Lazarus ໄດ້ໃຊ້ Malware KANDYKORN ໃນຄວາມພະຍາຍາມທີ່ຈະປະນີປະນອມແລກປ່ຽນກັບ Elastic
(Lazarus used KANDYKORN malware in attempt to compromise exchange Elastic)

Published: 2023-11-01


1. ຫົວຂໍ້ຫຼັກໆ: KandyKorn Malware ຂອງກຸ່ມLazarus Targeting Exchanges ບົດຄວາມສົນທະນາກ່ຽວກັບຄວາມພະຍາຍາມໂຈມຕີທາງໄຊເບີຂອງກຸ່ມLazarus ເມື່ອບໍ່ດົນມານີ້ໂດຍໃຊ້ malware KandyKorn ເພື່ອປະນີປະນອມລະບົບແລກປ່ຽນ cryptocurrency ທີ່ເອີ້ນວ່າ Elastic. ກຸ່ມ Lazarus ເປັນອົງການລັກລອບທີ່ມີຊື່ສຽງ ທີ່ເຊື່ອວ່າ ພົວພັນກັບເກົາຫຼີເຫນືອ. ກຸ່ມ ດັ່ງກ່າວ ມີ ປະຫວັດ ການ ແນ ເປົ້າ ຫມາຍ ໃສ່ ອຸດສາຫະກໍາ cryptocurrency ເພື່ອ ຫາ ຜົນ ປະ ໂຫຍ ດ ທາງ ດ້ານ ການ ເງິນ ແລະ ການ ໂຈມ ຕີ ເມື່ອ ບໍ່ ດົນ ມາ ນີ້ ກໍ ເປັນ ອີກ ຕົວຢ່າງ ນຶ່ງ ຂອງ ຍຸດ ທະ ສາດ ທີ່ ສັບ ຊ້ອນ ຂອງ ພວກ ເຂົາ. ບົດ ຄວາມ ນີ້ ເນັ້ນ ວ່າ malware KandyKorn ໄດ້ ຖືກ ນໍາ ໃຊ້ ເພື່ອ ເປັນ ວິ ທີ ການ ລະ ເມີດ ມາດ ຕະ ການ ຮັກ ສາ ຄວາມ ປອດ ໄພ ຂອງ Elastic. malware ໄດ້ ຖືກ ອອກ ແບບ ເພື່ອ ລັກ ເອົາ ຂໍ້ ມູນ ທີ່ ມີ ຄວາມ ຮູ້ ໄວ ແລະ ໄດ້ ຮັບ ການ ເຂົ້າ ເຖິງ ທຶນ ຂອງ ການ ແລກ ປ່ຽນ ໂດຍ ບໍ່ ໄດ້ ຮັບ ອະ ນຸ ຍາດ. ມີ ການ ແນະ ນໍາ ວ່າ ແຮງ ຈູງ ໃຈ ຂອງ ກຸ່ມ Lazarus ທີ່ ຢູ່ ເບື້ອງ ຫລັງ ການ ໂຈມ ຕີ ຄັ້ງ ນີ້ ແມ່ນ ເພື່ອ ຫາ ເງິນ ໃຫ້ ແກ່ ການ ປົກຄອງ ຂອງ ເກົາຫລີ ເຫນືອ ໂດຍ ຜ່ານ ທາງ ການ ທີ່ ຜິດ ກົດ ຫມາຍ. ບົດ ຄວາມ ອະ ທິ ບາຍ ວ່າ Elastic ໄດ້ ກວດ ພົບ ແລະ ຕອບ ໂຕ້ ຕໍ່ ການ ໂຈມ ຕີ ຢ່າງ ວ່ອງ ໄວ, ປ້ອງ ກັນ ບໍ່ ໃຫ້ ມີ ການ ສູນ ເສຍ ທາງ ດ້ານ ການ ເງິນ ທີ່ ສໍາ ຄັນ ໃດໆ. ເຖິງ ຢ່າງ ໃດ ກໍ ຕາມ, ເຫດການ ດັ່ງກ່າວ ເປັນ ການ ເຕືອນ ໃຫ້ ມີ ການ ແລກປ່ຽນ ເງິນ cryptocurrency ໃຫ້ ມີ ຄວາມ ລະມັດລະວັງ ໃນ ການ ນໍາ ໃຊ້ ມາດ ຕະການ ຮັກສາ ຄວາມ ປອດ ໄພ ທີ່ ແຂງ ແຮງ ເພື່ອ ສະບ ບັ້ງ ການ ຂົ່ມຂູ່ ດັ່ງກ່າວ.

2. ຫົວຂໍ້ຫຼັກ: ການສັບຊ້ອນຂອງການໂຈມຕີທາງໄຊເບີຂອງກຸ່ມLazarus One ຈຸດສໍາຄັນທີ່ເນັ້ນໃນບົດຄວາມນີ້ແມ່ນຄວາມສະຫຼັບຊັບຊ້ອນຂອງການໂຈມຕີທາງໄຊເບີຂອງກຸ່ມLazarus. Malware KandyKorn ທີ່ໃຊ້ໃນການໂຈມຕີຄັ້ງນີ້ສະແດງໃຫ້ເຫັນຄວາມສາມາດຂອງກຸ່ມໃນການພັດທະນາເຄື່ອງມືທີ່ສະຫຼາກເພື່ອແນໃສ່ຈຸດອ່ອນສະເພາະໃນເຄືອຂ່າຍຫຼືລະບົບ. ມີການເປີດເຜີຍວ່າ malware KandyKorn ໄດ້ຖືກອອກແບບມາເພື່ອbypass ມາດຕະການຄວາມປອດໄພແລະຍັງຄົງບໍ່ຖືກຄົ້ນພົບເປັນເວລາຍາວນານ. ນີ້ສະແດງເຖິງຄວາມສາມາດທີ່ກ້າວຫນ້າຂອງກຸ່ມລາຊາແລະຄວາມສາມາດຂອງພວກເຂົາໃນການປັບຕົວໃຫ້ເຂົ້າກັບມາດຕະການດ້ານຄວາມປອດໄພທີ່ມີການຂະຫຍາຍຕົວທີ່ປະຕິບັດໂດຍເປົ້າຫມາຍຂອງພວກເຂົາ. ບົດ ຄວາມ ນີ້ ເນັ້ນ ຫນັກ ຕື່ມ ວ່າ ແຮງ ຈູງ ໃຈ ຂອງ ກຸ່ມ Lazarus ໃນ ການ ແນ ໃສ່ ການ ແລກ ປ່ຽນ ເງິນ cryptocurrency ເປັນ ຕົ້ນ ແມ່ນ ການ ເງິນ. ໂດຍການຍອມຈໍານົນຕໍ່ແພລຕຟອມເຫຼົ່ານີ້, ກຸ່ມດັ່ງກ່າວມີເປົ້າຫມາຍທີ່ຈະຫາເງິນທຶນເພື່ອສະຫນັບສະຫນູນກິດຈະກໍາຂອງລັດຖະບານເກົາຫຼີເຫນືອ, ຊຶ່ງລວມມີການຫຼົບຫນີການລົງໂທດແລະການກະທໍາທີ່ຜິດກົດຫມາຍອື່ນໆ.

3. ຫົວຂໍ້ຫຼັກ: ຄວາມສໍາຄັນຂອງການເສີມສ້າງຄວາມປອດໄພທາງໄຊເບີໃນອຸດສາຫະກໍາ Cryptocurrency ບົດຄວາມນີ້ເນັ້ນເຖິງຄວາມສໍາຄັນຂອງການເສີມສ້າງຄວາມຫມັ້ນຄົງທາງໄຊເບີໃນອຸດສາຫະກໍາ cryptocurrency, ໂດຍສະເພາະສໍາລັບການແລກປ່ຽນທີ່ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີຄືກັບທີ່ພະຍາຍາມໂດຍກຸ່ມLazarus. ເຫດການດັ່ງກ່າວເປັນການຮຽກຮ້ອງໃຫ້ມີການຕື່ນຕົວເພື່ອແລກປ່ຽນຄືນໃຫມ່ກ່ຽວກັບໂປຣໂມຊັ່ນຄວາມປອດໄພທີ່ມີຢູ່ແລ້ວແລະນໍາໃຊ້ມາດຕະການທີ່ເພີ່ມຂື້ນເພື່ອປົກປ້ອງທຶນແລະຂໍ້ມູນຂອງຜູ້ໃຊ້. ໂດຍການລົງທຶນໃນລະບົບຄວາມປອດໄພທີ່ແຂງຂັນ, ການແລກປ່ຽນສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການລ່ວງລະເມີດທີ່ອາດຈະເກີດຂຶ້ນຄ້າຍຄືກັບເຫດການທີ່Elastic. ການກວດສອບເປັນປະຈໍາ, ການທົດສອບການເຂົ້າເຖິງ, ແລະ ການຕິດຕາມກວດກາຢ່າງຕໍ່ເນື່ອງແມ່ນມີຄວາມຈໍາເປັນສໍາລັບການລະບຸແລະແກ້ໄຂຄວາມອ່ອນແອໄດ້ທັນທີ. ຍິ່ງໄປກວ່ານັ້ນ, ບົດຄວາມສະຫນັບສະຫນູນການເພີ່ມທະວີການຮ່ວມມືລະຫວ່າງການແລກປ່ຽນ cryptocurrency, ຫນ່ວຍງານບັງຄັບໃຊ້ກົດຫມາຍ, ແລະບໍລິສັດຄວາມປອດໄພທາງໄຊເບີເພື່ອແບ່ງປັນຂໍ້ມູນກ່ຽວກັບໄພຂົ່ມຂູ່ທີ່ກໍາລັງຈະເກີດຂຶ້ນແລະແລກປ່ຽນມາດຕະການປ້ອງກັນ. ຄວາມພະຍາຍາມຮ່ວມກັນນີ້ແມ່ນມີຄວາມສໍາຄັນຫຼາຍໃນການຕໍ່ສູ້ກັບຜູ້ກະທໍາຜິດທາງອິນເຕີແນັດ ແລະ ການປົກປ້ອງຄວາມຊື່ສັດຂອງລະບົບນິເວດcryptocurrency. ສະຫຼຸບແລ້ວ, ຄວາມພະຍາຍາມຂອງກຸ່ມLazarus ການໂຈມຕີທາງໄຊເບີຕໍ່ການແລກປ່ຽນElastic ໂດຍໃຊ້malware KandyKorn ເນັ້ນເຖິງຄວາມຈໍາເປັນທີ່ຈະຕ້ອງມີມາດຕະການຄວາມປອດໄພທາງໄຊເບີທີ່ສູງຂຶ້ນໃນອຸດສາຫະກໍາ cryptocurrency. ຍຸດ ທະ ສາດ ທີ່ ສັບ ຊ້ອນ ຂອງ ກຸ່ມ, ເຈດ ຕະ ນາ ທາງ ການ ເງິນ ຂອງ ເຂົາ ເຈົ້າ, ແລະ ຜົນ ສະ ທ້ອນ ທີ່ ອາດ ຈະ ເກີດ ຂຶ້ນ ຈາກ ການ ໂຈມ ຕີ ທີ່ ປະ ສົບ ຄວາມ ສໍາ ເລັດ ໄດ້ ເນັ້ນ ເຖິງ ຄວາມ ສໍາ ຄັນ ຂອງ ລະ ບຽບ ການ ຮັກ ສາ ຄວາມ ປອດ ໄພ ທີ່ ແຂງ ແຮງ ແລະ ການ ຮ່ວມ ມື ທີ່ ເພີ່ມ ທະ ວີ ຂຶ້ນ ໃນ ບັນ ດາ ຜູ້ ມີ ສ່ວນ ຮ່ວມ.. .


1. Main Topic: Lazarus Group's KandyKorn Malware Targeting Exchanges The article discusses the Lazarus Group's recent cyber attack attempt using the KandyKorn malware to compromise a cryptocurrency exchange platform called Elastic. The Lazarus Group is a notorious hacking organization believed to be associated with North Korea. The group has a history of targeting the cryptocurrency industry for financial gain,and this recent attack is another example of their sophisticated tactics. The article highlights that the KandyKorn malware was utilized as a means to breach Elastic's security measures. The malware was designed to steal sensitive information and gain unauthorized access to the exchange's funds. It is suggested that the Lazarus Group's motive behind this attack was to finance the North Korean regime through illicit means. The article explains that Elastic was quick to detect and respond to the attack,preventing any significant financial losses. However,the incident serves as a reminder for cryptocurrency exchanges to remain vigilant in implementing robust security measures to thwart such threats.

2. Main Topic: Sophistication of the Lazarus Group's Cyber Attacks One significant point highlighted in the article is the sophistication of the Lazarus Group's cyber attacks. The KandyKorn malware employed in this attack demonstrates the group's ability to develop intricate tools to target specific vulnerabilities in a network or system. It is revealed that the KandyKorn malware was designed to bypass security measures and remain undetected for an extended period. This showcases the advanced capabilities of the Lazarus Group and their ability to adapt to evolving security measures implemented by their targets. The article further emphasizes that the Lazarus Group's motive for targeting cryptocurrency exchanges is primarily financial. By compromising these platforms,the group aims to acquire funds to support the North Korean regime's activities,which include sanctions evasion and other illicit actions.

3. Main Topic: Importance of Strengthening Cybersecurity in the Cryptocurrency Industry The article highlights the importance of strengthening cybersecurity in the cryptocurrency industry,particularly for exchanges vulnerable to attacks like the one attempted by the Lazarus Group. The incident serves as a wake-up call for exchanges to reassess their existing security protocols and adopt enhanced measures to protect their users' funds and data. By investing in robust security systems,exchanges can mitigate the risk of potential breaches similar to the Elastic incident. Regular audits,penetration testing,and continuous monitoring are essential for identifying and addressing vulnerabilities promptly. Furthermore,the article advocates for increased collaboration between cryptocurrency exchanges,law enforcement agencies,and cybersecurity firms to share information about emerging threats and exchange preventive measures. This collective effort is crucial in combating cybercriminals and safeguarding the integrity of the cryptocurrency ecosystem. In conclusion,the Lazarus Group's attempted cyber attack on the Elastic exchange using the KandyKorn malware highlights the need for heightened cybersecurity measures in the cryptocurrency industry. The group's sophisticated tactics,their financial motives,and the potential consequences of successful attacks underscore the importance of robust security protocols and increased collaboration among stakeholders.


Reference: cointelegraph.com

ຂ່າວສະຫະລັດ ທີ່ມີຜົນກະທົບຢ່າງຫຼວງຫຼາຍຕໍ່ຕະຫຼາດ

ທີ່	ຂ່າວ	ມື້	ວັນທີ	ເວລາ
1	ບົດລາຍງານດັດຊະນີລາຄາຜູ້ບໍລິໂພກຫຼັກ (Core CPI m/m)	ວັນພຸດ (Wed)	15-05-2024	19:30
2	ບົດລາຍງານການຂາຍຍ່ອຍພື້ນຖານປະຈໍາເດືອນ (Core Retail Sales m/m)	ວັນພຸດ (Wed)	15-05-2024	19:30
3	ບົດລາຍງານດັດຊະນີລາຄາຜູ້ບໍລິໂພກພື້ນຖານປະຈໍາເດືອນ (CPI m/m)	ວັນພຸດ (Wed)	15-05-2024	19:30
4	ບົດລາຍງານດັດຊະນີລາຄາຜູ້ບໍລິໂພກຫຼັກປະຈໍາປີ (CPI y/y)	ວັນພຸດ (Wed)	15-05-2024	19:30
5	ດັດຊະນີການຜະລິດຂອງລັດນິວຢອກ (Empire State Manufacturing Index)	ວັນພຸດ (Wed)	15-05-2024	19:30
6	ດັດຊະນີການຂາຍຂາຍຍ່ອຍຫຼັກ ແລະ ດັດຊະນີການຂາຍຂາຍຍ່ອຍປະຈໍາເດືອນ (Retail Sales m/m)	ວັນພຸດ (Wed)	15-05-2024	19:30
7	ບົດລາຍງານທຸລະກິດສາງປະຈໍາເດືອນ (Business Inventories m/m)	ວັນພຸດ (Wed)	15-05-2024	21:00
8	ບົດລາຍງານດັດຊະນີຕະຫຼາດທີ່ຢູ່ອາໄສ (NAHB Housing Market Index)	ວັນພຸດ (Wed)	15-05-2024	21:00
9	ລາຍງານຄ່າເລີ່ມຕົ້ນຂອງໜີ້ສິນຈໍານອງອະສັງຫາລິມະສັບ. (Mortgage Delinquencies)	ວັນພຸດ (Wed)	15-05-2024	21:10
10	ບົດ​ລາຍ​ງານ​ການ​ບັນ​ທຶກ​ນ​້​ໍາ​ມັນ​ດິບ​ (Crude Oil Inventories)	ວັນພຸດ (Wed)	15-05-2024	21:30
11	ຖະແຫຼງການຂອງສະມາຊິກ Fed (Bowman). (FOMC Member Bowman Speaks)	ວັນພະຫັດ (Thur)	16-05-2024	02:20
12	ການ​ລົງ​ທຶນ​ໄດ້​ໄຫຼ​ອອກ​ໄປ​ຕ່າງ​ປະ​ເທດ​ແລະ​ນອກ​ສະ​ຫະ​ລັດ​ອາ​ເມລິ​ກາ​ (TIC Long-Term Purchases)	ວັນພະຫັດ (Thur)	16-05-2024	03:00
13	ຕົວເລກການຫວ່າງງານຂອງສະຫະລັດ (Unemployment Claims)	ວັນພະຫັດ (Thur)	16-05-2024	19:30
14	ບົດລາຍງານການອະນຸຍາດປຸກສ້າງເຮືອນ (Building Permits)	ວັນພະຫັດ (Thur)	16-05-2024	19:30
15	ບົດລາຍງານດັດຊະນີການຜະລິດສະຫງວນຂອງ Philadelphia Federal Reserve (Philly Fed Manufacturing Index)	ວັນພະຫັດ (Thur)	16-05-2024	19:30
16	ບົດລາຍງານກ່ຽວກັບຈໍານວນທີ່ຢູ່ອາໄສເລີ່ມກໍ່ສ້າງ. (Housing Starts)	ວັນພະຫັດ (Thur)	16-05-2024	19:30
17	ບົດລາຍງານດັດຊະນີລາຄານໍາເຂົ້າປະຈໍາເດືອນ (Import Prices m/m)	ວັນພະຫັດ (Thur)	16-05-2024	19:30
18	ບົດ​ລາຍ​ງານ​ການ​ຜະ​ລິດ​ອຸດ​ສາ​ຫະ​ກໍາ​ (Industrial Production m/m)	ວັນພະຫັດ (Thur)	16-05-2024	20:15
19	ອັດ​ຕາ​ການ​ນໍາ​ໃຊ້​ (Capacity Utilization Rate)	ວັນພະຫັດ (Thur)	16-05-2024	20:15
20	ຖະແຫຼງການສະມາຊິກ Fed (Barr). (FOMC Member Barr Speaks)	ວັນພະຫັດ (Thur)	16-05-2024	21:00
21	ບົດລາຍງານການສະຫງວນອາຍແກັສທໍາມະຊາດ (Natural Gas Storage)	ວັນພະຫັດ (Thur)	16-05-2024	21:30
22	ຖະແຫຼງການຂອງສະມາຊິກ FED (Loretta J. Mester). (FOMC Member Mester Speaks)	ວັນພະຫັດ (Thur)	16-05-2024	23:00
23	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	ວັນ​ສຸກ (Fri)	17-05-2024	02:50
24	ບົດລາຍງານດັດສະນີດ້ານເສດຖະກິດປະຈໍາເດືອນ (CB Leading Index m/m)	ວັນ​ສຸກ (Fri)	17-05-2024	21:00
25	ຖະແຫຼງການຂອງສະມາຊິກ FED (Christopher J. Waller). (FOMC Member Waller Speaks)	ວັນ​ສຸກ (Fri)	17-05-2024	21:15
26	FOMC Member Daly Speaks (FOMC Member Daly Speaks)	ວັນ​ສຸກ (Fri)	17-05-2024	23:15
27	FOMC Member Kugler Speaks (FOMC Member Kugler Speaks)	ອາທິດ (Sun)	19-05-2024	04:45