จะทำอย่างไร เมื่อเวปสมัครงานชื่อดังอย่าง LinkedIn ของใครหลายๆคนที่ทำ CV หรือ Resume ลงไว้ เพื่อหาผู้ที่มองหาบุคคลตามตำแหน่งงานที่ต้องการ กลายเป็นอีกหนึ่งช่องจู่โจมของแฮคเกอร์แดนโสมแดง
เมื่อเร็วๆนี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant ได้เปิดเผยข้อมูลอันน่าสุดสะพรึงเกี่ยวกับการโจรกรรมข้อมูลทางโลกไซเบอร์ ซึ่งเป็นแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ และได้ตั้งชื่อให้ว่า UNC2970
โดยเจ้าแฮกเกอร์นี้จะใช้มัลแวร์เพื่อหวังแทรกแซงข้อมูลภายในองค์กรของเหยื่อที่ทำอยู่ และล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลล์ที่หลอกชักชวนเข้าไปทำงานด้วย และแนบลิ้งค์เพื่อดาวน์โหลดข้อมูลรายละเอียดของงานไปให้ ซึ่งนั่นก็คือเจ้ามัลแวร์ที่ทางแฮกเกอร์ได้สร้างไว้นั่นเอง โดยจะปรากฏเป็นโปรแกรม Touchmove , Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ภายในของคราวด์ของเป้าหมายทำให้รอดพ้นจากการตรวจจับได้
แต่นั่นยังไม่พอ ระยะนี้เจ้า UNC2970 ยังเพิ่มระดับการโจมตีเพื่อหลีกเลี่ยงการตรวจจับมากขึ้น โดยหันไปใช้ช่องทางของเวปสมัครงานอย่าง LinkedIn และสวมตัวตนขึ้นมาเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ นอกจากนี้ยังใช้ WhatsApp และอีเมลในการส่งแบ็คดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย ซึ่งจะซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที
เหตุการณ์ดังกล่าวอาจทวีความรุนแรงขึ้นและยิ่งเป็นสถานการณ์ช่วงเปลี่ยนงาน หรือหางานใหม่ด้วยแล้ว อาจจะขยายการโจมตีเป็นวงกว้างแก่บริษัทหรือองค์กรต่างๆได้ ทั้งนี้เรา GeniusSoft เป็นผู้เชี่ยวชาญด้านระบบซอฟแวร์ต่างๆ และเป็นตัวแทนนำเข้าระบบรักษาความปลอดภัยทางข้อมูลอย่างระบบ DLP ( Data Loss Prevention ) และระบบ Fraud Detection ที่จะช่วยสกรีนซ้ำเพื่อไม่ให้เกิดการรั่วไหลของข้อมูลดังกล่าวได้อย่างมีประสิทธิภาพ
We’ll answer your questions and help with your organization’s needs.
Contact Us
Mr. Prasit P. (Business Development Executive)
Email : prasit.p@geniussoft.co.th
Mobile : 086-398-9029
+66(0) 2 004 9355
+66(0) 2 064 7433
info@geniussoft.co.th
88 Paso Tower, 15th floor, unit B2, Silom Road, Suriyawong, Bangrak, Bangkok, Thailand 10500