: Cointelegraph