ศาลสหรัฐฯ สั่งจำคุกผู้ให้บริการ "แรงงานไอทีม้า" รับงานในสหรัฐฯ ส่งไปเกาหลีเหนือทำแทน

By lew Founder on Tag: North Korea, USA, FBI, Crime
North Korea

ศาลแขวงสหรัฐฯ สั่งจำคุก Kejia Wang และ Zhenxing Wang เป็นระยะเวลา 108 เดือนและ 92 เดือนตามลำดับ หลังทั้งสองถูกจับกุมในฐานะผู้ให้บริการแรงงานไอทีม้า ที่อาศัยการขโมยตัวตนพลเมืองสหรัฐฯ ไปสมัครงาน หลังจากนั้นส่งงานจริงๆ ให้แรงงานไอทีในเกาหลีเหนือทำงานแทน

ทั้งสองสร้างฟาร์มโน้ตบุ๊กที่ใช้ล็อกอินเข้าไปยังองค์กรต่างๆ ทั่วสหรัฐฯ โดยมีองค์กรเป็นเหยื่อกว่าร้อยราย รวมถึงบริษัทระดับ Fortune 500 จำนวนหนึ่ง และยังมีพลเมืองสหรัฐฯ กว่า 80 คนถูกขโมยข้อมูลตัวตนไปสมัครงานในบริษัทเหล่านั้น

Read more

เกาหลีเหนือเปิดบริษัทในสหรัฐฯ ไว้รับสมัครนักพัฒนาสายคริปโตแล้วหลอกให้ลงมัลแวร์

By lew Founder on Tag: North Korea, Security, Malware, Cryptocurrency
North Korea

Silent Push บริษัทความปลอดภัยไซเบอร์ รายงานถึงบริษัทในสหรัฐฯ 3 แห่งที่เปิดกิจการโดยเกาหลีเหนือ เพื่อเปิดรับสมัครงานนักพัฒนาสายคริปโต จากนั้นหลอกล่อด้วยวิธีต่างๆ ให้ผู้สมัครติดตั้งมัลแวร์เพื่อให้คนร้ายสามารถรีโมตเข้าเครื่องเหยื่อ หรือขโมยข้อมูลออกมาได้

ทาง Silent Push เรียกปฎิบัติการโจมตีนี้ว่า Contagious Interview โดยระบุว่ามีบริษัทในสหรัฐฯ สามบริษัทที่เป็นหน้าฉากในการเปิดรับสมัครงาน ได้แก่ Block Novas, Angeloper Agency, และ SoftGlide โดยมัลแวร์ที่ใช้งานมีสามกลุ่มได้แก่ BeaverTail, InvisibleFerret, และ OtterCookie

Read more

พนักงานไอทีเกาหลีเหนือปลอมตัวเป็นฟรีแลนซ์ ทำงานในบริษัทยุโรป เพื่อดูดข้อมูล ส่งเงินกลับประเทศ

By boompw Contributor on Tag: North Korea, Identity Theft, Fraud, Cyber Security
North Korea

พนักงานไอทีเกาหลีเหนือหันมาเจาะระบบบริษัทในยุโรป เช่น เยอรมนี สหราชอาณาจักร และโปรตุเกสมากขึ้น จากก่อนหน้านี้ที่เน้นบริษัทในสหรัฐฯ แต่ต้องเปลี่ยนเป้าหมายเพราะโดนสหรัฐฯ จับตามากขึ้น และมีมาตรการลงโทษจากทางการแบบขั้นเด็ดขาด

สิ่งที่แรงงานกลุ่มนี้ทำ คือปลอมตัวเป็นฟรีแลนซ์ ทำงานระยะไกลจากประเทศต่าง ๆ อย่างอิตาลี ญี่ปุ่น มาเลเซีย สิงคโปร์ และสหรัฐฯ และสมัครงานกับบริษัทยุโรป ผ่านแพลตฟอร์มอย่าง Upwork และ Freelancer โดยจะปลอมข้อมูลทุกอย่าง ทั้งวุฒิการศึกษา ประสบการณ์ทำงาน ทักษะความสามารถ เช่น มีคนหนึ่งสร้างตัวตนขึ้นมา 12 โปรไฟล์ เพื่อสมัครงานกับองค์กรในสายกลาโหมและรัฐบาล

Read more

เกาหลีเหนือสั่งตั้งศูนย์วิจัย 227 เพื่อวิจัยและพัฒนาเทคโนโลยีแฮ็ก เน้นเจาะระบบตะวันตก

By boompw Contributor on Tag: North Korea, Hack, Hacking, Technology
North Korea

Daily NK รายงานว่าเกาหลีเหนือจัดตั้ง “ศูนย์วิจัย 227” ภายใต้สำนักข่าวกรองทหาร (RGB) เพื่อพัฒนาเทคโนโลยีสงครามไซเบอร์ขั้นสูง โดยมี คิม จอง อึน สั่งการให้ก่อตั้งศูนย์นี้ในช่วงปลายเดือนกุมภาพันธ์

เป้าหมายหลักของศูนย์วิจัย 227 ไม่ได้เน้นการสืบข่าวกรอง ภัยคุกคามที่อาจเกิดขึ้น หรือผลประโยชน์ทางยุทธศาสตร์แบบเดิม แต่เน้นพัฒนาเครื่องมือแฮ็กเชิงรุก โดยเฉพาะการเจาะระบบความปลอดภัยไซเบอร์ของชาติตะวันตก ขโมยสินทรัพย์ทางการเงิน และใช้ AI ขโมยข้อมูล

Read more

เจ้าหน้าที่เกาหลีใต้เกือบ 900 รายถูกแฮกเกอร์เกาหลีเหนือหลอกเอาข้อมูลล็อกอิน

By Augustine Contributor on Tag: Cybersecurity, North Korea, South Korea, Cryptocurrency, Hacker
Cybersecurity

สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริงๆ

Read more

ไมโครซอฟท์รายงานกลุ่มแฮกเกอร์เกาหลีเหนือ ใช้ซอฟต์แวร์โอเพนซอร์สโจมตีเหยื่อ

By lew Founder on Tag: Microsoft, Security, North Korea
Microsoft

ไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ ZINC ที่มีฐานอยู่ในเกาหลีเหนือพยายามโจมตีองค์กรจำนวนมาก ทั้งในสหรัฐฯ, สหราชอาณาจักร, อินเดีย, และรัสเซีย โดยอาศัยการหลอกเหยื่อประกอบกับการแปลงโปรแกรมโอเพนซอร์สที่ใช้งานได้จริง แต่มีฟีเจอร์มุ่งร้ายฝังอยู่ภายใน

ช่วงเริ่มต้นกลุ่ม ZINC จะแสดงตัวเป็นฝ่ายบุคคลที่ตามหาผู้สมัครให้กับบริษัทใหญ่ๆ แล้วติดต่อเหยื่อผ่านทาง LinkedIn จากนั้นจะพยายามหลอกล่อให้เหยื่อไปคุยกันผ่านทาง WhatsApp และส่งโปรแกรมให้เหยื่อ โดยโปรแกรมทำงานได้ตามปกติแต่แอบติดต่อเซิร์ฟเวอร์ของคนร้ายเพื่อขโมยข้อมูล

Read more

สหรัฐฯ เตือนคนไอทีเกาหลีเหนือปลอมเป็นคนชาติอื่น รับงานไอที เขียนแอปมือถือ, แพลตฟอร์มคริปโต, ซัพพอร์ต

By lew Founder on Tag: North Korea, USA, Employment
North Korea

กระทรวงการคลังสหรัฐฯ (Department of Treasury) ออกประกาศแจ้งเตือนว่าเกาหลีเหนือกำลังส่งออกแรงงานไอทีนับพันคน รับงานบริษัทต่างชาติโดยปิดบังสัญชาติที่แท้จริงของคนทำงานเพื่อหลบเลี่ยงการคว่ำบาตรสหรัฐฯ

แรงงานไอทีเหล่านี้มักมีฐานรับงานอยู่นอกเกาหลีเหนือ เช่น จีน, รัสเซีย, บางส่วนอยู่ในแอฟริกาและเอเชียตะวันออกเฉียงใต้ โดยอาศัยการปลอมแปลงเอกสารประจำตัวว่าเป็นคนจีน, เกาหลีใต้, ญี่ปุ่น นอกจากนี้ยังตั้งบริษัทนอกเกาหลีเหนือเพื่อบังหน้า

Read more

เกาหลีเหนือรายงาน COVID-19 ระบาดเป็นครั้งแรก สั่งล็อคดาวน์, ประกาศภาวะฉุกเฉิน

By BlackMiracle Writer on Tag: North Korea, COVID-19
North Korea

เกาหลีเหนือรายงานอย่างเป็นทางการว่ามีการระบาดของโรค COVID-19 เป็นครั้งแรกในประเทศ หลังมีประชาชนเป็นไข้ ทางการจึงได้ตรวจและพบว่าเป็น COVID-19 สายพันธุ์โอไมครอน BA.2 แต่ไม่ได้รายงานว่ามีจำนวนผู้ติดโรคกี่คน

นี่เป็นการรายงานครั้งแรกหลัง COVID-19 เริ่มระบาดในประเทศจีนกว่า 2 ปีที่แล้ว โดยผู้นำคิม จองอึนได้สั่งการล็อคดาวน์ทั้งประเทศ โดยมีข้อยกเว้นคือคนทำงานในโรงงานกับชาวไร่ให้ทำงานได้แต่ต้องแยกตัว นอกจากนี้ยังสื่อสารกับประชาชนทุกคนว่าศัตรูที่แย่กว่าไวรัสคือความกลัวอย่างไม่เป็นวิทยาศาสตร์ รวมถึงการขาดความเชื่อมั่นและความตั้งใจ

Read more

กูเกิลระบุเกาหลีเหนือเป็นผู้โจมตีผู้ใช้ Chrome ด้วยช่องโหว่ Zero-Day ปลอมตัวเป็นเว็บสมัครงาน เว็บข่าวคริปโต

By lew Founder on Tag: Google, North Korea, Security
Google

ทีมงาน Threat Analysis Group (TAG) ของกูเกิลรายงานถึงกลุ่มแฮกเกอร์ที่ระบุว่ามาจากรัฐบาลเกาหลีเหนือโจมตีทั้งสื่อมวลชน, กลุ่มคนทำงานไอที, ฟินเทค, และเงินคริปโต โดยอาศัยช่องโหว่ CVE-2022-0609 ที่โจมตีก่อนจะมีข้อมูลเปิดเผยนานกว่าหนึ่งเดือน

Read more

เกาหลีเหนือปฏิเสธไม่ได้แฮ็กธนาคารและเครือข่ายคริปโตจนได้เงิน 2 พันล้าน บอกสหรัฐสร้างเรื่อง

By nismod Writer on Tag: North Korea, USA
North Korea

เมื่อเดือนที่แล้ว Reuters รายงานอ้างอิงเอกสารจาก UN ระบุว่าเกาหลีหนีโจมตีธนาคารและเครือข่ายแลกเปลี่ยนเงินคริปโต ได้เงินไปราว 2 พันล้านเหรียญสหรัฐ เพื่อนำไปสนับสนุนโครงการอาวุธอานุภาพทำลายล้างสูง

ล่าสุดสื่อเกาหลีเหนือออกมาปฏิเสธข้อกล่าวหาดังกล่าว พร้อมโจมตีว่าข่าวลือนี้เป็นเพียงข่าวเกมสกปรกของสหรัฐและพันธมิตร ที่ต้องการทำลายภาพลักษณ์ ไปจนถึงหาข้ออ้างในการคว่ำบาตรและกดดันเกาหลีเหนือ

Read more

รายงานเผย แฮกเกอร์เกาหลีเหนือเจาะระบบได้เร็วที่สุดอันดับ 2 ตามหลังรัสเซีย

By nismod Writer on Tag: North Korea, Hacking, Cybersecurity
North Korea

CrowdStrike บริษัทด้านความปลอดภัยออกรายงาน Global Threat Report ระบุว่าแฮกเกอร์เกาหลีเหนืออยู่อันดับ 2 ที่ใช้เวลาในการเจาะระบบเร็วที่สุดรองจากรัสเซีย

สถิติของเกาหลีเหนือคือ 2 ชั่วโมง 20 นาที ขณะที่รัสเซียอยู่ที่ 18 นาที 47 วินาที โดยนับเวลาตั้งแต่เครื่องถูกเจาะจนกระทั่งแฮกเกอร์สามารถแฮกเข้าไปได้ ส่วนอันดับ 3 คือจีนที่ระยะเวลา 4 ชั่วโมง และอิหร่าน 5 ชั่วโมง 9 นาที โดยรายงานระบุด้วยว่ามีแฮกเกอร์ชาวจีนพุ่งเป้าโจมตีสหรัฐเพิ่มขึ้นอย่างมีนัยสำคัญ

Read more

เกาหลีเหนือจัดประชุมบล็อคเชนและเงินคริปโตนานาชาติ นำผู้เชี่ยวชาญพบปะธุรกิจเกาหลีเหนือ

By lew Founder on Tag: North Korea, Blockchain
North Korea

Radio Free Asia ช่องวิทยุของรัฐบาลสหรัฐฯ อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าทางการเกาหลีกำลังเตรียมจัดงานประชุมบล็อคเชนและเงินคริปโตนานาชาติ ตั้งแต่วันที่ 1 ตุลาคมที่จะถึงนี้ และหลังจบงานสองวัน จะมีการพบปะระหว่างผู้เชี่ยวชาญที่มาร่วมงานกับเจ้าหน้าที่ด้านธุรกิจของเกาหลีเหนือ

Read more

นักวิจัยพบ SiliVaccine แอนตี้ไวรัสของเกาหลีเหนือ มีโค้ดเอ็นจินของ Trend Micro

By nismod Writer on Tag: Trend Micro, North Korea, Security, Malware
Trend Micro

Martyn Williams นักข่าวอิสระที่ให้ความสนใจเรื่องเทคโนโลยีของเกาหลีเหนือ ได้รับอีเมลปริศนาเมื่อปี 2014 จากคนที่ชื่อว่า Kang Yong Hak ซึ่งคาดว่าน่าจะเป็นวิศวกรคอมพิวเตอร์ของญี่ปุ่น (แต่ชื่อเกาหลี?) ภายในอีเมลเป็นลิงก์ Dropbox ที่มีไฟล์ของซอฟต์แวร์แอนตี้ไวรัสที่ชื่อว่า SiliVaccine ของเกาหลีเหนือ

ทาง Research Checkpoint ที่(น่าจะเพิ่ง)ได้รับซอฟต์แวร์ของ SiliVaccine มาระบุว่า พบโค้ดในเอ็นจินของ SiliVaccine ส่วนหนึ่งตรงกับโค้ดของเอ็นจินของ Trend Micro ซึ่งโค้ดที่เหมือนกันนี้ถูกซ่อนเอาไว้อย่างดีใน SiliVaccine

Read more

ภูเขาสถานที่ทดสอบนิวเคลียร์ของเกาหลีเหนือถล่ม ด้านจีนหวั่นสารกัมมันตรังสีรั่วไหล

By ตะโร่งโต้ง Writer on Tag: North Korea, Nuclear
North Korea

เกิดเหตุการณ์ภูเขาในสถานที่ทดสอบอาวุธนิวเคลียร์ของเกาหลีเหนือถล่ม ซึ่งคาดว่านี่คือสาเหตุแท้จริงที่ทำให้ Kim Jong-un ออกมาประกาศหยุดการทดสอบนิวเคลียร์เมื่อวันศุกร์ที่ผ่านมา ด้านประเทศเพื่อนบ้านต่างตื่นตัวจับตาดูสถานการณ์หวั่นเกิดการรั่วไหลของสารกัมมันตรังสี

Wen Lianxing หัวหน้าทีมวิจัยด้านภูมิศาสตร์ของ University of Science and Technology of China พบว่าการถล่มของภูเขาเกิดขึ้นหลังจากการทดสอบหัวรบนิวเคลียร์ในอุโมงค์ลึก 700 เมตร ใต้ยอดเขา Mantap ในเขต Punggye-ri ซึ่งอยู่ในพื้นที่ทางตะวันออกเฉียงเหนือของเกาหลีเหนือ ห่างจากชายแดนประเทศจีนราว 100 กิโลเมตร

Read more

เกาหลีใต้พบการขโมยเงินคริปโตจากเกาหลีเหนือ มูลค่านับพันล้านวอน

By nutmos Writer on Tag: South Korea, Cryptocurrency, North Korea, Hacking
South Korea

เจ้าหน้าที่ของทางการเกาหลีใต้รายงานว่าได้พบการขโมยเงินคริปโตจากทางเกาหลีเหนือในปีที่แล้ว โดยมีมูลค่านับพันล้านวอน (ประมาณ 9.4 แสนดอลลาร์) และตอนนี้ทางเกาหลีเหนือก็คงพยายามแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนเงินคริปโตอยู่

Kim Byung-kee สมาชิกของกรรมการข่าวกรองเกาหลีใต้รายงานว่า ทางหน่วยงานได้พบว่า เกาหลีเหนือได้ส่งอีเมลที่สามารถแฮกเข้าไปยังผู้ให้บริการแลกเปลี่ยนสกุลเงิน และเก็บข้อมูลส่วนตัวของผู้ใช้รวมถึงสกุลเงินคริปโต โดยมูลค่าความเสียหายของการขโมยเงินอยู่ที่ประมาณพันล้านวอน

Read more

ที่ปรึกษาของทำเนียบขาวเผย เกาหลีเหนืออยู่เบื้องหลังมัลแวร์ WannaCrypt

By tanersirakorn Contributor on Tag: Ransomware, North Korea, WannaCrypt
Ransomware

Thomas P. Bossert เจ้าหน้าที่อาวุโสของทำเนียบขาว ตำแหน่งที่ปรึกษาความมั่นคงมาตุภูมิ (Homeland Security Advisor) กล่าวในบทความที่เขียนให้ The Wall Street Journal ว่าเกาหลีเหนืออยู่เบื้องหลังการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ WannaCrypt โดยตรง (บทความต้นฉบับของ Bossert ใช้คำว่า "directly responsible")

Read more

แฮกเกอร์เกาหลีเหนือมุ่งเป้าปล้นเงินดิจิตอล ปลอมเป็นสาวสวยมาคุยเป็นเพื่อนหลายเดือนเพื่อแพร่มัลแวร์

By lew Founder on Tag: North Korea, Cryptocurrency, Hacking
North Korea

เงินดิจิตอลมีมูลค่าสูงขึ้นเรื่อยๆ ทำให้จุดรับแลกเงินที่มักมีเงินอยุ่จำนวนมากกลายเป็นเป้าหมายของอาชญากร ตอนนี้ก็มีรายงานออกมาว่าแฮกเกอร์จากเกาหลีเหนือเริ่มมุ่งเป้าไปที่จุดรับแลกเงินเหล่านี้ โดยทำทุกทางเพื่อให้เข้าถึงข้อมูลภายในบริษัทได้ ตั้งแต่การปลอมตัวเป็นสาวสวยมาเป็นเพื่อนไปเฟซบุ๊ก ไปจนถึงการส่งอีเมลทำทีเป็นสมัครงาน

รายงานนี้ AFP อ้างถึงรายงานข่าวในเกาหลีใต้ที่อ้างแหล่งข่าวในหน่วยข่าวกรองอีกทีหนึ่ง

กระบวนการเข้าถึงบุคคลในองค์กรเหล่านี้มีเป้าหมายปลายทางเพื่อปล่อยมัลแวร์ให้คนในองค์กรเหล่านี้เพื่อขโมยข้อมูลในเครื่อง

Read more

US-CERT เผยแพร่ข้อมูลมัลแวร์เกาหลีเหนือ พร้อมรายการไอพีที่ใช้ควบคุมนับพันรายการทั่วโลก ไทยมี 6 ไอพี

By lew Founder on Tag: US-CERT, Malware, North Korea
US-CERT

US-CERT ร่วมกับ Department of Homeland Security (DHS) และ FBI ออกประกาศแจ้งเตือนถึงมัลแวร์ Volgmer และ FALLCHILL ที่มีความเกี่ยวข้องกับเกาหลีเหนือ

FALLCHILL เป็นมัลแวร์แบบ RAT (Remote Access Trojan) ที่เปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องได้เต็มรูปแบบ เมื่อเครื่องของเหยื่อถูกติดตั้ง FALLCHILL แล้วจะเก็บข้อมูลทั่วไปของเครื่องกลับไปยังเซิร์ฟเวอร์ควบคุม และรอรับคำสั่งรันโปรแกรมใดๆ บนเครื่อง พร้อมกับความสามารถถอนตัวเองออกจากเครื่องของเหยื่อพร้อมลบร่องลอยออกไปได้

Read more

FireEye เผยเกาหลีเหนือได้ช่องทางเชื่อมต่อเน็ตเพิ่มจากบริษัทรัสเซีย

By sunnywalker Writer on Tag: North Korea, Kim Jong Un, Russia, China, Politics
North Korea

บริษัทความปลอดภัย FireEye รายงานว่าขณะนี้เกาหลีเหนือได้ช่องทางใช้อินเทอร์เน็ตเพิ่มอีกช่องทางแล้ว เป็น Bandwidth ที่มาจากบริษัทเครือข่ายโทรคมนาคมของรัสเซีย TransTeleCom

Bryce Boland หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของภูมิภาคเอเชียแปซิฟิกของ FireEye กล่าวในการสัมภาษณ์สื่อเมื่อวันจันทร์ที่ผ่านมาว่า ปกติแล้ว เกาหลีเหนือมีช่องทางอินเทอร์เน็ตทางเดียวมาจากบริษัทจีนคือ China United Network Communications Ltd. ล่าสุด เว็บไซต์ 38 North รายงานพบว่ามีเว็บไซต์ของเกาหลีเหนือที่ไม่ได้ใช้ช่องทางจากบริษัทจีน แต่ใช้ช่องทางจากบริษัท TransTeleCom ของรัสเซีย ซึ่ง Boland ก็ยืนยันว่ารายงานดังกล่าวเป็นความจริง

Read more

[ไม่ยืนยัน] กองทัพไซเบอร์ของสหรัฐ ยิง DDoS ถล่มเกาหลีเหนือแล้ว

By mk Founder on Tag: North Korea, USA, Military, Cyberwarfare, DDoS
North Korea

Washington Post รายงานข้อมูลวงในว่าศูนย์บัญชาการกองทัพไซเบอร์ของสหรัฐ (U.S. Cyber Command) ได้ยิง DDoS ถล่มระบบเครือข่ายของเกาหลีเหนือ ไม่ให้สามารถสื่อสารทางอินเทอร์เน็ตได้ เพื่อเป็นการตอบโต้ท่าทีของเกาหลีเหนือในช่วงหลัง

ตามข่าวบอกว่า U.S. Cyber Command ใช้อำนาจตามคำสั่งของประธานาธิบดี Trump ที่เซ็นเอาไว้ก่อนนานแล้ว แต่คำสั่งนี้เพิ่งถูกนำมาปฏิบัติ หลังสหรัฐไม่สามารถเจรจากับเกาหลีเหนือได้ ในคำสั่งยังกำหนดให้หน่วยงานอื่นๆ ของสหรัฐมีท่าทีกดดันเกาหลีเหนือที่แตกต่างกันไปตามแต่ละหน่วยงานด้วย

Read more
Subscribe to North Korea