ปฏิบัติการของเกาหลีเหนือเน้นย้ำแนวโน้มสำคัญสามประการเว็บสล็อตออนไลน์: การขโมยอาวุธไซเบอร์จากอุตสาหกรรม โซเชียลมีเดียในฐานะอาวุธ และการเบลอของสงครามไซเบอร์และสารสนเทศ ไฟล์รูปภาพโดย Andrew Wong/UPI | ภาพถ่ายใบอนุญาต
5 ก.พ. (UPI) -แฮ็กเกอร์ชาวเกาหลีเหนือได้แสดงการโจมตีที่มุ่งเป้าไปที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งหลายคนทำงานเพื่อตอบโต้แฮ็กเกอร์จากสถานที่ต่างๆ เช่น เกาหลีเหนือ รัสเซีย จีน และอิหร่าน
การโจมตีเกี่ยวข้องกับความพยายามที่ซับซ้อนในการหลอกลวงบุคคล
ซึ่งเพิ่มระดับของวิศวกรรมสังคมหรือการโจมตีแบบฟิชชิ่ง และเข้าสู่ขอบเขตของการค้าสายลับ
การโจมตีดังกล่าวรายงานโดย นักวิจัย ของ Google โดย มีศูนย์กลางอยู่ที่บัญชีโซเชียลมีเดียปลอมบนแพลตฟอร์มต่างๆ รวมถึง Twitter บุคคลปลอมซึ่งสวมบทบาทเป็นแฮ็กเกอร์ที่มีจริยธรรม ได้ติดต่อนักวิจัยด้านความปลอดภัยพร้อม ข้อเสนอให้ทำงานร่วม กันในการวิจัย บัญชีโซเชียลมีเดียมีเนื้อหาเกี่ยวกับความปลอดภัยทางไซเบอร์และวิดีโอปลอมที่อ้างว่าแสดงช่องโหว่ด้านความปลอดภัยทางไซเบอร์ใหม่
แฮกเกอร์ล่อใจให้นักวิจัยคลิกลิงก์ไปยังโครงการโค้ดที่ใช้ร่วมกัน ซึ่งเป็นที่เก็บซอฟต์แวร์ที่เกี่ยวข้องกับการวิจัยความปลอดภัยทางไซเบอร์ ซึ่งมีโค้ดที่เป็นอันตรายที่ออกแบบมาเพื่อให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของนักวิจัยได้ นักวิจัยด้านความปลอดภัยทางไซเบอร์หลายคนรายงานว่าพวกเขาตกเป็นเหยื่อของการโจมตี
ระดับต่ำสุดของการแฮ็กด้านวิศวกรรมสังคมคือการ โจมตี แบบฟิชชิ่ง ทั่วไป : ข้อความที่ไม่มีตัวตนที่ส่งถึงคนจำนวนมากด้วยความหวังว่าจะมีใครบางคนถูกหลอกให้คลิกลิงก์ที่เป็นอันตราย การโจมตีแบบฟิชชิงมักเพิ่มขึ้นตั้งแต่ต้นปี 2020 ซึ่งเป็นผลข้างเคียงของสภาพแวดล้อมการทำงานจากที่บ้านที่แพร่ระบาดในวงกว้าง ซึ่งบางครั้งผู้คนก็ระมัดระวังตัวน้อยลง นี่เป็นสาเหตุที่ทำให้ ransomware กลายเป็นที่แพร่หลาย
ระดับต่อไปของความซับซ้อนคือspear -phishing ที่นี่ผู้คนตกเป็น
เป้าหมายด้วยข้อความที่มีข้อมูลเฉพาะสำหรับพวกเขาหรือองค์กรของพวกเขา ซึ่งเพิ่มโอกาสที่ใครบางคนจะคลิกลิงก์ที่เป็นอันตราย
ที่เกี่ยวข้อง
หน่วยข่าวกรอง: รัฐบาลสหรัฐแฮ็คอย่างกว้างขวาง ‘น่าจะเป็นรัสเซีย’
ปฏิบัติการของเกาหลีเหนืออยู่ในระดับที่สูงกว่าหอกฟิชชิ่ง เพราะมุ่งเป้าไปที่ผู้ที่คำนึงถึงความปลอดภัยโดยธรรมชาติของการยึดครอง สิ่งนี้ทำให้แฮกเกอร์ต้องสร้างบัญชีโซเชียลมีเดียที่น่าเชื่อถือพร้อมเนื้อหาเกี่ยวกับความปลอดภัยทางไซเบอร์ รวมถึงวิดีโอ ที่อาจหลอกนักวิจัยด้านความปลอดภัยทางไซเบอร์
ปฏิบัติการของเกาหลีเหนือเน้นย้ำแนวโน้มสำคัญสามประการ ได้แก่ การขโมยอาวุธไซเบอร์จากอุตสาหกรรม โซเชียลมีเดียในฐานะอาวุธ และการเบลอของสงครามไซเบอร์และสารสนเทศ
ก่อนปฏิบัติการของเกาหลีเหนือ การขโมยอาวุธไซเบอร์กลายเป็นหัวข้อข่าวเมื่อปลายปี 2020 โดยเฉพาะอย่างยิ่ง การละเมิด FireEye ในเดือนธันวาคม ส่งผลให้มีการขโมยเครื่องมือที่ใช้โดยแฮ็กเกอร์ที่มีจริยธรรม เครื่องมือเหล่านี้ใช้เพื่อเจาะระบบความปลอดภัยของลูกค้าองค์กรเพื่อแสดงช่องโหว่ให้กับลูกค้า
เหตุการณ์ก่อนหน้านี้ที่เกิดจากรัสเซีย แสดงให้เห็นว่าแฮ็กเกอร์พยายามเพิ่มคลังอาวุธทางไซเบอร์ของพวกเขาด้วยการขโมยจากบริษัทรักษาความปลอดภัยทางไซเบอร์เชิงพาณิชย์ได้อย่างไร การดำเนินการกับนักวิจัยด้านความปลอดภัยของเกาหลีเหนือแสดงให้เห็นว่าพวกเขาใช้กลยุทธ์ที่คล้ายกัน แม้ว่าจะมีกลยุทธ์ที่ต่างออกไป
ย้อนกลับไปในช่วงฤดูใบไม้ร่วงสำนักงานความมั่นคงแห่งชาติได้เปิดเผยรายการช่องโหว่ – วิธีที่ซอฟต์แวร์และเครือข่ายสามารถถูกแฮ็ก – ซึ่งถูกโจมตีโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐของจีน แม้จะมีคำเตือนเหล่านี้ช่องโหว่ยังคงมีอยู่และข้อมูลเกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่เหล่านี้สามารถพบได้บนโซเชียลมีเดียและดาร์กเว็บ ข้อมูลนี้ชัดเจนและมีรายละเอียดเพียงพอที่บริษัทของฉัน CYR3CON สามารถใช้การเรียนรู้ของเครื่องเพื่อคาดการณ์การใช้ช่องโหว่เหล่านี้
การดำเนินการด้านข้อมูล – การรวบรวมข้อมูลและการเผยแพร่ข้อมูลบิดเบือน – บนโซเชียลมีเดียมีมากมายในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะอย่างยิ่งการดำเนินการโดยรัสเซีย ซึ่งรวมถึงการใช้ ” บอทโซเชียล ” เพื่อเผยแพร่ข้อมูลเท็จ “โซเชียลมีเดียที่ทำให้เกิดโรค” นี้ถูกใช้โดยหน่วยข่าวกรองแห่งชาติและแฮกเกอร์ทั่วไป
ตามเนื้อผ้า การกำหนดเป้าหมายประเภทนี้ได้รับการออกแบบมาเพื่อเผยแพร่ข้อมูลเท็จหรือดึงดูดผู้บริหารหรือพนักงานระดับสูงของรัฐบาลให้คลิกลิงก์ที่เป็นอันตราย ในทางตรงกันข้าม ปฏิบัติการของเกาหลีเหนือมุ่งเป้าไปที่การขโมยอาวุธไซเบอร์และข้อมูลเกี่ยวกับช่องโหว่
นอกสหรัฐอเมริกา โดยเฉพาะในจีนและรัสเซีย ปฏิบัติการทางไซเบอร์ถือเป็นส่วนหนึ่งของแนวคิดสงครามข้อมูลที่กว้างขึ้น โดยเฉพาะอย่างยิ่งชาวรัสเซียได้พิสูจน์แล้วว่าเชี่ยวชาญมากในการรวมการดำเนินงานด้านข้อมูลและการดำเนินการทางอินเทอร์เน็ตเข้าด้วยกัน สงครามข้อมูลรวมถึงการใช้การค้าสายลับแบบดั้งเดิม – ผู้ปฏิบัติการที่มีตัวตนปลอมที่พยายามได้รับความไว้วางใจจากเป้าหมายของพวกเขา – เพื่อรวบรวมและเผยแพร่ข้อมูล
การโจมตีนักวิจัยด้านความปลอดภัยทางไซเบอร์อาจบ่งชี้ว่าเกาหลีเหนือกำลังใช้ตัวชี้นำจากมหาอำนาจอื่นเหล่านี้ ความสามารถต้นทุนต่ำของระบอบเผด็จการระดับสองเช่นเกาหลีเหนือในการติดอาวุธโซเชียลมีเดียทำให้มีความได้เปรียบเหนือความสามารถด้านเทคนิคที่มากขึ้นของสหรัฐอเมริกา
นอกจากนี้ ดูเหมือนว่าชาวเกาหลีเหนือจะใช้หนึ่งในอาวุธไซเบอร์ที่มีค่าที่สุดในการดำเนินการนี้ Google รายงานว่าดูเหมือนว่าแฮกเกอร์ใช้วิธีการใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ซึ่งเป็นข้อบกพร่องของซอฟต์แวร์ที่ไม่เป็นที่รู้จักอย่างกว้างขวางในเบราว์เซอร์ Chrome ของ Google ในการโจมตีนักวิจัยด้านความปลอดภัยทางไซเบอร์ เมื่อมีการใช้ช่องโหว่ดังกล่าว ผู้คนจะได้รับการแจ้งเตือนให้ป้องกันและจะมีประสิทธิภาพน้อยลง
ในการรักษาความปลอดภัยในโลกไซเบอร์ รายการข่าวใหญ่มักจะเป็นเหตุการณ์ต่างๆ เช่นปฏิบัติการ Sunburstโดยแฮ็กเกอร์ชาวรัสเซียในเดือนธันวาคม ซึ่งเป็นการโจมตีทางไซเบอร์ขนาดใหญ่ที่สร้างความเสียหายอย่างมาก ในการโจมตีแบบ Sunburst แฮกเกอร์ชาวรัสเซียได้ดักจับซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย ซึ่งทำให้พวกเขาเข้าถึงเครือข่ายของบริษัทและหน่วยงานรัฐบาลจำนวนมาก
เหตุการณ์ใหญ่เหล่านี้มักเกิดขึ้นจากเหตุการณ์เล็กๆ น้อยๆ ที่มีการทดลองเทคนิคใหม่ๆ ซึ่งมักจะไม่สร้างผลกระทบมากนัก ในขณะที่เวลาจะบอกได้ว่านี่เป็นเรื่องจริงของปฏิบัติการของเกาหลีเหนือหรือไม่ กระแสทั้งสามในปัจจุบัน ได้แก่ การขโมยอาวุธไซเบอร์จากอุตสาหกรรม โซเชียลมีเดียในฐานะอาวุธ และการเบลอของสงครามไซเบอร์และข้อมูล ล้วนเป็นลางสังหรณ์ของสิ่งต่างๆ ที่จะเกิดขึ้นบทสนทนาเว็บสล็อต
