Odaily News Slow Mist Chief Information Security Officer (CISO) 23pds โพสต์บน Lazarus องค์กร APT ของเกาหลีเหนือได้กำหนดเป้าหมายไปที่อุตสาหกรรมสกุลเงินดิจิทัลแล้ว โดยเน้นไปที่อุตสาหกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัล/การเงินเป็นหลัก อย่างไรก็ตาม การโจมตีครั้งนี้เปิดเผยเป็นครั้งแรกว่านอกเหนือจากองค์กร Lazarus แล้ว เกาหลีเหนือยังมีองค์กรอื่นๆ ที่กำหนดเป้าหมายไปที่อุตสาหกรรมสกุลเงินดิจิทัลอีกด้วย ในการโจมตีครั้งนี้ Konni ใช้ช่องโหว่ WinRAR (CVE-2023-38831) ที่เพิ่งเปิดเผยโดย Group-IB นี่เป็นครั้งแรกที่พบว่าองค์กร APT ใช้ช่องโหว่นี้ในการโจมตี จากข้อมูลของ Lenovo การโจมตีล่าสุดบน Stake.com, CoinEX และอื่นๆ แสดงให้เห็นอย่างเต็มที่ว่าแฮกเกอร์ชาวเกาหลีเหนือกำลังเปิดเผยการโจมตีขนาดใหญ่บนแพลตฟอร์มการซื้อขายสกุลเงินดิจิตอล ฯลฯ ผู้ใช้จำเป็นต้องระมัดระวังมากขึ้น