เมื่อเวปสมัครงานเป็นอีกหนึ่งช่องทางเพื่อใช้โจรกรรมข้อมูล

จะทำอย่างไร เมื่อเวปสมัครงานชื่อดังอย่าง LinkedIn ของใครหลายๆคนที่ทำ CV หรือ Resume ลงไว้ เพื่อหาผู้ที่มองหาบุคคลตามตำแหน่งงานที่ต้องการ กลายเป็นอีกหนึ่งช่องจู่โจมของแฮคเกอร์แดนโสมแดง

เมื่อเร็วๆนี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant ได้เปิดเผยข้อมูลอันน่าสุดสะพรึงเกี่ยวกับการโจรกรรมข้อมูลทางโลกไซเบอร์ ซึ่งเป็นแฮกเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือ และได้ตั้งชื่อให้ว่า UNC2970

โดยเจ้าแฮกเกอร์นี้จะใช้มัลแวร์เพื่อหวังแทรกแซงข้อมูลภายในองค์กรของเหยื่อที่ทำอยู่ และล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลล์ที่หลอกชักชวนเข้าไปทำงานด้วย และแนบลิ้งค์เพื่อดาวน์โหลดข้อมูลรายละเอียดของงานไปให้ ซึ่งนั่นก็คือเจ้ามัลแวร์ที่ทางแฮกเกอร์ได้สร้างไว้นั่นเอง โดยจะปรากฏเป็นโปรแกรม Touchmove , Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ภายในของคราวด์ของเป้าหมายทำให้รอดพ้นจากการตรวจจับได้

แต่นั่นยังไม่พอ ระยะนี้เจ้า UNC2970 ยังเพิ่มระดับการโจมตีเพื่อหลีกเลี่ยงการตรวจจับมากขึ้น โดยหันไปใช้ช่องทางของเวปสมัครงานอย่าง LinkedIn และสวมตัวตนขึ้นมาเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ นอกจากนี้ยังใช้ WhatsApp และอีเมลในการส่งแบ็คดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย ซึ่งจะซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที

เหตุการณ์ดังกล่าวอาจทวีความรุนแรงขึ้นและยิ่งเป็นสถานการณ์ช่วงเปลี่ยนงาน หรือหางานใหม่ด้วยแล้ว อาจจะขยายการโจมตีเป็นวงกว้างแก่บริษัทหรือองค์กรต่างๆได้ ทั้งนี้เรา GeniusSoft เป็นผู้เชี่ยวชาญด้านระบบซอฟแวร์ต่างๆ และเป็นตัวแทนนำเข้าระบบรักษาความปลอดภัยทางข้อมูลอย่างระบบ DLP ( Data Loss Prevention ) และระบบ Fraud Detection ที่จะช่วยสกรีนซ้ำเพื่อไม่ให้เกิดการรั่วไหลของข้อมูลดังกล่าวได้อย่างมีประสิทธิภาพ