Tags:
Node Thumbnail

Silent Push บริษัทความปลอดภัยไซเบอร์ รายงานถึงบริษัทในสหรัฐฯ 3 แห่งที่เปิดกิจการโดยเกาหลีเหนือ เพื่อเปิดรับสมัครงานนักพัฒนาสายคริปโต จากนั้นหลอกล่อด้วยวิธีต่างๆ ให้ผู้สมัครติดตั้งมัลแวร์เพื่อให้คนร้ายสามารถรีโมตเข้าเครื่องเหยื่อ หรือขโมยข้อมูลออกมาได้

ทาง Silent Push เรียกปฎิบัติการโจมตีนี้ว่า Contagious Interview โดยระบุว่ามีบริษัทในสหรัฐฯ สามบริษัทที่เป็นหน้าฉากในการเปิดรับสมัครงาน ได้แก่ Block Novas, Angeloper Agency, และ SoftGlide โดยมัลแวร์ที่ใช้งานมีสามกลุ่มได้แก่ BeaverTail, InvisibleFerret, และ OtterCookie

คนร้ายสร้างบริษัทบังหน้า แล้วสร้างบัญชีตัวตนปลอมๆ ไปรับสมัครงานตามเว็บต่างๆ โดยใช้ภาพคนอื่น ข้อสังเกตหนึ่งคือคนร้ายไม่ได้ใช้ภาพที่ดาวน์โหลดจากอินเทอร์เน็ตโดยตรง แต่ใช้ภาพที่ต่างไปเล็กน้อย คาดว่าใช้ AI แปลงภาพ คนเหล่านี้สร้างตัวตนบนแพลตฟอร์มต่างๆ ทั้ง LinkedIn, GitHub, หรือ HuggingFace เพื่อสร้างความน่าเชื่อถือในการประกาศรับสมัคร

ตอนนี้ยังไม่แน่ชัดว่าคนร้ายเหล่านี้พยายามดึงข้อมูลจากเหยื่อไปเพื่ออะไร แต่เมื่อคนร้ายได้ข้อมูลไปแล้วก็สามารถทำอันตรายได้ทั้งตัวผู้สมัครเอง หรือกระทั่งองค์กรที่เหยื่อทำงานอยู่ปัจจุบัน

ที่มา - Silent Push

No Description

Get latest news from Blognone

Comments

By: TeamKiller
ContributoriPhone
on 26 April 2025 - 17:04 #1338979
TeamKiller's picture

ทำงานดีๆ ไม่ชอบ แปลกๆ รับบคำสั่งไรเปล่า

By: tomyum
ContributorAndroidWindows
on 27 April 2025 - 09:34 #1338993
tomyum's picture

เดาว่าคงเป็นงานที่ให้ work from home เลยไม่ต้องเห็นหน้าผู้ว่าจ้างสินะ

By: nessuchan
iPhoneAndroidWindows
on 27 April 2025 - 20:40 #1339015 Reply to:1338993
nessuchan's picture

ปกติตอนสัมภาษน์ขั้นตอนแรก ๆ เดี๋ยวนี้จะทำผ่านออนไลน์อยู่แล้วครับ น่าจะโดนตรงนั้น

By: gift099
Windows PhoneAndroidWindowsIn Love
on 28 April 2025 - 10:40 #1339034

มีคนไทยรีวิวคล้ายๆเหตุการณ์นี้ใน Twitter ด้วยนะครับ
รับสมัครทาง Linkedin แล้วทดสอบการเขียน Code แล้วก็ดูดข้อมูล Crypto