หน่วยงานด้านความปลอดภัย: กลุ่มแฮกเกอร์ที่สงสัยว่ามาจากเกาหลีเหนือโจมตีบริษัทคริปโตเคอร์เรนซี ขโมยทรัพย์สินบนคลาวด์และคีย์

ข่าว Gate News เมื่อวันที่ 9 มีนาคม สถาบันวิจัยด้านความปลอดภัย Ctrl-Alt-Intel เปิดเผยว่า กลุ่มแฮกเกอร์ที่สงสัยว่ามีความเกี่ยวข้องกับเกาหลีเหนือ ได้โจมตีแพลตฟอร์ม staking ซอฟต์แวร์ของตลาดซื้อขายแลกเปลี่ยน และผู้ให้บริการซอฟต์แวร์ของตลาดคริปโต โดยใช้ช่องโหว่ React2Shell (CVE-2025-55182) และข้อมูลรับรอง AWS ที่ได้มาแล้ว เข้าถึงสภาพแวดล้อมคลาวด์ ทำการสำรวจทรัพยากร S3, EC2, RDS, EKS, ECR และดึงข้อมูลจาก Secrets Manager, ไฟล์ Terraform, ค่าการตั้งค่า Kubernetes และคอนเทนเนอร์ Docker รวมถึงดาวน์โหลดภาพ Docker จำนวน 5 ภาพและขโมยซอร์สโค้ด ซึ่งรวมถึงส่วนประกอบซอฟต์แวร์ที่เกี่ยวข้องกับลูกค้า ChainUp การโจมตีนี้ใช้โครงสร้างพื้นฐานบนเซิร์ฟเวอร์ในเกาหลีใต้ IP 64.176.226.36 และโดเมน itemnania.com รายงานระบุว่ากิจกรรมนี้มีลักษณะเดียวกับการโจมตีที่เกี่ยวข้องกับเกาหลีเหนือ แต่ความเชื่อมั่นในการระบุแหล่งที่มานั้นอยู่ในระดับปานกลาง และแหล่งที่มาของข้อมูลรับรอง AWS ยังไม่ชัดเจน