Silent Push บริษัทความปลอดภัยไซเบอร์ รายงานถึงบริษัทในสหรัฐฯ 3 แห่งที่เปิดกิจการโดยเกาหลีเหนือ เพื่อเปิดรับสมัครงานนักพัฒนาสายคริปโต จากนั้นหลอกล่อด้วยวิธีต่างๆ ให้ผู้สมัครติดตั้งมัลแวร์เพื่อให้คนร้ายสามารถรีโมตเข้าเครื่องเหยื่อ หรือขโมยข้อมูลออกมาได้
ทาง Silent Push เรียกปฎิบัติการโจมตีนี้ว่า Contagious Interview โดยระบุว่ามีบริษัทในสหรัฐฯ สามบริษัทที่เป็นหน้าฉากในการเปิดรับสมัครงาน ได้แก่ Block Novas, Angeloper Agency, และ SoftGlide โดยมัลแวร์ที่ใช้งานมีสามกลุ่มได้แก่ BeaverTail, InvisibleFerret, และ OtterCookie
คนร้ายสร้างบริษัทบังหน้า แล้วสร้างบัญชีตัวตนปลอมๆ ไปรับสมัครงานตามเว็บต่างๆ โดยใช้ภาพคนอื่น ข้อสังเกตหนึ่งคือคนร้ายไม่ได้ใช้ภาพที่ดาวน์โหลดจากอินเทอร์เน็ตโดยตรง แต่ใช้ภาพที่ต่างไปเล็กน้อย คาดว่าใช้ AI แปลงภาพ คนเหล่านี้สร้างตัวตนบนแพลตฟอร์มต่างๆ ทั้ง LinkedIn, GitHub, หรือ HuggingFace เพื่อสร้างความน่าเชื่อถือในการประกาศรับสมัคร
ตอนนี้ยังไม่แน่ชัดว่าคนร้ายเหล่านี้พยายามดึงข้อมูลจากเหยื่อไปเพื่ออะไร แต่เมื่อคนร้ายได้ข้อมูลไปแล้วก็สามารถทำอันตรายได้ทั้งตัวผู้สมัครเอง หรือกระทั่งองค์กรที่เหยื่อทำงานอยู่ปัจจุบัน
ที่มา - Silent Push
Comments
ทำงานดีๆ ไม่ชอบ แปลกๆ รับบคำสั่งไรเปล่า
เดาว่าคงเป็นงานที่ให้ work from home เลยไม่ต้องเห็นหน้าผู้ว่าจ้างสินะ
ปกติตอนสัมภาษน์ขั้นตอนแรก ๆ เดี๋ยวนี้จะทำผ่านออนไลน์อยู่แล้วครับ น่าจะโดนตรงนั้น
มีคนไทยรีวิวคล้ายๆเหตุการณ์นี้ใน Twitter ด้วยนะครับ
รับสมัครทาง Linkedin แล้วทดสอบการเขียน Code แล้วก็ดูดข้อมูล Crypto