หน้าแรก
ข่าวสาร
รายละเอียด

บริษัทด้านความปลอดภัยรายงานว่าแฮกเกอร์ที่สงสัยว่าเป็นของเกาหลีเหนือกำลังเป้าหมายไปที่บริษัทคริปโต

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
มีการรายงานการละเมิดความปลอดภัยเมื่อวันที่ 9 มีนาคม 2026 โดย Ctrl-Alt-Intel เปิดเผยว่า แฮกเกอร์ที่สงสัยว่าเป็นของเกาหลีเหนือกำลังเป้าหมายไปที่แพลตฟอร์มข่าวแลกเปลี่ยนคริปโต บริการสแตกกิ้ง และผู้ให้บริการซอฟต์แวร์ ผู้โจมตีใช้ช่องโหว่ React2Shell และข้อมูลรับรอง AWS ที่ถูกขโมยเพื่อเข้าถึงสภาพแวดล้อมคลาวด์ โดยดึงคีย์และโค้ดต้นฉบับจากหลายระบบ ข้อมูลที่ถูกขโมยรวมถึงส่วนประกอบของ ChainUp ภาพ Docker และการกำหนดค่า Kubernetes โครงสร้างพื้นฐานการโจมตีที่เชื่อมโยงกับเซิร์ฟเวอร์ในเกาหลีใต้และโดเมน itemnania.com ถูกตรวจพบ นักวิจัยเชื่อมโยงกิจกรรมนี้กับกลยุทธ์ของเกาหลีเหนือ แต่ยังไม่ชัดเจนว่าแหล่งที่มาของข้อมูลรับรอง AWS คืออะไร

BlockBeats รายงานว่า เมื่อวันที่ 9 มีนาคม หน่วยงานวิจัยด้านความปลอดภัย Ctrl-Alt-Intel เปิดเผยว่า กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้โจมตีแพลตฟอร์มการstaking ผู้ให้บริการซอฟต์แวร์แลกเปลี่ยน และ交易所 สกุลเงินดิจิทัล ผู้โจมตีใช้ช่องโหว่ React2Shell (CVE-2025-55182) และข้อมูลการเข้าถึง AWS ที่ได้มาเพื่อเจาะระบบคลาวด์ ค้นหาทรัพยากรต่างๆ เช่น S3, EC2, RDS, EKS, ECR และดึงคีย์และข้อมูลรับรองจาก Secrets Manager, ไฟล์ Terraform, การกำหนดค่า Kubernetes และคอนเทนเนอร์ Docker


นักวิจัยระบุว่าผู้โจมตีดาวน์โหลดภาพ Docker 5 ภาพและขโมยรหัสแหล่งที่มา รวมถึงส่วนประกอบซอฟต์แวร์ที่เกี่ยวข้องกับลูกค้าของ ChainUp โครงสร้างพื้นฐานการโจมตีเกี่ยวข้องกับเซิร์ฟเวอร์ในเกาหลี 64.176.226[.]36 และโดเมน itemnania[.]com รายงานระบุว่ากิจกรรมนี้สอดคล้องกับลักษณะการโจมตีที่เกี่ยวข้องกับเกาหลีเหนือ แต่ระดับความมั่นใจในการระบุตัวตนอยู่ในระดับปานกลาง และแหล่งที่มาของข้อมูลรับรอง AWS ยังไม่ชัดเจน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา