Threat Actor เกาหลีเหนือปล่อยมัลแวร์ COVERTCATCH ผ่านสแกมรับสมัครงานบน LinkedIn 

ผู้ใช้งานจะอยู่ที่ไหน สแกมก็สามารถไปได้ในทุกที่ทุกแห่ง ไม่เว้นแม้แต่การรับสมัครงานบน LinkedIn โดยแหล่งข่าวชี้ให้เห็นว่า Threat Actor ที่มีความเกี่ยวข้องกับเกาหลีเหนือนั้นได้มีการใช้ประโยชน์ในการรับสมัครงานบนแพลตฟอร์ม LinkedIn เพื่อปล่อยมัลแวร์ COVERTCATCH เข้ามาที่ผู้ใช้งาน

โดยลักษณะจะเป็นการประกาศรับสมัครงานของปลอมภายใน LinkedIn และเมื่อเกิดการสนทนาส่วนบุคคลขึ้นมา ผู้ไม่ประสงค์ดีจะมีการส่งไฟล์ ZIP ที่มีมัลแวร์ COVERTCATCH ซึ่งปลอมตัวมาเป็นลักษณะของการทดสอบการเขียนโปรแกรมภาษา Python โดยจะเป็นเหมือน Launchpad เริ่มต้นที่จะใช้โจมตีบนระบบ macOS

Credit: The Hacker News

หากผู้ใช้ดาวน์โหลดมัลแวร์เข้ามาแล้ว ก็จะมีการดาวน์โหลด Payload สำหรับขั้นตอนถัดไปที่จะสร้าง Launch Agents และ Launch Daemons ที่จะอยู่คงทนบนเครื่องเพื่อดำเนินการในขั้นตอนที่อาจจะยิ่งใหญ่กว่าแค่การมาแฝงตัวแอบขโมยข้อมูล

แหล่งข่าวชี้ว่าเป็นที่น่าสังเกตว่าสิ่งนี้อาจเป็นหนึ่งในกิจกรรมที่คล้ายกับก่อนหน้านี้ เช่น Operation Dream Job, Contagious Interview ฯลฯ ซึ่งดำเนินการโดยกลุ่มผู้ไม่ประสงค์ดีจากเกาหลีเหนือ ที่จะหลอกหลอกในเรื่องของการรับสมัครงานเพื่อส่งมัลแวร์เข้ามาที่เครื่องของผู้ที่สนใจ 

ดังนั้นหากใครกำลังหาสมัครงานแล้วพบเจอเหตุการณ์ลักษณะดังกล่าว อาจจะต้องระมัดระวังตัวให้มากขึ้นว่าเป็นการรับสมัครงานจริง ๆ หรือว่าเป็นสแกมที่แอบแฝงเข้ามาในภาพของการรับสมัครงานผ่านแพลตฟอร์ม LinkedIn ก็เป็นได้

ที่มา: https://thehackernews.com/2024/09/north-korean-threat-actors-deploy.html

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

Google ถอดซอฟต์แวร์ Antivirus ของ Kaspersky ออกจาก Play Store พร้อมปิดบัญชี

ช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา Google ได้มีการถอดแอป Security ของทาง Kaspersky ออกจาก Google Play Store รวมทั้งปิดบัญชีนักพัฒนาของบริษัทสัญชาติรัสเซียไปอีกด้วย