ဆိုက်ဘာလုံခြုံရေးဓာတ်ခွဲခန်းတစ်ခုဖြစ်သည့် Kaspersky သည် BlueNoroff အဖွဲ့မှ အသစ်ပြန်လည် ဖြားယောင်းသည့်နည်းဗျူဟာများနှင့်ပတ်သက်၍ သတိပေးချက်ထုတ်ပြန်နေပါသည်။ ဟက်ကာများသည် crypto entities များအပါအဝင်ဘဏ္ဍာရေးဆိုင်ရာကုမ္ပဏီများကိုဆိုက်ဘာတိုက်ခိုက်မှုများမှအမြတ်အစွန်းရရှိရန်မြောက်ကိုရီးယားမှပံ့ပိုးပေးသည်။
BlueNoroff သည် အတုယူသည့် ဒိုမိန်းအတု ၇၀ ကျော်ကို ဖန်တီးထားသည်။ အကျိုးတူမြို့တော် ကုမ္ပဏီများနှင့်ဘဏ်များ။ အယောင်ဆောင်သူအများစုသည် သူတို့ကိုယ်သူတို့ နာမည်ကြီး ဂျပန်ကုမ္ပဏီများအဖြစ် တင်ပြကြသည်။ သို့သော်လည်း အချို့က အမေရိကန်နှင့် ဗီယက်နမ်တို့မှ ဖြစ်သည်ဟု ဆိုကြသည်။
BlueNoroff အဖွဲ့သည် စကားလုံးစာရွက်စာတမ်းများနှင့် ဖြတ်လမ်းလင့်ခ်ဖိုင်များမှတစ်ဆင့် malware ကို မကြာခဏ ထိုးသွင်းပါသည်။ ၎င်းတို့၏ နောက်ဆုံး malware သည် Mark-of-the-Web (MOTW) အလံကို ရှောင်လွှဲနိုင်သည်။
Kaspersky အစီရင်ခံစာတွင် BlueNoroff အဖွဲ့သည် ဖိုင်အမျိုးအစားအသစ်များနှင့် အခြား malware ဖြန့်ဖြူးမှုနည်းလမ်းများကို စမ်းသပ်နေကြောင်း ဖော်ပြခဲ့သည်။
ထည့်သွင်းပြီးသည်နှင့်၊ ၎င်း၏ malware သည် အကြောင်းအရာကို ဒေါင်းလုဒ်လုပ်ခြင်းနှင့်ပတ်သက်သည့် Windows ၏ MOTW လုံခြုံရေးသတိပေးချက်များကို ကျော်ဖြတ်သည်။ အဲဒီနောက်မှာတော့ ဗိုင်းရပ်စ်က ကြီးကြီးမားမားကို ကြားဖြတ်ပါတယ်။ cryptocurrency လွှဲပြောင်းမှုများ၊ လက်ခံသူ၏ ပိုက်ဆံအိတ်လိပ်စာကို ပြောင်းလဲခြင်းနှင့် လွှဲပြောင်းမှုပမာဏကို အမြင့်ဆုံးကန့်သတ်ချက်အထိ တိုးမြှင့်ခြင်းဖြင့် အရောင်းအ၀ယ်တစ်ခုတည်းတွင် အကောင့်ကို ဆုတ်ယုတ်စေသည်။
Kaspersky သုတေသနပညာရှင် Seongsu Park သည် 2023 ခုနှစ်အတွင်း ဆိုက်ဘာတိုက်ခိုက်မှုများ တိုးလာကြောင်း မှတ်ချက်ပြုခဲ့သည်။ အန္တရာယ်ရှိသော ကမ်ပိန်းအသစ်များ ထွက်ပေါ်လာသည်နှင့်အမျှ စီးပွားရေးလုပ်ငန်းများသည် ယခင်ကထက် ပိုမိုလုံခြုံရန် လိုအပ်ကြောင်း Park က အလေးပေးပြောကြားခဲ့သည်။
မြောက်ကိုရီးယား ဟက်ကာများ၏ လုံခြုံရေးကို ဖိအားပေးခဲ့သည်။
အဆိုပါ မြောက်ကိုရီးယား ခြိမ်းခြောက်မှု မင်းသားသည် 2016 ခုနှစ်တွင် ဘင်္ဂလားဒေ့ရှ် ဗဟိုဘဏ်ကို ပထမဆုံး ဝင်တိုက်ခဲ့ပြီး နိုင်ငံများ၏ အမေရိကန် ဆိုက်ဘာလုံခြုံရေး ဝန်ဆောင်မှုများ၏ ရေဒါတွင် ပါဝင်ခဲ့သည်။
အမေရိကန်ပြည်ထောင်စု ဖက်ဒရယ်စုံစမ်းစစ်ဆေးရေးဗျူရို (FBI) သည် ဆိုက်ဘာလုံခြုံရေးနှင့် အခြေခံအဆောက်အအုံလုံခြုံရေးအေဂျင်စီ (CISA) နှင့် ပူးပေါင်း၍ မြောက်ကိုရီးယားဟက်ကာများ၏ အလားအလာရှိသော တိုက်ခိုက်သူများကို တိုက်ခိုက်ရန် အမေရိကန်အခြေစိုက် cryptocurrency ကုမ္ပဏီအားလုံးကို ၎င်းတို့၏ လုံခြုံရေးဗိသုကာကို မြှင့်တင်ရန် အကြံပြုထားသည်။
မကြာသေးမီက Group-IB ber လုံခြုံရေးအစီရင်ခံစာ ထင်ရှား 2017 ခုနှစ်မှစပြီး နိုင်ငံပိုင် Lazarus အဖွဲ့မှ crypto လဲလှယ်မှုများမှ ဒေါ်လာ 882 သန်းကျော် ခိုးယူခံခဲ့ရသည်။
အဆိုပါအဖွဲ့သည် မတ်လတွင် $600 million Ronin Bridge exploit အတွက် တာဝန်ရှိသည်ဟုစွပ်စွဲပြီး မကြာသေးမီက domain 500 ကျော်ကိုအသုံးပြု၍ non-fungible tokens (NFT) ကိုခိုးယူရန်ကြိုးပမ်းနေပါသည်။
ကံမကောင်းစွာဖြင့်၊ crypto လဲလှယ်မှုများသည် ဤကိုရီးယားဟက်ကာများ၏ တစ်ခုတည်းသော အသေအပျောက်များမဟုတ်ပါ။ Group-IB အစီရင်ခံစာတွင် ကနဦးကမ်းလှမ်းချက်များ (ICOs) ကမ်ပိန်းများမှ ရန်ပုံငွေ 10% ကျော်သည် 2017 ခုနှစ်ကတည်းက ခိုးယူခံခဲ့ရကြောင်းလည်း ဖော်ပြထားသည်။
ပိုကြီးတဲ့ လုပ်ဆောင်ချက်ရဲ့ အစိတ်အပိုင်းလား။
အခန်း ၃၉၊ လျှို့ဝှက်အဖွဲ့အစည်း နိုင်ငံအတွက် တရားမဝင် အရင်းအမြစ်များမှ နိုင်ငံခြားငွေများ ထုတ်ပေးရန် တာဝန်ရှိသော မြောက်ကိုရီးယား အစိုးရအတွင်း၊ အတုအပ နှင့် မူးယစ်ဆေးဝါး ရောင်းဝယ်ဖောက်ကားခြင်း အပါအဝင် အခြားတရားမဝင် လုပ်ငန်းများ အပါအဝင် တရားမဝင် လုပ်ငန်းများ အများအပြားတွင် ပါဝင်ပတ်သက်ကြောင်း အထောက်အထားများ ရှိပါသည်။ လက်နက်ရောင်းအား နှင့် hacking ။
မြောက်ကိုရီးယားဘက်ပြောင်းလာသူတွေကတော့ မြို့တော်ပြုံယမ်းမှာရှိတဲ့ အဆောက်အအုံတစ်ခုကနေ လုပ်ဆောင်တာဖြစ်ပြီး မြောက်ကိုရီးယားမှာ မျိုးဆက်သုံးဆက်အာဏာရခဲ့တဲ့ ကင်မိသားစုအဖွဲ့ဝင်တွေက ဦးဆောင်တယ်လို့ ဆိုပါတယ်။
အခန်း 39 ၏ လုပ်ဆောင်ချက်များ၏ တိကျသော သဘောသဘာဝနှင့် နယ်ပယ်သည် လျှို့ဝှက်စွာ လုပ်ဆောင်နေသောကြောင့် လျှို့ဝှက်စွာ လည်ပတ်နေသော စစ်ဆင်ရေး၏ တရားမ၀င်သော သဘောသဘာဝကြောင့် ဖြစ်သည်။ ၎င်းသည် မြောက်ကိုရီးယားအာဏာရှင်စနစ်အတွက် အဓိကရန်ပုံငွေဖြစ်ဖွယ်ရှိပြီး နှစ်စဉ် ဒေါ်လာသန်းရာနှင့်ချီသော မှောင်မိုက်သောငွေများ ဖန်တီးရန် တာဝန်ရှိသည်ဟု ယူဆရသည်။
အဖွဲ့အစည်းသည် ကျယ်ပြန့်သော နိုင်ငံတကာ ချိတ်ဆက်မှုများနှင့် ရှိသည်ဟု ယူဆရသည်။ ကျွန်လုပ်အား တင်ပို့နိုင်သည်။ အရှေ့အာရှနှင့် နှိုင်းယှဉ်ပါက အီးယူတွင် မြင့်မားသော အလုပ်သမား ကုန်ကျစရိတ်ကို အခွင့်ကောင်းယူရန် ဥရောပနိုင်ငံများသို့ ပြောကြားခဲ့သည်။
မြောက်ကိုရီးယားသည် အမေရိကန် ဦးဆောင်သော ပိတ်ဆို့အရေးယူမှုများ အောက်တွင် ကာလကြာရှည်နေခဲ့ပြီး ၎င်း၏ နိုင်ငံခြားငွေ အရန်ငွေများကို ဝင်ရောက်ခွင့်အပေါ် ဖိအားများ သက်ရောက်စေသည်။ တရားမဝင်၊ ငွေသားအခြေခံစီးပွားရေးလုပ်ငန်းများကို ကိုင်တွယ်ဖြေရှင်းခြင်းဖြင့် နိုင်ငံသည် အရည်အတွက် ရန်ပုံငွေများကို ရရှိနိုင်သည်၊ ထို့ကြောင့် မြောက်ကိုရီးယားဟက်ကာများသည် ယခုအချိန်တွင် နောက်ထပ် crypto ကိုရှာဖွေနေခြင်းကြောင့် ဖြစ်နိုင်သည်။
မြောက်ကိုရီးယားအတွက် နောက်ထပ် အကြပ်အတည်းတစ်ခု
အခန်း 39 သည် လက်ရှိ ဟက်ကာများ၏ နောက်ကွယ်တွင် ရှိ၊ မရှိ သိရန် မဖြစ်နိုင်သော်လည်း မြောက်ကိုရီးယားသည် လူသိများသည်။ အရိပ်ရ အရည်ပိုင်ဆိုင်မှုကိုမြှင့်တင်ပေးသည်။ မြောက်ကိုရီးယားအတွက် ကာလကြာရှည် ရပ်တည်နေသည့် တရားမဝင်စီးပွားရေးလုပ်ငန်းမှာ မက်သာဖက်တမင်း ထုတ်လုပ်တင်ပို့ရောင်းချခြင်းဖြစ်ပြီး နိုင်ငံမှ ထွက်ပြေးလာသူတစ်ဦးဟု ဆိုထားသည်။ ညွှန်ကြားမှုအောက်တွင် ပြုလုပ်ခဲ့သည်။ ကင်ဂျုံအီ၏
မက်သာကို ဒေသခံလူထုက တွင်တွင်ကျယ်ကျယ် အသုံးပြုကြသည်။ အချို့သော ခန့်မှန်းချက်များအရ မြောက်ကိုရီးယားလူဦးရေ၏ ထက်ဝက်ခန့်ရှိသည်။ ဆေးကိုသုံးတယ်။အမြောက်အမြား တင်ပို့လျက်ရှိပါသည်။ တရုတ်နိုင်ငံကဲ့သို့ အိမ်နီးချင်းနိုင်ငံများသည် အဓိက ပို့ကုန်ဈေးကွက်များ ဖြစ်ကြသော်လည်း အမေရိကန်ကဲ့သို့သော အခြားနိုင်ငံများက မြောက်ကိုရီးယား၏ မက်သာ တင်ပို့မှုကို ကြားဖြတ်တားဆီးခဲ့သည်။
crypto ဟက်ကာများကဲ့သို့ပင်၊ မက်သ်ထုတ်လုပ်ခြင်းကဲ့သို့သော တရားမ၀င်စီးပွားရေးလုပ်ငန်းများသည် မြောက်ကိုရီးယားအစိုးရ၏ ပံ့ပိုးကူညီမှုကို ခံစားနိုင်ဖွယ်ရှိပြီး ၎င်းတို့သည် တားဆီးခြင်းမရှိဘဲ ဆက်လက်ရှိနေဦးမည်ဖြစ်သည်။
အရင်းအမြစ်- https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/