Silent Push บริษัทความปลอดภัยไซเบอร์ รายงานถึงบริษัทในสหรัฐฯ 3 แห่งที่เปิดกิจการโดยเกาหลีเหนือ เพื่อเปิดรับสมัครงานนักพัฒนาสายคริปโต จากนั้นหลอกล่อด้วยวิธีต่างๆ ให้ผู้สมัครติดตั้งมัลแวร์เพื่อให้คนร้ายสามารถรีโมตเข้าเครื่องเหยื่อ หรือขโมยข้อมูลออกมาได้

ทาง Silent Push เรียกปฎิบัติการโจมตีนี้ว่า Contagious Interview โดยระบุว่ามีบริษัทในสหรัฐฯ สามบริษัทที่เป็นหน้าฉากในการเปิดรับสมัครงาน ได้แก่ Block Novas, Angeloper Agency, และ SoftGlide โดยมัลแวร์ที่ใช้งานมีสามกลุ่มได้แก่ BeaverTail, InvisibleFerret, และ OtterCookie

คนร้ายสร้างบริษัทบังหน้า แล้วสร้างบัญชีตัวตนปลอมๆ ไปรับสมัครงานตามเว็บต่างๆ โดยใช้ภาพคนอื่น ข้อสังเกตหนึ่งคือคนร้ายไม่ได้ใช้ภาพที่ดาวน์โหลดจากอินเทอร์เน็ตโดยตรง แต่ใช้ภาพที่ต่างไปเล็กน้อย คาดว่าใช้ AI แปลงภาพ คนเหล่านี้สร้างตัวตนบนแพลตฟอร์มต่างๆ ทั้ง LinkedIn, GitHub, หรือ HuggingFace เพื่อสร้างความน่าเชื่อถือในการประกาศรับสมัคร

ตอนนี้ยังไม่แน่ชัดว่าคนร้ายเหล่านี้พยายามดึงข้อมูลจากเหยื่อไปเพื่ออะไร แต่เมื่อคนร้ายได้ข้อมูลไปแล้วก็สามารถทำอันตรายได้ทั้งตัวผู้สมัครเอง หรือกระทั่งองค์กรที่เหยื่อทำงานอยู่ปัจจุบัน

ที่มา - Silent Push