ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

นักพัฒนาที่กำลังหางานโปรดระวัง แฮ็กเกอร์แหลอกให้ดาวน์โหลดไฟล์เพื่อทดสอบทักษะ แต่ที่จริงเป็นมัลแวร์

นักพัฒนาที่กำลังหางานโปรดระวัง แฮ็กเกอร์แหลอกให้ดาวน์โหลดไฟล์เพื่อทดสอบทักษะ แต่ที่จริงเป็นมัลแวร์
ภาพจาก : https://mpost.io/north-korea-cyber-scams-infiltrate-global-job-market-with-malware-attacks/
เมื่อ :
|  ผู้เข้าชม : 1,393
เขียนโดย :
0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%9E%E0%B8%B1%E0%B8%92%E0%B8%99%E0%B8%B2%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%81%E0%B8%B3%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B8%AB%E0%B8%B2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B8%94%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B9%81%E0%B8%AE%E0%B9%87%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%81%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%97%E0%B8%94%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%97%E0%B8%B1%E0%B8%81%E0%B8%A9%E0%B8%B0+%E0%B9%81%E0%B8%95%E0%B9%88%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%88%E0%B8%A3%E0%B8%B4%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ตั้งแต่ช่วงปีที่ผ่านมา ผู้อ่านหลายคนอาจจะได้เห็นข่าวกันมาแล้วกับการเลย์ออฟ หรือเลิกจ้างของบริษัทด้านเทคโนโลยี ซึ่งอาจดูสวนทางกับการเติบโตของเทคโนโลยีด้านนี้ แต่หลายบริษัทก็ยังคงยืนยันถึงความจำเป็นที่ต้องทำ นั่นทำให้มีแรงงานด้านเทคโนโลยีจำนวนมากต้องตกงาน หลายรายนั้นต้องใช้ความพยายามอย่างหนัก รับการสัมภาษณ์ทุกอย่างที่เข้ามา แต่ด้วยข่าวนี้อาจทำให้สายเทคหลายคนต้องระวังมากขึ้นไปกว่าเดิม

รายงานจากทีมวิจัยของบริษัทด้านความปลอดภัยทางไซเบอร์ Securonix ตรวจพบการโจมตีทางไซเบอร์ที่พุ่งเป้าหากลุ่มโปรแกรมเมอร์ที่ตกงาน หรือกำลังหางานใหม่ ภายใต้ชื่อปฏิบัติการ DEV#POPPER ซึ่งมีความเกี่ยวข้องกับกลุ่มแฮกเกอร์จากเกาหลีเหนือ โดยปฏิบัติการดังกล่าวนั้นจะเป็นการหลอกเหยื่อว่าไฟล์ Npm (ไฟล์สำหรับการรัน JavaScript รูปแบบหนึ่ง) ที่ทางแฮกเกอร์ส่งไปนั้น เป็นการทดสอบส่วนหนึ่งของการสัมภาษณ์งาน เพื่อที่จะติดตั้งมัลแวร์ในรูปแบบ Backdoor ซึ่งมัลแวร์ดังกล่าวนั้นอยู่ในรูปแบบที่สร้างด้วยภาษา Python

ซึ่งไฟล์ Npm ดังกล่าวนั้น หลังจากที่เหยื่อได้ทำการรันแล้ว ตัวไฟล์จะทำการโหลดไฟล์ ชื่อ BeaverTail ซึ่งเป็นไฟล์ JavaScript ที่เป็นตัวในการติดตั้งไฟล์มัลแวร์ (Payload) ลงสู่เครื่องของเหยื่อ โดยมัลแวร์ดังกล่าวนั้นมีชื่อว่า InvisibleFerret ซึ่งเป็นมัลแวร์ประเภท Information stealer ที่จะเป็นตัวที่ทำให้แฮกเกอร์สามารถขโมยข้อมูลต่าง ๆ บนเครื่องของเหยื่อจากระยะไกลได้ ซึ่งแฮกเกอร์จะหลอกเหยื่อให้ตายใจว่าเป็นไฟล์ปลอดภัยมาจากแหล่งที่มีความน่าเชื่อถือ โดยใช้ประโยชน์จากคอมมูนิตี้ฝากไฟล์ชื่อดังอย่างเป็น GitHub เพื่อให้เหยื่อหลงกลได้ง่ายยิ่งขึ้น ซึ่งแฮกเกอร์นั้นจะอาศัยจังหวะจากความเครียดของเหยื่อที่มีในการสัมภาษณ์งานซึ่งส่งผลต่อความรอบคอบ ในการทำให้เหยื่อติดกับดัก

นักพัฒนาที่กำลังหางานโปรดระวัง แฮ็กเกอร์แหลอกให้ดาวน์โหลดไฟล์เพื่อทดสอบทักษะ แต่ที่จริงเป็นมัลแวร์
ภาพจาก https://thehackernews.com/2023/11/north-korean-hackers-pose-as-job.html

เมื่ออ่านถึงตรงนี้แล้ว ทางทีมงานทราบดีว่าผู้อ่านที่อยู่ในสภาวะลำบากหลายคนต่างก็ต้องการได้งานทำ แต่จากนี้ควรที่จะต้องมีความละเอียดรอบคอบมากขึ้น ระวังตัวตั้งแต่การสมัครงานในการเลือกบริษัทที่มีความน่าเชื่อถือ และมีสติตลอดเวลาในการสัมภาษณ์งาน ซึ่งนอกจากจะช่วยให้มีโอกาสได้งานมากขึ้นแล้ว ยังจะช่วยให้ปลอดภัยจากการตกเป็นเหยื่อผู้ไม่ประสงค์ดีอีกด้วย


ที่มา : thehackernews.com

0 %E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%9E%E0%B8%B1%E0%B8%92%E0%B8%99%E0%B8%B2%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%81%E0%B8%B3%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B8%AB%E0%B8%B2%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B8%94%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%E0%B9%81%E0%B8%AE%E0%B9%87%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%81%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%94%E0%B8%B2%E0%B8%A7%E0%B8%99%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%A5%E0%B8%94%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%97%E0%B8%94%E0%B8%AA%E0%B8%AD%E0%B8%9A%E0%B8%97%E0%B8%B1%E0%B8%81%E0%B8%A9%E0%B8%B0+%E0%B9%81%E0%B8%95%E0%B9%88%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%88%E0%B8%A3%E0%B8%B4%E0%B8%87%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น