การหลอกลวงจากแฮกเกอร์ชาวเกาหลีเหนือ
ตามรายงานล่าสุดจาก The Hacker News แฮกเกอร์ชาวเกาหลีเหนือกำลังพยายามหลอกลวงผู้สมัครงานที่ไม่ใช่นักพัฒนาภายในภาคคริปโตด้วยมัลแวร์ BeaverTail ซึ่งขโมยข้อมูลการเข้าสู่ระบบและกระเป๋าเงินคริปโต รวมถึง InvisibleFerret.
คำแนะนำสำหรับผู้ใช้
ผู้ใช้ macOS และ Windows ควรหลีกเลี่ยงการดาวน์โหลดไฟล์ที่น่าสงสัยจาก GitHub หรือ Vercel รวมถึงสคริปต์ที่ไม่คุ้นเคย.
กลลวงที่ใช้โดยผู้โจมตี
ผู้สมัครที่โชคร้ายที่ตกหลุมรักกับกลลวงนี้จะต้องรันคำสั่ง “แก้ไข” ที่ซ่อนข้อผิดพลาดของไมโครโฟนหรือกล้องปลอมเมื่อบันทึกวิดีโอสั้น ๆ บนเว็บไซต์ปลอมที่สร้างโดยผู้โจมตี.
นี่เป็นกลลวงทั่วไปที่ใช้โดยชาวเกาหลีเหนือ ซึ่งควรได้รับการปฏิบัติเสมือนเป็นสัญญาณเตือนภัย.
การพัฒนาและการเปลี่ยนแปลงของมัลแวร์
ผู้โจมตีจะรัน payload ที่ติดตั้ง BeaverTail และ InvisibleFerret เป็นชุด. สิ่งที่น่าสังเกตคือผู้โจมตีชาวเกาหลีเหนือเคยมุ่งเป้าไปที่นักพัฒนาที่มีความเชี่ยวชาญด้านเทคโนโลยีด้วย BeaverTail แต่ตอนนี้พวกเขาได้เปลี่ยนเป้าหมายแล้ว.
เวอร์ชันใหม่เป็นโปรแกรมที่พร้อมใช้งาน ซึ่งหมายความว่าไม่จำเป็นต้องติดตั้ง JavaScript หรือ Python บนเครื่องของเหยื่อ. การใช้ไฟล์หลอกลวงที่ดูไม่เป็นอันตรายยังทำให้เครื่องมือรักษาความปลอดภัยตรวจจับได้ยากขึ้น.
ความเชื่อมโยงกับผู้โจมตี
บางส่วนของมัลแวร์ยังถูกซ่อนอยู่ในไฟล์ที่มีการป้องกันด้วยรหัสผ่าน. มัลแวร์ล่าสุดนี้มีความเชื่อมโยงกับผู้โจมตีชาวเกาหลีเหนือ เนื่องจาก BeaverTail เคยถูกใช้โดยพวกเขา. นอกจากนี้ บาง IP ยังเชื่อมโยงกับอาณาจักรที่โดดเดี่ยวนี้.
คำเตือนจากผู้เชี่ยวชาญ
ตามที่รายงานโดย U.Today ซีอีโอของ Binance, Changpeng Zhao ได้ออกมาเตือนเกี่ยวกับแฮกเกอร์ชาวเกาหลีเหนือที่แอบอ้างเป็นผู้สมัครงาน นายจ้างที่มีศักยภาพ และผู้ใช้บน X (เดิมคือ Twitter).
