เกาหลีเหนือตั้งบริษัทปลอมในสหรัฐฯ ลวงนักพัฒนาคริปโตติดมัลแวร์
โดย
บริษัทความปลอดภัยไซเบอร์ Silent Push รายงานว่ามีบริษัท 3 แห่งในสหรัฐอเมริกาที่ถูกตั้งขึ้นโดยเกาหลีเหนือ เพื่อหลอกล่อรับสมัครนักพัฒนาคริปโตเคอร์เรนซี จากนั้นใช้วิธีต่างๆ ชักจูงให้ผู้สมัครติดตั้งมัลแวร์ ซึ่งจะทำให้คนร้ายสามารถเข้าควบคุมเครื่องคอมพิวเตอร์จากระยะไกลหรือขโมยข้อมูลได้
Silent Push ตั้งชื่อปฏิบัติการนี้ว่า "Contagious Interview" โดยระบุว่าบริษัทที่เป็นฉากหน้าในการรับสมัครงาน ได้แก่ Block Novas, Angeloper Agency และ SoftGlide มัลแวร์ที่ถูกใช้ในการโจมตีมี 3 กลุ่มคือ BeaverTail, InvisibleFerret และ OtterCookie
คนร้ายใช้วิธีสร้างบริษัทปลอม และ บัญชีผู้ใช้งานปลอมพร้อมรูปโปรไฟล์ที่ไม่ใช่ของตนเอง (คาดว่าใช้ AI สร้างหรือปรับแต่ง) เพื่อสมัครงานตามเว็บไซต์ต่างๆ และ สร้างความน่าเชื่อถือด้วยการมีตัวตนบนแพลตฟอร์มอย่าง LinkedIn, GitHub หรือ HuggingFace
ขณะนี้ยังไม่ทราบแน่ชัดว่าเป้าหมายของการขโมยข้อมูลคืออะไร แต่เมื่อคนร้ายเข้าถึงข้อมูลได้แล้ว ก็อาจเป็นอันตรายต่อตัวผู้สมัคร หรือ องค์กรที่ผู้สมัครทำงานอยู่ได้
✏️ Shoper Gamer
- ✓Malware คืออะไร 👇
Credit :
👇
- ●https://www.blognone.com/node/146070
- ●https://www.silentpush.com/blog/contagious-interview-front-companies/#BlockNovas-Recruiter-Alexander-Nolan:-A-Known-Fake
- 2
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
