ใครมองหางานใหม่ให้ระวังครับ

เว็บไซต์ BleepingComputer รายงานว่า มีการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็นบริษัท CrowdStrike เพื่อหลอกลวงผู้สมัครงานให้ติดตั้งโปรแกรมขุดคริปโตเคอเรนซี Monero (XMRig) การโจมตีนี้เริ่มต้นด้วยอีเมลฟิชชิ่งที่ส่งไปยังผู้หางาน โดยอ้างว่าเป็นตัวแทนการจ้างงานของ CrowdStrike และขอบคุณที่สมัครงานในตำแหน่งนักพัฒนา

อีเมลดังกล่าวจะนำผู้รับไปยังเว็บไซต์ที่ดูเหมือนเป็นพอร์ทัลของ CrowdStrike เพื่อดาวน์โหลดแอปพลิเคชัน CRM สำหรับพนักงาน. เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันนี้ โปรแกรมจะทำการตรวจสอบสภาพแวดล้อมการทำงานเพื่อหลีกเลี่ยงการวิเคราะห์จากระบบรักษาความปลอดภัย หากผ่านการตรวจสอบ โปรแกรมจะดาวน์โหลดไฟล์การตั้งค่าที่จำเป็นสำหรับการรัน XMRig และเริ่มขุดคริปโตเคอเรนซีในพื้นหลังโดยใช้พลังงานประมวลผลเพียงเล็กน้อยเพื่อหลีกเลี่ยงการตรวจจับ

เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีแบบนี้ ผู้หางานควรตรวจสอบว่าอีเมลที่ได้รับมาจากโดเมนของบริษัทจริง และติดต่อกับบุคคลนั้นผ่านทางเว็บไซต์ทางการของบริษัท นอกจากนี้ ควรระวังคำขอที่เร่งด่วนหรือไม่ปกติ ข้อเสนอที่ดูดีเกินจริง หรือการเชิญชวนให้ดาวน์โหลดไฟล์ที่สามารถรันได้บนคอมพิวเตอร์ครับ

https://www.bleepingcomputer.com/news/security/fake-crowdstrike-job-offer-emails-target-devs-with-crypto-miners/
ใครมองหางานใหม่ให้ระวังครับ เว็บไซต์ BleepingComputer รายงานว่า มีการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็นบริษัท CrowdStrike เพื่อหลอกลวงผู้สมัครงานให้ติดตั้งโปรแกรมขุดคริปโตเคอเรนซี Monero (XMRig) การโจมตีนี้เริ่มต้นด้วยอีเมลฟิชชิ่งที่ส่งไปยังผู้หางาน โดยอ้างว่าเป็นตัวแทนการจ้างงานของ CrowdStrike และขอบคุณที่สมัครงานในตำแหน่งนักพัฒนา อีเมลดังกล่าวจะนำผู้รับไปยังเว็บไซต์ที่ดูเหมือนเป็นพอร์ทัลของ CrowdStrike เพื่อดาวน์โหลดแอปพลิเคชัน CRM สำหรับพนักงาน. เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันนี้ โปรแกรมจะทำการตรวจสอบสภาพแวดล้อมการทำงานเพื่อหลีกเลี่ยงการวิเคราะห์จากระบบรักษาความปลอดภัย หากผ่านการตรวจสอบ โปรแกรมจะดาวน์โหลดไฟล์การตั้งค่าที่จำเป็นสำหรับการรัน XMRig และเริ่มขุดคริปโตเคอเรนซีในพื้นหลังโดยใช้พลังงานประมวลผลเพียงเล็กน้อยเพื่อหลีกเลี่ยงการตรวจจับ เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีแบบนี้ ผู้หางานควรตรวจสอบว่าอีเมลที่ได้รับมาจากโดเมนของบริษัทจริง และติดต่อกับบุคคลนั้นผ่านทางเว็บไซต์ทางการของบริษัท นอกจากนี้ ควรระวังคำขอที่เร่งด่วนหรือไม่ปกติ ข้อเสนอที่ดูดีเกินจริง หรือการเชิญชวนให้ดาวน์โหลดไฟล์ที่สามารถรันได้บนคอมพิวเตอร์ครับ https://www.bleepingcomputer.com/news/security/fake-crowdstrike-job-offer-emails-target-devs-with-crypto-miners/
WWW.BLEEPINGCOMPUTER.COM
Fake CrowdStrike job offer emails target devs with crypto miners
CrowdStrike is warning that a phishing campaign is impersonating the cybersecurity company in fake job offer emails to trick targets into infecting themselves with a Monero cryptocurrency miner (XMRig).
0 Comments 0 Shares 141 Views 0 Reviews