Back to Blog

แฮกเกอร์เกาหลีเหนือเปลี่ยนเครื่องมือนักพัฒนาเป็นช่องทางส่งมัลแวร์

นักวิจัยพบแฮกเกอร์เกาหลีเหนือใช้กลยุทธ์รับสมัครนักพัฒนาหลอกให้ดาวน์โหลดมัลแวร์ผ่านเครื่องมือที่คุ้นเคยเพื่อเจาะระบบองค์กร

Sales
1 min read
แฮกเกอร์เกาหลีเหนือเปลี่ยนเครื่องมือนักพัฒนาเป็นช่องทางส่งมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ตรวจพบแคมเปญโจมตีที่เป็นอันตรายจำนวนสองครั้ง ซึ่งมีความเชื่อมโยงกับกลุ่มคุกคามจากเกาหลีเหนือที่รู้จักกันในชื่อ Contagious Interview หรือมีชื่อเรียกอื่น ๆ เช่น Famous Chollima, HexagonalRodent และ Void Dokkaebi

รายงานจากบริษัท Proofpoint ระบุว่ากลุ่มผู้คุกคามดังกล่าวได้ดำเนินการแคมเปญฟิชชิ่งโดยใช้ธีมการรับสมัครนักพัฒนาหรือการตรวจสอบโค้ดเป็นเหยื่อล่อ ซึ่งเป็นกลวิธีที่แยบยลในการหลอกลวงเหยื่อให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตราย


กลยุทธ์การโจมตีของ Contagious Interview


กลุ่มแฮกเกอร์จากเกาหลีเหนือกลุ่มนี้มีชื่อเสียงในการใช้วิธีการทางวิศวกรรมสังคมที่ซับซ้อน โดยเฉพาะการแอบอ้างเป็นนายหน้าหางานหรือผู้ตรวจสอบโค้ด พวกเขาจะติดต่อนักพัฒนาซอฟต์แวร์ผ่านช่องทางออนไลน์อย่าง LinkedIn หรือแพลตฟอร์มหางานอื่น ๆ จากนั้นจะชักชวนให้เหยื่อทดลองทำงานหรือตรวจสอบโค้ดที่เป็นอันตราย


เครื่องมือของนักพัฒนากลายเป็นอาวุธ


จุดที่น่าสนใจของแคมเปญนี้คือการใช้เครื่องมือที่นักพัฒนาคุ้นเคยเป็นอย่างดี เช่น โปรเจกต์จำลองหรือแพ็คเกจซอฟต์แวร์ที่ถูกดัดแปลงให้มีมัลแวร์แฝงอยู่ เมื่อเหยื่อดาวน์โหลดและรันโค้ดดังกล่าว ระบบจะถูกติดตั้งแบ็คดอร์หรือซอฟต์แวร์ขโมยข้อมูลโดยที่เหยื่อไม่ทันสังเกต กลวิธีนี้ทำให้การตรวจจับเป็นไปได้ยากขึ้นเนื่องจากเครื่องมือเหล่านี้เป็นสิ่งที่นักพัฒนาใช้งานเป็นประจำอยู่แล้ว


เป้าหมายและผลกระทบที่อาจเกิดขึ้น


แม้ว่าในรายงานจะไม่ได้ระบุเป้าหมายเฉพาะเจาะจง แต่การโจมตีมุ่งเน้นไปที่นักพัฒนาในบริษัทเทคโนโลยีชั้นนำ โดยมีวัตถุประสงค์เพื่อขโมยข้อมูลประจำตัว, ซอร์สโค้ด, หรือสิทธิ์ในการเข้าถึงระบบภายในองค์กร หากการโจมตีประสบความสำเร็จ นักวิจัยระบุว่าอาจนำไปสู่การโจรกรรมทรัพย์สินทางปัญญาหรือการจารกรรมทางไซเบอร์ในระยะยาว


คำแนะนำสำหรับนักพัฒนาและองค์กร


เพื่อป้องกันตนเองจากภัยคุกคามนี้ นักพัฒนาควรระมัดระวังข้อเสนอการทำงานหรือการตรวจสอบโค้ดจากบุคคลที่ไม่รู้จักเป็นอย่างดี ก่อนดาวน์โหลดและรันโค้ดจากแหล่งภายนอก ควรตรวจสอบความน่าเชื่อถือของแหล่งที่มาเสมอ องค์กรควรจัดอบรมให้พนักงานตระหนักถึงความเสี่ยงทางไซเบอร์ และใช้ระบบป้องกันที่สามารถตรวจจับพฤติกรรมผิดปกติบนเครือข่ายได้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด