เมื่อพูดถึงเว็บไซต์สำหรับการหางาน สำหรับชาวไทยอาจจะนึกถึงเว็บไซต์ดังอย่าง Jobsdb, JobBkk, JobTopGun, และ JobThai แต่ในระดับโลกนั้นคงจะหนีไม่พ้น Linkedin อย่างแน่นอน ที่นอกจากจะใช้สมัครงานแล้ว ยังมีความสามารถเป็น Social Media สำหรับคนทำงานจริงจังอีกด้วย แต่ในเมื่อมีทั้งคนใช้งานมากมาย ก็ย่อมจะหนีไม่พ้นที่จะมีอาชญากรแฝงตัวแน่นอน
จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการตรวจพบพฤติกรรมของแฮกเกอร์ที่มีการโจมตีแพร่มัลแวร์ผ่านทางส่วน Linkedin Job ซึ่งเป็นส่วนที่ใช้ในการสมัครงาน โดยการปฏิบัติการก่อการร้ายทางไซเบอร์ดังกล่าวนั้นเป็นฝีมือของกลุ่มแฮกเกอร์จากประเทศเกาหลีเหนือซึ่งการก่อการร้ายทางไซเบอร์ครั้งนี้ได้มุ่งเน้นไปยังกลุ่มนักพัฒนาซอฟต์แวร์ และแอปพลิเคชั่นที่กำลังมองหางานใหม่อยู่ โดยมุ่งเน้นไปที่กลุ่มเหยื่อที่ทำงานในบริษัทที่พัฒนาด้าน Web3 หรือ ทำงานอยู่ในบริษัทด้านคริปโตเคอร์เรนซี เพื่อทำการล้วงข้อมูลภายใน
ทางทีมวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยถึงขั้นตอนการก่อการร้ายว่า ทางทีมแฮกเกอร์จะทำการโพสรับสมัครงานปลอมเพื่อล่อลวงให้เหยื่อกดเข้ามาสมัคร และแฮกเกอร์จะทำการ “ทักแชท” เข้าไปเพื่อพูดคุยและส่งไฟล์ .Zip ที่แฝงมัลแวร์ COVERTCATCH ที่หลอกว่าเป็นแบบทดสอบการเขียนโค้ด Python เพื่อประกอบการสมัครงาน โดยระบบที่ได้รับผลกระทบนั้นจากแหล่งข่าวระบุว่า มัลแวร์กล่าวมีความสามารถในการโจมตีระบบปฏิบัติการ macOS ที่หลังจากที่เหยื่อหลงเชื่อคลายไฟล์ และกดใช้งานเป็นที่เรียบร้อย ตัวมัลแวร์จะทำการดาวน์โหลดมัลแวร์อีกตัว (Payload) ผ่าน Launch Agents และ Launch Daemons เพื่อสร้างเกราะป้องกันการถูกตรวจจับ และลบทิ้งโดยระบบ (Persistence) ด้วยการที่มัลแวร์นั้นมีที่มาจากเกาหลีเหนือ ทั้งยังมุ่งเน้นโจมตีผู้ใช้งาน macOS ทำให้ทางทีมวิจัยมีข้อสันนิษฐานแต่ไม่อาจยืนยันได้ว่า อาจมีส่วนเกี่ยวข้องกับมัลแวร์ชื่อดังตัวใหม่อย่าง TodoSwift ที่มีที่มาจากแหล่งเดียวกัน
ภาพจาก : https://thehackernews.com/2024/09/north-korean-threat-actors-deploy.html
แต่การโจมตีด้วยโพสสมัครงานปลอมในครั้งนี้นั้นเป็นเพียงส่วนหนึ่งของหลากปฏิบัติการที่มีความคล้ายคลึงกัน เช่น Operation Dream Job ซึ่งเป็นการโจมตีเหยื่อผ่านโพสสมัครปลอมเพื่อล่อลวงให้กดลิงก์ดาวน์โหลดไฟล์ NPM ปนเปื้อนมัลแวร์ และ Contagious Interview ที่ล่อลวงให้เหยื่อดาวน์โหลดแอปพลิเคชั่นเพื่อการสัมภาษณ์งานปลอม ที่แท้จริงแล้วเป็นมัลแวร์เช่นเดียวนั้น นอกจากนั้น ยังมีรายงานถึงการล่อลวงเหยื่อที่หางานบริหารระดับสูง ผ่านอีเมล Phishing ที่หลอกลวงว่าเป็นการเชิญชวนเหยื่อให้สมัครงานในตำแหน่ง รองประธานฝ่ายการเงิน และการปฏิบัติการ (VP of Finance and Operations) โดยจะเป็นไฟล์รายละเอียดของงาน (Job Description) ในรูปแบบ PDF แต่แท้จริงแล้วไฟล์นั้นกลับเป็นของปลอมที่แฝงมัลแวร์ RustBucket ซึ่งเป็นมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) ให้แฮกเกอร์เข้าขโมยข้อมูลและควบคุมระบบ
จะเห็นได้ว่าแฮกเกอร์นั้นมีกลเม็ดมากมายในการหลอกลวง หลายครั้งก็มาในรูปแบบที่ไม่น่าเชื่อ ซึ่งผู้อ่านทุกท่านอาจจะต้องเพิ่มความระมัดระวังตัวแม้กระทั่งในการหางาน เนื่องจาก การหางานจนนำพาไปสู่การติดมัลแวร์และข้อมูลบริษัทรั่วไหลนั้น นอกจากจะสร้างความเสียหายให้กับเครื่องมือที่ใช้งานและข้อมูลส่วนตัวแล้ว ยังเป็นการทำผิดกฎด้านวินัยการทำงานในหลายแห่งด้วย อาจทำให้แทนที่จะได้งานใหม่ แต่กลับอาจเสียประวัติ และถูกฟ้องร้องแทน
|