ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

สมัครงานต้องระวัง! แฮกเกอร์เกาหลีเหนือปล่อยมัลแวร์ผ่านโพสต์รับสมัครงานปลอมบน Linkedin

สมัครงานต้องระวัง! แฮกเกอร์เกาหลีเหนือปล่อยมัลแวร์ผ่านโพสต์รับสมัครงานปลอมบน Linkedin
ภาพจาก : https://hapakenya.com/2022/05/18/linkedin-announces-a-raise-in-rates-due-to-the-introduction-of-vat/
เมื่อ :
|  ผู้เข้าชม : 1,844
เขียนโดย :
0 %E0%B8%AA%E0%B8%A1%E0%B8%B1%E0%B8%84%E0%B8%A3%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%81%E0%B8%B2%E0%B8%AB%E0%B8%A5%E0%B8%B5%E0%B9%80%E0%B8%AB%E0%B8%99%E0%B8%B7%E0%B8%AD%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%82%E0%B8%9E%E0%B8%AA%E0%B8%95%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%AA%E0%B8%A1%E0%B8%B1%E0%B8%84%E0%B8%A3%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%9A%E0%B8%99+Linkedin
A- A+
แชร์หน้าเว็บนี้ :

เมื่อพูดถึงเว็บไซต์สำหรับการหางาน สำหรับชาวไทยอาจจะนึกถึงเว็บไซต์ดังอย่าง Jobsdb, JobBkk, JobTopGun, และ JobThai แต่ในระดับโลกนั้นคงจะหนีไม่พ้น Linkedin อย่างแน่นอน ที่นอกจากจะใช้สมัครงานแล้ว ยังมีความสามารถเป็น Social Media สำหรับคนทำงานจริงจังอีกด้วย แต่ในเมื่อมีทั้งคนใช้งานมากมาย ก็ย่อมจะหนีไม่พ้นที่จะมีอาชญากรแฝงตัวแน่นอน

จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการตรวจพบพฤติกรรมของแฮกเกอร์ที่มีการโจมตีแพร่มัลแวร์ผ่านทางส่วน Linkedin Job ซึ่งเป็นส่วนที่ใช้ในการสมัครงาน โดยการปฏิบัติการก่อการร้ายทางไซเบอร์ดังกล่าวนั้นเป็นฝีมือของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือซึ่งการก่อการร้ายทางไซเบอร์ครั้งนี้ได้มุ่งเน้นไปยังกลุ่มนักพัฒนาซอฟต์แวร์ และแอปพลิเคชั่นที่กำลังมองหางานใหม่อยู่ โดยมุ่งเน้นไปที่กลุ่มเหยื่อที่ทำงานในบริษัทที่พัฒนาด้าน Web3 หรือ ทำงานอยู่ในบริษัทด้านคริปโตเคอร์เรนซี เพื่อทำการล้วงข้อมูลภายใน

บทความเกี่ยวกับ Social Media อื่นๆ

ทางทีมวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยถึงขั้นตอนการก่อการร้ายว่า ทางทีมแฮกเกอร์จะทำการโพสรับสมัครงานปลอมเพื่อล่อลวงให้เหยื่อกดเข้ามาสมัคร และแฮกเกอร์จะทำการ “ทักแชท” เข้าไปเพื่อพูดคุยและส่งไฟล์ .Zip ที่แฝงมัลแวร์ COVERTCATCH ที่หลอกว่าเป็นแบบทดสอบการเขียนโค้ด Python เพื่อประกอบการสมัครงาน โดยระบบที่ได้รับผลกระทบนั้นจากแหล่งข่าวระบุว่า มัลแวร์กล่าวมีความสามารถในการโจมตีระบบปฏิบัติการ macOS ที่หลังจากที่เหยื่อหลงเชื่อคลายไฟล์ และกดใช้งานเป็นที่เรียบร้อย ตัวมัลแวร์จะทำการดาวน์โหลดมัลแวร์อีกตัว (Payload) ผ่าน Launch Agents และ Launch Daemons เพื่อสร้างเกราะป้องกันการถูกตรวจจับ และลบทิ้งโดยระบบ (Persistence) ด้วยการที่มัลแวร์นั้นมีที่มาจากเกาหลีเหนือ ทั้งยังมุ่งเน้นโจมตีผู้ใช้งาน macOS ทำให้ทางทีมวิจัยมีข้อสันนิษฐานแต่ไม่อาจยืนยันได้ว่า อาจมีส่วนเกี่ยวข้องกับมัลแวร์ชื่อดังตัวใหม่อย่าง TodoSwift ที่มีที่มาจากแหล่งเดียวกัน

สมัครงานต้องระวัง! แฮกเกอร์เกาหลีเหนือปล่อยมัลแวร์ผ่านโพสต์รับสมัครงานปลอมบน Linkedin
ภาพจาก : https://thehackernews.com/2024/09/north-korean-threat-actors-deploy.html

แต่การโจมตีด้วยโพสสมัครงานปลอมในครั้งนี้นั้นเป็นเพียงส่วนหนึ่งของหลากปฏิบัติการที่มีความคล้ายคลึงกัน เช่น Operation Dream Job ซึ่งเป็นการโจมตีเหยื่อผ่านโพสสมัครปลอมเพื่อล่อลวงให้กดลิงก์ดาวน์โหลดไฟล์ NPM ปนเปื้อนมัลแวร์ และ Contagious Interview ที่ล่อลวงให้เหยื่อดาวน์โหลดแอปพลิเคชั่นเพื่อการสัมภาษณ์งานปลอม ที่แท้จริงแล้วเป็นมัลแวร์เช่นเดียวนั้น นอกจากนั้น ยังมีรายงานถึงการล่อลวงเหยื่อที่หางานบริหารระดับสูง ผ่านอีเมล Phishing ที่หลอกลวงว่าเป็นการเชิญชวนเหยื่อให้สมัครงานในตำแหน่ง รองประธานฝ่ายการเงิน และการปฏิบัติการ (VP of Finance and Operations) โดยจะเป็นไฟล์รายละเอียดของงาน (Job Description) ในรูปแบบ PDF แต่แท้จริงแล้วไฟล์นั้นกลับเป็นของปลอมที่แฝงมัลแวร์ RustBucket ซึ่งเป็นมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) ให้แฮกเกอร์เข้าขโมยข้อมูลและควบคุมระบบ

จะเห็นได้ว่าแฮกเกอร์นั้นมีกลเม็ดมากมายในการหลอกลวง หลายครั้งก็มาในรูปแบบที่ไม่น่าเชื่อ ซึ่งผู้อ่านทุกท่านอาจจะต้องเพิ่มความระมัดระวังตัวแม้กระทั่งในการหางาน เนื่องจาก การหางานจนนำพาไปสู่การติดมัลแวร์และข้อมูลบริษัทรั่วไหลนั้น นอกจากจะสร้างความเสียหายให้กับเครื่องมือที่ใช้งานและข้อมูลส่วนตัวแล้ว ยังเป็นการทำผิดกฎด้านวินัยการทำงานในหลายแห่งด้วย อาจทำให้แทนที่จะได้งานใหม่ แต่กลับอาจเสียประวัติ และถูกฟ้องร้องแทน


ที่มา : thehackernews.com

0 %E0%B8%AA%E0%B8%A1%E0%B8%B1%E0%B8%84%E0%B8%A3%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87%21+%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%81%E0%B8%B2%E0%B8%AB%E0%B8%A5%E0%B8%B5%E0%B9%80%E0%B8%AB%E0%B8%99%E0%B8%B7%E0%B8%AD%E0%B8%9B%E0%B8%A5%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B9%82%E0%B8%9E%E0%B8%AA%E0%B8%95%E0%B9%8C%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%AA%E0%B8%A1%E0%B8%B1%E0%B8%84%E0%B8%A3%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%9A%E0%B8%99+Linkedin
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น