Cointelegraph รายงานเมื่อวันที่ 13 (เวลาท้องถิ่น) ในวันเดียวกันนั้น แผนกข่าวกรองภัยคุกคามของ Google Cloud ได้เผยแพร่รายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
บริษัทรายงานว่าพบว่ามือปืนกำลังโจมตีบริษัทแลกเปลี่ยน crypto และบริษัท fintech ในบราซิลอย่างแข็งขัน กลุ่มชาวเกาหลีเหนือมีส่วนเกี่ยวข้องเป็นหลักในบริษัทสกุลเงินดิจิทัล อุตสาหกรรมการบินและอวกาศและการป้องกัน และการเมือง
ในขณะที่มุ่งเน้นไปที่หน่วยงานของรัฐ อาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนมักจะโจมตีเฉพาะหน่วยงานของรัฐและภาคพลังงานในบราซิล
Pukchong กลุ่มอาชญากรไซเบอร์ชื่อดังของเกาหลีเหนือหรือที่รู้จักกันในชื่อ UNC4899 กำลังพยายามรับสมัครพลเมืองบราซิลผ่านตลาดงาน
สถาบันเป้าหมาย กลุ่มอาชญากรหลอกผู้หางานที่ไม่สงสัยให้ดาวน์โหลดคำโค้ดที่เป็นอันตรายลงในระบบของพวกเขา
รายงานระบุว่า ``โปรเจ็กต์นี้โทรจันแอป Python ที่ค้นหาราคาสกุลเงินเสมือน
ได้รับการแก้ไขเพื่อค้นหาเพย์โหลดสองขั้นตอนจากโดเมนที่ควบคุมโดยผู้โจมตีหากตรงตามเงื่อนไขบางประการ
การโจมตีมัลแวร์ที่คล้ายกันซึ่งดำเนินการโดย GoPix และ URSA ก็ถูกเปิดเผยว่าสามารถโจมตีบริษัท crypto ของบราซิลได้เช่นกัน
2024/06/14 19:39 KST
Copyright(C) BlockchainToday wowkorea.jp 99