เมื่อเวปสมัครงานเป็นอีกหนึ่งช่องทางเพื่อใช้โจรกรรมข้อมูล

Digital Insurance Solution คือ?

จะทำอย่างไร เมื่อเวปสมัครงานชื่อดังอย่าง LinkedIn ของใครหลายๆคนที่ทำ CV หรือ Resume ลงไว้ เพื่อหาผู้ที่มองหาบุคคลตามตำแหน่งงานที่ต้องการ กลายเป็นอีกหนึ่งช่องจู่โจมของแฮคเกอร์แดนโสมแดง🇰🇵

เมื่อเร็วๆนี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant ได้เปิดเผยข้อมูลอันน่าสุดสะพรึงเกี่ยวกับการโจรกรรมข้อมูลทางโลกไซเบอร์ ซึ่งเป็นแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ และได้ตั้งชื่อให้ว่า UNC2970 😈

โดยเจ้าแฮกเกอร์นี้จะใช้มัลแวร์เพื่อหวังแทรกแซงข้อมูลภายในองค์กรของเหยื่อที่ทำอยู่ และล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลล์ที่หลอกชักชวนเข้าไปทำงานด้วย และแนบลิ้งค์เพื่อดาวน์โหลดข้อมูลรายละเอียดของงานไปให้ ซึ่งนั่นก็คือเจ้ามัลแวร์ที่ทางแฮกเกอร์ได้สร้างไว้นั่นเอง โดยจะปรากฏเป็นโปรแกรม Touchmove , Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ภายในของคราวด์ของเป้าหมายทำให้รอดพ้นจากการตรวจจับได้😱

 

แต่นั่นยังไม่พอ ระยะนี้เจ้า UNC2970 ยังเพิ่มระดับการโจมตีเพื่อหลีกเลี่ยงการตรวจจับมากขึ้น โดยหันไปใช้ช่องทางของเวปสมัครงานอย่าง LinkedIn และสวมตัวตนขึ้นมาเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ นอกจากนี้ยังใช้ WhatsApp และอีเมลในการส่งแบ็คดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย ซึ่งจะซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที 🕸

เหตุการณ์ดังกล่าวอาจทวีความรุนแรงขึ้นและยิ่งเป็นสถานการณ์ช่วงเปลี่ยนงาน หรือหางานใหม่ด้วยแล้ว อาจจะขยายการโจมตีเป็นวงกว้างแก่บริษัทหรือองค์กรต่างๆได้ ทั้งนี้เรา GeniusSoft เป็นผู้เชี่ยวชาญด้านระบบซอฟแวร์ต่างๆ และเป็นตัวแทนนำเข้าระบบรักษาความปลอดภัยทางข้อมูลอย่างระบบ DLP ( Data Loss Prevention ) และระบบ Fraud Detection ที่จะช่วยสกรีนซ้ำเพื่อไม่ให้เกิดการรั่วไหลของข้อมูลดังกล่าวได้อย่างมีประสิทธิภาพ 

ติดต่อปรึกษาเพื่อขอข้อมูลเพิ่มเติมได้ที่ Tel 02-064-7433
รวมถึงช่องทาง Email : info@geniussoft.co.th ได้ตลอดวันและทำการครับ 📧
Genius Soft คือเพื่อนคู่ธุรกิจ ที่เป็นมิตรต่อการบริหารจัดการ ไปด้วยกัน ไปได้ไกล Make it be Genius !!!



Contact Us

We’ll answer your questions and help with your organization’s needs.

Contact Us

Mr. Prasit P. (Business Development Executive)
Email : prasit.p@geniussoft.co.th
Mobile : 086-398-9029

Contact

+66(0) 2 004 9355

+66(0) 2 064 7433

info@geniussoft.co.th

Location

88 Paso Tower, 15th  floor, unit B2, Silom Road, Suriyawong, Bangrak, Bangkok, Thailand 10500