มีรายงานว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักในนาม "Lazarus" กำลังใช้ LinkedIn เพื่อหลอกลวงผู้หางานด้วยมัลแวร์ใหม่ๆ กลุ่มนี้มีความชำนาญในการใช้งานแอป LinkedIn เพื่อแสวงหาผู้เสียหายที่เป็นผู้หางานในอุตสาหกรรมที่มีชื่อเสียง เช่น กลาโหม อวกาศ หรือวิศวกรรม และสร้างโปรไฟล์ปลอมที่ดูน่าเชื่อถือ พวกเขาจะส่งข้อความเสนอการงานที่ดูดีกับผู้หางาน และขอประวัติย่อหรือข้อมูลส่วนบุคคลจาก GitHub
หลังจากนั้น แฮ็กเกอร์จะส่งเอกสาร "ความคิดเห็น" ปลอม ซึ่งเมื่อเปิดแล้วจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ เพื่อขโมยข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลของบริษัท หรือข้อมูลการเข้าสู่ระบบ
สิ่งที่น่าสนใจเพิ่มเติมคือ การโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญ "Contagious Interview" ซึ่ง Lazarus ได้สร้างวิธีการใหม่ๆ ในการหลอกลวงผู้หางาน เช่น การทดสอบการเขียนโค้ดปลอม การติดตั้งมัลแวร์ในซอฟต์แวร์ที่ใช้ในการสัมภาษณ์ และการโจมตีลักษณะอื่นๆ
นอกจากนี้ ในเดือนกุมภาพันธ์ 2025 Apple ได้ออกแพทช์ใหม่ใน Xprotect ซึ่งเป็นเครื่องมือกำจัดมัลแวร์ในอุปกรณ์ เพื่อบล็อกมัลแวร์แบบใหม่ที่เรียกว่า "FerretFamily" ที่ถูกพบว่าปลอมเป็นตัวติดตั้ง Chrome หรือ Zoom เพื่อโจมตีผู้หางาน
https://www.techradar.com/pro/security/north-korean-hackers-targeting-linkedin-jobseekers-with-new-malware
หลังจากนั้น แฮ็กเกอร์จะส่งเอกสาร "ความคิดเห็น" ปลอม ซึ่งเมื่อเปิดแล้วจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ เพื่อขโมยข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลของบริษัท หรือข้อมูลการเข้าสู่ระบบ
สิ่งที่น่าสนใจเพิ่มเติมคือ การโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญ "Contagious Interview" ซึ่ง Lazarus ได้สร้างวิธีการใหม่ๆ ในการหลอกลวงผู้หางาน เช่น การทดสอบการเขียนโค้ดปลอม การติดตั้งมัลแวร์ในซอฟต์แวร์ที่ใช้ในการสัมภาษณ์ และการโจมตีลักษณะอื่นๆ
นอกจากนี้ ในเดือนกุมภาพันธ์ 2025 Apple ได้ออกแพทช์ใหม่ใน Xprotect ซึ่งเป็นเครื่องมือกำจัดมัลแวร์ในอุปกรณ์ เพื่อบล็อกมัลแวร์แบบใหม่ที่เรียกว่า "FerretFamily" ที่ถูกพบว่าปลอมเป็นตัวติดตั้ง Chrome หรือ Zoom เพื่อโจมตีผู้หางาน
https://www.techradar.com/pro/security/north-korean-hackers-targeting-linkedin-jobseekers-with-new-malware
มีรายงานว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รู้จักในนาม "Lazarus" กำลังใช้ LinkedIn เพื่อหลอกลวงผู้หางานด้วยมัลแวร์ใหม่ๆ กลุ่มนี้มีความชำนาญในการใช้งานแอป LinkedIn เพื่อแสวงหาผู้เสียหายที่เป็นผู้หางานในอุตสาหกรรมที่มีชื่อเสียง เช่น กลาโหม อวกาศ หรือวิศวกรรม และสร้างโปรไฟล์ปลอมที่ดูน่าเชื่อถือ พวกเขาจะส่งข้อความเสนอการงานที่ดูดีกับผู้หางาน และขอประวัติย่อหรือข้อมูลส่วนบุคคลจาก GitHub
หลังจากนั้น แฮ็กเกอร์จะส่งเอกสาร "ความคิดเห็น" ปลอม ซึ่งเมื่อเปิดแล้วจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ เพื่อขโมยข้อมูลที่เป็นความลับหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลของบริษัท หรือข้อมูลการเข้าสู่ระบบ
สิ่งที่น่าสนใจเพิ่มเติมคือ การโจมตีครั้งนี้เป็นส่วนหนึ่งของแคมเปญ "Contagious Interview" ซึ่ง Lazarus ได้สร้างวิธีการใหม่ๆ ในการหลอกลวงผู้หางาน เช่น การทดสอบการเขียนโค้ดปลอม การติดตั้งมัลแวร์ในซอฟต์แวร์ที่ใช้ในการสัมภาษณ์ และการโจมตีลักษณะอื่นๆ
นอกจากนี้ ในเดือนกุมภาพันธ์ 2025 Apple ได้ออกแพทช์ใหม่ใน Xprotect ซึ่งเป็นเครื่องมือกำจัดมัลแวร์ในอุปกรณ์ เพื่อบล็อกมัลแวร์แบบใหม่ที่เรียกว่า "FerretFamily" ที่ถูกพบว่าปลอมเป็นตัวติดตั้ง Chrome หรือ Zoom เพื่อโจมตีผู้หางาน
https://www.techradar.com/pro/security/north-korean-hackers-targeting-linkedin-jobseekers-with-new-malware
0 ความคิดเห็น
0 การแบ่งปัน
46 มุมมอง
0 รีวิว
English