กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ ลาซารัส ใช้ LinkedIn เพื่อกำหนดเป้าหมายผู้ใช้ที่มีช่องโหว่และขโมยทรัพย์สินของพวกเขาผ่านการโจมตีมัลแวร์แบบกำหนดเป้าหมาย
เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากบริษัทวิเคราะห์ความปลอดภัยของบล็อคเชน SlowMist เปิดเผยว่า แฮ็กเกอร์ ลาซารัส แสร้งทำเป็นกำลังมองหางานในฐานะนักพัฒนาบล็อคเชนในอุตสาหกรรมสกุลเงินดิจิทัลผ่านทาง LinkedIn
SlowMist อ้างว่าแฮ็กเกอร์ขโมยข้อมูลประจำตัวของพนักงานที่เป็นความลับ หลังจากเชิญให้เข้าถึงพื้นที่เก็บข้อมูลของตนเพื่อเรียกใช้โค้ดที่เกี่ยวข้อง โดยข้อมูลโค้ดที่แฮ็กเกอร์เรียกใช้มีโค้ดที่เป็นอันตรายซึ่งจะขโมยข้อมูลและทรัพย์สินที่เป็นความลับ
การใช้ LinkedIn สำหรับการโจมตีแบบกำหนดเป้าหมายไม่ใช่วิธีการใหม่ และกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือก็ใช้กลยุทธ์ที่คล้ายกันนี้ในเดือนธันวาคม 2023 โดยสวมรอยเป็น Meta ปลอม
หลังจากติดต่อกับเหยื่อผ่านทาง LinkedIn ผู้จ้างปลอมจะขอให้ “ผู้สมัคร” ดาวน์โหลดไฟล์เพื่อลองเขียนโค้ดซึ่งเป็นส่วนหนึ่งของกระบวนการจ้างงาน โดยไฟล์นี้จะมีมัลแวร์ซ่อนอยู่ และเมื่อไฟล์เหล่านี้ทำงานบนคอมพิวเตอร์ของผู้สมัคร ก็จะปล่อยโทรจันที่อนุญาตสำหรับการ remote จากระยะไกล
ลาซารัส ขโมยสินทรัพย์ crypto มูลค่ากว่า 3 พันล้านดอลลาร์ เป็นหนึ่งในกลุ่มแฮ็กเกอร์ที่โด่งดังมากที่สุด ซึ่งเกิดขึ้นครั้งแรกในปี 2009 และยังคงมุ่งเป้าไปที่บริษัท crypto แม้ว่าจะมีมาตรการคว่ำบาตรหลายครั้งก็ตาม
อ้างอิง : cointelegraph.com
ภาพ linkedin.com
