พนักงานไอทีชาวเกาหลีเหนือโจมตีองค์กรในยุโรปเพื่อแทรกซึมโครงสร้างพื้นฐานขององค์กร

งานวิจัยล่าสุดเผยว่า **กลุ่มผู้ทำงานด้าน IT ของเกาหลีเหนือ** ได้ขยายกิจการอย่างจริงจังไปยังประเทศในยุโรป โดยมีเป้าหมายเจาะเข้าระบบโครงสร้างพื้นฐานขององค์กร โดยพวกเขาแอบอ้างตัวเป็นพนักงาน remote ที่เชื่อถือได้ เพื่อสร้างรายได้สนับสนุนรัฐบาล DPRK และอาจทำให้เกิดความเสี่ยงกับข้อมูลสำคัญขององค์กร

**กลยุทธ์ที่ใช้**:

• - แอบอ้างประวัติส่วนตัว, สร้างบุคคลที่มีตัวตนปลอม และสร้างเครดิตที่เชื่อถือได้ในแพลตฟอร์มต่างๆ เช่น Upwork และ Telegram
• - พุ่งเป้าไปยังงานด้านเทคนิคในอุตสาหกรรมป้องกันและหน่วยงานรัฐบาล โดยใช้เรื่องราวที่น่าเชื่อถือ เช่น อ้างสัญชาติจากประเทศต่างๆ เช่น อิตาลี ญี่ปุ่น มาเลเซีย และยูเครน

**กลยุทธ์ที่ใช้**:

• - เมื่อถูกจับได้ อาจมีการขู่เปิดเผยข้อมูลสำคัญ หรือขาย source code ให้คู่แข่ง
• - การใช้เทคโนโลยีขั้นสูง เช่น blockchain และ AI ในการสร้างโปรเจ็กต์ที่ซับซ้อน

**กลยุทธ์ที่ใช้**:

ตั้งแต่ต้นปี 2025 กลุ่มนี้เริ่มมุ่งเน้นโจมตีระบบ "BYOD" ซึ่งใช้เครื่องส่วนตัวในการเข้าถึงระบบขององค์กร ทำให้เกิดช่องโหว่ด้านความปลอดภัย เนื่องจากขาดการตรวจสอบและเครื่องมือรักษาความปลอดภัยที่ใช้งานกับอุปกรณ์ของบริษัท

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com