Threat Actor เกาหลีเหนือปล่อยมัลแวร์ COVERTCATCH ผ่านสแกมรับสมัครงานบน LinkedIn 

ผู้ใช้งานจะอยู่ที่ไหน สแกมก็สามารถไปได้ในทุกที่ทุกแห่ง ไม่เว้นแม้แต่การรับสมัครงานบน LinkedIn โดยแหล่งข่าวชี้ให้เห็นว่า Threat Actor ที่มีความเกี่ยวข้องกับเกาหลีเหนือนั้นได้มีการใช้ประโยชน์ในการรับสมัครงานบนแพลตฟอร์ม LinkedIn เพื่อปล่อยมัลแวร์ COVERTCATCH เข้ามาที่ผู้ใช้งาน

โดยลักษณะจะเป็นการประกาศรับสมัครงานของปลอมภายใน LinkedIn และเมื่อเกิดการสนทนาส่วนบุคคลขึ้นมา ผู้ไม่ประสงค์ดีจะมีการส่งไฟล์ ZIP ที่มีมัลแวร์ COVERTCATCH ซึ่งปลอมตัวมาเป็นลักษณะของการทดสอบการเขียนโปรแกรมภาษา Python โดยจะเป็นเหมือน Launchpad เริ่มต้นที่จะใช้โจมตีบนระบบ macOS

Credit: The Hacker News

หากผู้ใช้ดาวน์โหลดมัลแวร์เข้ามาแล้ว ก็จะมีการดาวน์โหลด Payload สำหรับขั้นตอนถัดไปที่จะสร้าง Launch Agents และ Launch Daemons ที่จะอยู่คงทนบนเครื่องเพื่อดำเนินการในขั้นตอนที่อาจจะยิ่งใหญ่กว่าแค่การมาแฝงตัวแอบขโมยข้อมูล

แหล่งข่าวชี้ว่าเป็นที่น่าสังเกตว่าสิ่งนี้อาจเป็นหนึ่งในกิจกรรมที่คล้ายกับก่อนหน้านี้ เช่น Operation Dream Job, Contagious Interview ฯลฯ ซึ่งดำเนินการโดยกลุ่มผู้ไม่ประสงค์ดีจากเกาหลีเหนือ ที่จะหลอกหลอกในเรื่องของการรับสมัครงานเพื่อส่งมัลแวร์เข้ามาที่เครื่องของผู้ที่สนใจ 

ดังนั้นหากใครกำลังหาสมัครงานแล้วพบเจอเหตุการณ์ลักษณะดังกล่าว อาจจะต้องระมัดระวังตัวให้มากขึ้นว่าเป็นการรับสมัครงานจริง ๆ หรือว่าเป็นสแกมที่แอบแฝงเข้ามาในภาพของการรับสมัครงานผ่านแพลตฟอร์ม LinkedIn ก็เป็นได้

ที่มา: https://thehackernews.com/2024/09/north-korean-threat-actors-deploy.html

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข