Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com
นักวิจัยจาก Cisco Talos รายงานว่า กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ กำลังใช้เทคนิคปลอมตัวเป็นผู้รับสมัครงาน เพื่อหลอกลวงผู้ที่กำลังหางานในวงการคริปโต โดยเฉพาะผู้ที่มีประสบการณ์ด้านบล็อกเชนและเงินดิจิทัล เพื่อแฝงมัลแวร์ตัวใหม่ที่ชื่อว่า PylangGhost
มัลแวร์ตัวนี้ถูกเขียนด้วยภาษา Python และจัดอยู่ในกลุ่ม Remote Access Trojan (RAT) ซึ่งช่วยให้แฮกเกอร์สามารถควบคุมเครื่องของเหยื่อจากระยะไกลได้
กลุ่มแฮกเกอร์นี้เป็นที่รู้จักในชื่อ “Famous Chollima” หรืออีกชื่อหนึ่งคือ “Wagemole” โดยพุ่งเป้าโจมตีไปที่ผู้สมัครงานในอินเดียเป็นหลัก ผ่านแคมเปญรับสมัครงานปลอมที่ออกแบบมาอย่างแนบเนียน
แฮกเกอร์สร้างเว็บไซต์สมัครงานปลอม โดยเลียนแบบบริษัทดังในวงการคริปโต เช่น Coinbase, Robinhood และ Uniswap แล้วติดต่อเหยื่อผ่านช่องทางออนไลน์ พร้อมเชิญเข้าทดสอบทักษะต่าง ๆ
Cisco Talos ระบุว่า PylangGhost เป็นเวอร์ชันใหม่ของมัลแวร์ GolangGhost ที่เคยถูกบันทึกไว้ก่อนหน้านี้ โดยมีความสามารถหลายอย่าง เช่น:
นักวิจัยยังสังเกตว่า โค้ดของมัลแวร์นี้ไม่น่าจะเขียนโดย AI เนื่องจากมีคอมเมนต์ในโค้ดแบบที่มนุษย์ใช้กันทั่วไป
นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์จากเกาหลีเหนือใช้เทคนิค "สมัครงานปลอม" เพื่อล่อลวงเหยื่อในสายคริปโต ย้อนกลับไปเมื่อเดือนเมษายน ก็มีกรณีคล้ายกันที่เกี่ยวข้องกับ คดีแฮกมูลค่า 1.4 พันล้านดอลลาร์ของ Bybit ซึ่งแฮกเกอร์ใช้แบบทดสอบออนไลน์ที่ฝังมัลแวร์ เพื่อโจมตีเหล่านักพัฒนาในวงการคริปโต
อ้างอิง : cointelegraph.com
ภาพ scworld.com
.svg)
.svg)
