ตั้งแต่ช่วงปีที่ผ่านมา ผู้อ่านหลายคนอาจจะได้เห็นข่าวกันมาแล้วกับการเลย์ออฟ หรือเลิกจ้างของบริษัทด้านเทคโนโลยี ซึ่งอาจดูสวนทางกับการเติบโตของเทคโนโลยีด้านนี้ แต่หลายบริษัทก็ยังคงยืนยันถึงความจำเป็นที่ต้องทำ นั่นทำให้มีแรงงานด้านเทคโนโลยีจำนวนมากต้องตกงาน หลายรายนั้นต้องใช้ความพยายามอย่างหนัก รับการสัมภาษณ์ทุกอย่างที่เข้ามา แต่ด้วยข่าวนี้อาจทำให้สายเทคหลายคนต้องระวังมากขึ้นไปกว่าเดิม
รายงานจากทีมวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์ Securonix ตรวจพบการโจมตีทางไซเบอร์ที่พุ่งเป้าหากลุ่มโปรแกรมเมอร์ที่ตกงาน หรือกำลังหางานใหม่ ภายใต้ชื่อปฏิบัติการ DEV#POPPER ซึ่งมีความเกี่ยวข้องกับกลุ่มแฮกเกอร์จากเกาหลีเหนือ โดยปฏิบัติการดังกล่าวนั้นจะเป็นการหลอกเหยื่อว่าไฟล์ Npm (ไฟล์สำหรับการรัน JavaScript รูปแบบหนึ่ง) ที่ทางแฮกเกอร์ส่งไปนั้น เป็นการทดสอบส่วนหนึ่งของการสัมภาษณ์งาน เพื่อที่จะติดตั้งมัลแวร์ในรูปแบบ Backdoor ซึ่งมัลแวร์ดังกล่าวนั้นอยู่ในรูปแบบที่สร้างด้วยภาษา Python
ซึ่งไฟล์ Npm ดังกล่าวนั้น หลังจากที่เหยื่อได้ทำการรันแล้ว ตัวไฟล์จะทำการโหลดไฟล์ ชื่อ BeaverTail ซึ่งเป็นไฟล์ JavaScript ที่เป็นตัวในการติดตั้งไฟล์มัลแวร์ (Payload) ลงสู่เครื่องของเหยื่อ โดยมัลแวร์ดังกล่าวนั้นมีชื่อว่า InvisibleFerret ซึ่งเป็นมัลแวร์ประเภท Information stealer ที่จะเป็นตัวที่ทำให้แฮกเกอร์สามารถขโมยข้อมูลต่าง ๆ บนเครื่องของเหยื่อจากระยะไกลได้ ซึ่งแฮกเกอร์จะหลอกเหยื่อให้ตายใจว่าเป็นไฟล์ปลอดภัยมาจากแหล่งที่มีความน่าเชื่อถือ โดยใช้ประโยชน์จากคอมมูนิตี้ฝากไฟล์ชื่อดังอย่างเป็น GitHub เพื่อให้เหยื่อหลงกลได้ง่ายยิ่งขึ้น ซึ่งแฮกเกอร์นั้นจะอาศัยจังหวะจากความเครียดของเหยื่อที่มีในการสัมภาษณ์งานซึ่งส่งผลต่อความรอบคอบ ในการทำให้เหยื่อติดกับดัก
ภาพจาก https://thehackernews.com/2023/11/north-korean-hackers-pose-as-job.html
เมื่ออ่านถึงตรงนี้แล้ว ทางทีมงานทราบดีว่าผู้อ่านที่อยู่ในสภาวะลำบากหลายคนต่างก็ต้องการได้งานทำ แต่จากนี้ควรที่จะต้องมีความละเอียดรอบคอบมากขึ้น ระวังตัวตั้งแต่การสมัครงานในการเลือกบริษัทที่มีความน่าเชื่อถือ และมีสติตลอดเวลาในการสัมภาษณ์งาน ซึ่งนอกจากจะช่วยให้มีโอกาสได้งานมากขึ้นแล้ว ยังจะช่วยให้ปลอดภัยจากการตกเป็นเหยื่อผู้ไม่ประสงค์ดีอีกด้วย
|