ใครมองหางานใหม่ให้ระวังครับ
เว็บไซต์ BleepingComputer รายงานว่า มีการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็นบริษัท CrowdStrike เพื่อหลอกลวงผู้สมัครงานให้ติดตั้งโปรแกรมขุดคริปโตเคอเรนซี Monero (XMRig) การโจมตีนี้เริ่มต้นด้วยอีเมลฟิชชิ่งที่ส่งไปยังผู้หางาน โดยอ้างว่าเป็นตัวแทนการจ้างงานของ CrowdStrike และขอบคุณที่สมัครงานในตำแหน่งนักพัฒนา
อีเมลดังกล่าวจะนำผู้รับไปยังเว็บไซต์ที่ดูเหมือนเป็นพอร์ทัลของ CrowdStrike เพื่อดาวน์โหลดแอปพลิเคชัน CRM สำหรับพนักงาน. เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันนี้ โปรแกรมจะทำการตรวจสอบสภาพแวดล้อมการทำงานเพื่อหลีกเลี่ยงการวิเคราะห์จากระบบรักษาความปลอดภัย หากผ่านการตรวจสอบ โปรแกรมจะดาวน์โหลดไฟล์การตั้งค่าที่จำเป็นสำหรับการรัน XMRig และเริ่มขุดคริปโตเคอเรนซีในพื้นหลังโดยใช้พลังงานประมวลผลเพียงเล็กน้อยเพื่อหลีกเลี่ยงการตรวจจับ
เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีแบบนี้ ผู้หางานควรตรวจสอบว่าอีเมลที่ได้รับมาจากโดเมนของบริษัทจริง และติดต่อกับบุคคลนั้นผ่านทางเว็บไซต์ทางการของบริษัท นอกจากนี้ ควรระวังคำขอที่เร่งด่วนหรือไม่ปกติ ข้อเสนอที่ดูดีเกินจริง หรือการเชิญชวนให้ดาวน์โหลดไฟล์ที่สามารถรันได้บนคอมพิวเตอร์ครับ
https://www.bleepingcomputer.com/news/security/fake-crowdstrike-job-offer-emails-target-devs-with-crypto-miners/
เว็บไซต์ BleepingComputer รายงานว่า มีการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็นบริษัท CrowdStrike เพื่อหลอกลวงผู้สมัครงานให้ติดตั้งโปรแกรมขุดคริปโตเคอเรนซี Monero (XMRig) การโจมตีนี้เริ่มต้นด้วยอีเมลฟิชชิ่งที่ส่งไปยังผู้หางาน โดยอ้างว่าเป็นตัวแทนการจ้างงานของ CrowdStrike และขอบคุณที่สมัครงานในตำแหน่งนักพัฒนา
อีเมลดังกล่าวจะนำผู้รับไปยังเว็บไซต์ที่ดูเหมือนเป็นพอร์ทัลของ CrowdStrike เพื่อดาวน์โหลดแอปพลิเคชัน CRM สำหรับพนักงาน. เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันนี้ โปรแกรมจะทำการตรวจสอบสภาพแวดล้อมการทำงานเพื่อหลีกเลี่ยงการวิเคราะห์จากระบบรักษาความปลอดภัย หากผ่านการตรวจสอบ โปรแกรมจะดาวน์โหลดไฟล์การตั้งค่าที่จำเป็นสำหรับการรัน XMRig และเริ่มขุดคริปโตเคอเรนซีในพื้นหลังโดยใช้พลังงานประมวลผลเพียงเล็กน้อยเพื่อหลีกเลี่ยงการตรวจจับ
เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีแบบนี้ ผู้หางานควรตรวจสอบว่าอีเมลที่ได้รับมาจากโดเมนของบริษัทจริง และติดต่อกับบุคคลนั้นผ่านทางเว็บไซต์ทางการของบริษัท นอกจากนี้ ควรระวังคำขอที่เร่งด่วนหรือไม่ปกติ ข้อเสนอที่ดูดีเกินจริง หรือการเชิญชวนให้ดาวน์โหลดไฟล์ที่สามารถรันได้บนคอมพิวเตอร์ครับ
https://www.bleepingcomputer.com/news/security/fake-crowdstrike-job-offer-emails-target-devs-with-crypto-miners/
ใครมองหางานใหม่ให้ระวังครับ
เว็บไซต์ BleepingComputer รายงานว่า มีการโจมตีแบบฟิชชิ่งที่แอบอ้างเป็นบริษัท CrowdStrike เพื่อหลอกลวงผู้สมัครงานให้ติดตั้งโปรแกรมขุดคริปโตเคอเรนซี Monero (XMRig) การโจมตีนี้เริ่มต้นด้วยอีเมลฟิชชิ่งที่ส่งไปยังผู้หางาน โดยอ้างว่าเป็นตัวแทนการจ้างงานของ CrowdStrike และขอบคุณที่สมัครงานในตำแหน่งนักพัฒนา
อีเมลดังกล่าวจะนำผู้รับไปยังเว็บไซต์ที่ดูเหมือนเป็นพอร์ทัลของ CrowdStrike เพื่อดาวน์โหลดแอปพลิเคชัน CRM สำหรับพนักงาน. เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชันนี้ โปรแกรมจะทำการตรวจสอบสภาพแวดล้อมการทำงานเพื่อหลีกเลี่ยงการวิเคราะห์จากระบบรักษาความปลอดภัย หากผ่านการตรวจสอบ โปรแกรมจะดาวน์โหลดไฟล์การตั้งค่าที่จำเป็นสำหรับการรัน XMRig และเริ่มขุดคริปโตเคอเรนซีในพื้นหลังโดยใช้พลังงานประมวลผลเพียงเล็กน้อยเพื่อหลีกเลี่ยงการตรวจจับ
เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีแบบนี้ ผู้หางานควรตรวจสอบว่าอีเมลที่ได้รับมาจากโดเมนของบริษัทจริง และติดต่อกับบุคคลนั้นผ่านทางเว็บไซต์ทางการของบริษัท นอกจากนี้ ควรระวังคำขอที่เร่งด่วนหรือไม่ปกติ ข้อเสนอที่ดูดีเกินจริง หรือการเชิญชวนให้ดาวน์โหลดไฟล์ที่สามารถรันได้บนคอมพิวเตอร์ครับ
https://www.bleepingcomputer.com/news/security/fake-crowdstrike-job-offer-emails-target-devs-with-crypto-miners/
0 ความคิดเห็น
0 การแบ่งปัน
139 มุมมอง
0 รีวิว
English