DPRK Hackers โจมตีด้วย ClickFix: BeaverTail Malware ซ่อนในงาน Crypto

แฮกเกอร์ DPRK ใช้กลลวงสมัครงาน ส่งมัลแวร์ BeaverTail ขโมยข้อมูลในวงการ Crypto

ในโลกที่การทำงานแบบรีโมทและอุตสาหกรรมคริปโตกำลังเติบโต ภัยคุกคามไซเบอร์ก็ซับซ้อนขึ้นตามไปด้วย เมื่อเร็วๆ นี้ มีรายงานจากนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ระบุว่า กลุ่มแฮกเกอร์ที่เชื่อมโยงกับ เกาหลีเหนือ (DPRK) ได้ใช้กลอุบายหลอกลวงที่เรียกว่า "ClickFix" เพื่อแพร่กระจายมัลแวร์อันตรายอย่าง "BeaverTail" และ "InvisibleFerret" โดยพุ่งเป้าหมายไปที่ผู้ที่กำลังมองหางานในอุตสาหกรรมคริปโตและธุรกิจค้าปลีก

Contagious Interview: ปฏิบัติการหลอกลวงที่แนบเนียน

การโจมตีล่าสุดนี้เป็นส่วนหนึ่งของแคมเปญที่มีชื่อว่า "Contagious Interview" ซึ่งกลุ่มแฮกเกอร์ DPRK ได้ดำเนินการมาอย่างต่อเนื่องตั้งแต่ปี 2022 โดยก่อนหน้านี้พวกเขาจะพุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ แต่ในครั้งนี้ได้ขยายเป้าหมายไปสู่บทบาทงานด้านการตลาดและการซื้อขายในองค์กร Web3 กลลวงที่ใช้มีความแนบเนียนอย่างมาก โดยแฮกเกอร์จะสร้างเว็บไซต์รับสมัครงานปลอมบนแพลตฟอร์มอย่าง Vercel และหลอกให้ผู้ใช้งานเข้ารับการประเมินงานผ่านวิดีโอ เมื่อเหยื่อเข้าสู่เว็บไซต์ ระบบจะแจ้งข้อผิดพลาดปลอมเกี่ยวกับไมโครโฟน และขอให้เหยื่อรันคำสั่งบางอย่างเพื่อ "แก้ไข" ปัญหา ซึ่งแท้จริงแล้วคำสั่งนั้นคือการติดตั้งมัลแวร์ BeaverTail ลงในเครื่องของเหยื่อทันที

BeaverTail และ InvisibleFerret: มัลแวร์จอมขโมย

มัลแวร์ BeaverTail ทำหน้าที่เป็น information stealer หรือมัลแวร์ขโมยข้อมูล ที่สามารถเก็บรวบรวมข้อมูลสำคัญต่างๆ จากเครื่องของเหยื่อ และยังทำหน้าที่เป็น downloader เพื่อติดตั้งมัลแวร์ตัวที่สองอย่าง InvisibleFerret ซึ่งเป็น backdoor ที่ช่วยให้แฮกเกอร์สามารถควบคุมเครื่องของเหยื่อจากระยะไกลได้ ในแคมเปญล่าสุดนี้ BeaverTail มีการปรับปรุงให้เล็กลงและเน้นการขโมยข้อมูลจาก web browser เพียงบางส่วนเท่านั้น นอกจากนี้ยังพบว่ามีการใช้เทคนิคการเข้ารหัสไฟล์ด้วยรหัสผ่าน ซึ่งเป็นวิธีการใหม่ที่แฮกเกอร์กลุ่มนี้เพิ่งนำมาใช้ เพื่อหลีกเลี่ยงการตรวจจับจากระบบรักษาความปลอดภัย

การปรับตัวของแฮกเกอร์: จากการโจมตีเฉพาะทางสู่เป้าหมายที่กว้างขึ้น

รายงานจาก GitLab Threat Intelligence ระบุว่า การโจมตีในครั้งนี้แสดงให้เห็นถึงการปรับเปลี่ยนกลยุทธ์ของกลุ่มแฮกเกอร์ DPRK ที่ขยายขอบเขตการโจมตีจากนักพัฒนาซอฟต์แวร์ไปสู่เป้าหมายที่หลากหลายมากขึ้น รวมถึงกลุ่มที่ไม่มีความรู้ด้านเทคนิคมากนัก เช่น ผู้ที่ทำงานด้านการตลาดหรือการขายในอุตสาหกรรมคริปโต การที่แฮกเกอร์เลือกใช้มัลแวร์แบบ compiled binary ที่สามารถทำงานได้ทั้งบนระบบปฏิบัติการ Windows, macOS และ Linux ก็แสดงให้เห็นถึงความมุ่งมั่นที่จะเข้าถึงเหยื่อได้ในวงกว้างขึ้น

คำถามที่พบบ่อย (FAQs) เกี่ยวกับภัยคุกคามนี้

• Q: มัลแวร์ BeaverTail คืออะไร?
  • A: เป็นมัลแวร์ขโมยข้อมูลที่ใช้ในการโจมตีแบบหลอกลวง
• Q: ฉันจะรู้ได้อย่างไรว่าตกเป็นเหยื่อหรือไม่?
  • A: หากคุณเคยสมัครงานในอุตสาหกรรมคริปโตและถูกขอให้รันคำสั่งที่ไม่คุ้นเคย ควรตรวจสอบระบบความปลอดภัยของเครื่องทันที
• Q: ฉันจะป้องกันตัวเองได้อย่างไร?
  • A: ควรระมัดระวังเมื่อได้รับข้อเสนอสมัครงานที่ไม่น่าเชื่อถือ หลีกเลี่ยงการรันสคริปต์หรือคำสั่งที่ไม่รู้จัก และติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ

สรุป: ต้องระวังการหลอกลวงในทุกรูปแบบ

การโจมตีด้วยมัลแวร์ BeaverTail ในครั้งนี้เป็นอีกหนึ่งบทเรียนสำคัญที่เตือนให้เห็นว่า ภัยไซเบอร์ไม่ได้จำกัดอยู่แค่ในวงการเทคนิคอีกต่อไป การหลอกลวงที่มาในรูปแบบของการสมัครงานเป็นกลวิธีที่แนบเนียนและอันตรายอย่างยิ่ง การตระหนักรู้และระมัดระวังในทุกขั้นตอนของการใช้งานออนไลน์ จึงเป็นสิ่งจำเป็นที่สุดในการปกป้องข้อมูลและตัวคุณเองจากอาชญากรไซเบอร์ หากคุณกังวลเรื่องภัยไซเบอร์ สมัครรับข่าวสาร เพื่ออัปเดตภัยใหม่ๆ แชร์บทความนี้ ให้เพื่อนในวงการ crypto หรือแสดงความคิดเห็นว่าคุณเคยเจอกลโกงแบบนี้ไหม เพื่อแลกเปลี่ยนประสบการณ์!