#SecurityUpdate | นักวิจัยเผย Malware ตัวใหม่ แฝงในข้อเสนองานเว็บ LinkedIn
นักวิจัยด้านความปลอดภัยเตือนผู้ใช้งาน LinkedIn ระวัง Malware ตัวใหม่ที่อาจมาในรูปแบบของข้อเสนองาน
ปฏิเสธไม่ได้ว่า เว็บไซต์ LinkedIn เป็นอีกช่องทางที่ได้รับความนิยมในกลุ่มวัยทำงาน เพราะมุ่งเน้นในการเป็นศูนย์กลางการเชื่อมต่อกันระหว่างคนกับองค์กร อีกทั้งยังมีฟีเจอร์ในการรับสมัครงาน เพื่อให้ผู้ใช้งานสามารถมองหางานที่ตรงกับความต้องการของตัวเองได้ ทว่าฟีเจอร์นี้กำลังกลายเป็นเครื่องมือให้ผู้คุกคามหลอกลวงผู้ใช้งานให้หลงเชื่อได้ด้วยการมอบข้อเสนองานปลอมในเว็บไซต์ LinkedIn
ล่าสุดเว็บไซต์ Bleepingcomputer ได้ออกมาเปิดเผยว่า ขณะนี้กลุ่มแฮ็กเกอร์จากเกาหลีเหนือนามว่า ลาซารัส กำลังพุ่งเป้าการโจมตีด้วยมัลแวร์ไปที่นักวิจัยด้านความปลอดภัย และองค์กรสื่อในประเทศสหรัฐอเมริกา โดยการปลอมตัวเป็นเจ้าหน้าที่ หรือองค์กรต่าง ๆ มอบข้อเสนองานปลอมให้กับผู้ใช้งานบนเว็บไซต์ LinkedIn
ข้อมูลดังกล่าวถูกเปิดเผยโดย Mandiant ซึ่งได้มีตรวจพบ และติดตามความผิดปกติที่เกิดขึ้นตั้งแต่เดือนมิถุนายน 2022 โดยสิ่งที่ทำให้มีความเป็นไปได้คือ การพบว่ากลุ่ม Operation Dream Job ซึ่งเป็นหนึ่งในกลุ่มก่อการที่ตั้งขึ้นโดยกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือชื่อ Lazarus
กลยุทธ์ที่เหล่าแฮ็กเกอร์ใช้นั่นก็คือ แฮ็กเกอร์จะมองหาเหยื่อผ่านเว็บไซต์ LinkedIn และหลอกล่อเหยื่อด้วยการปลอมตัวเป็นผู้จัดหางาน จากนั้นเมื่อมีเหยื่อหลงเชื่อก็จะหลอกล่อให้พูดคุยรายละเอียดเพิ่มเติมใน WhatApp พร้อมทั้งส่งเอกสารที่เกี่ยวข้องกับตำแหน่งงานที่เปิดรับสมัครในรูปแบบของ Word document ซึ่งฝังโค้ดอันตรายไปให้เหยื่อดาวน์โหลด โดยเนื้อหาจะถูกปรับเปลี่ยนให้คล้ายกับตำแหน่งงานในองค์กรใหญ่ ๆ บวกกับการใช้จิตวิทยาทำให้เหยื่อหลงเชื่อและเปิดไฟล์ดังกล่าวในที่สุด
ทั้งนี้เมื่อเหยื่อเปิดไฟล์ดังกล่าวแล้ว โค้ดอันตรายเหล่านี้จะทำการแทรกเทมเพลตระยะไกลเพื่อดึง TightVNC ในเวอร์ชัน Trojan บนเว็บไซต์ของ WordPress ที่แฮ็กก่อนหน้า เพื่อให้ทำหน้าที่เป็นเซิร์ฟเวอร์ในการส่งคำสั่ง และควบคุมการโจมตี จากนั้นจะสั่งให้คอมพิวเตอร์ของเหยื่อดาวน์โหลดมัลแวร์ที่ชื่อว่า LidShot และทำการฝังตัวเพื่อเตรียมสั่งการโจมตีทางไซเบอร์ เมื่อเหยื่อนำอุปกรณ์ไปเชื่อมต่อกับเครือข่ายขององค์กรต่อไป ขณะที่สาเหตุที่เหล่าแฮ็กเกอร์เลือกจะพุ่งเป้าไปยังนักวิจัยด้านความปลอดภัย ก็เป็นเพราะว่านักวิจัยด้านความปลอดภัยนั้นจะมีการวิจัยหาช่องโหว่ด้านความปลอดภัยทางไซเบอร์ ซึ่งจะส่งให้ผลเหล่าแฮ็กเกอร์สามารถหาหนทางในการโจมตีทางไซเบอร์ผ่านช่องโหว่ต่าง ๆ ได้ง่ายขึ้น
อย่างไรก็ตาม LinkedIn ก็ไม่ได้อยู่เฉย แม้จะไม่มีมาตรการตอบโต้จาก LinkedIn ที่ชัดเจน แต่ทางโซเชียลมีเดียเจ้านี้ก็ได้มีการดำเนินนโยบายในการลบบัญชีปลอม หรือบัญชีที่ไม่น่าวางใจอยู่อย่างสม่ำเสมอ อีกทั้งยังมีการให้ฝั่งของผู้จัดหางานต้องมีการยืนยันตัวก่อนประกาศรับสมัครงานแล้ว ส่วนทางผู้ใช้งานทั่วไปก็ต้องมีการยืนยันตัวแบบ 2 ขั้นตอนด้วยเช่นกัน จึงสามารถวางใจได้ในระดับหนึ่ง แต่นอกจากมาตรการของ LinkedIn แล้ว ผู้ใช้งานอย่างเรา ๆ เองก็อาจต้องมีการสำรวจ ตรวจสอบให้ดีก่อนจะตัดสินใจสมัครงานในตำแหน่งที่โพสต์ผ่านทาง LinkedIn ด้วย โดยควรเช็กว่าบัญชีของผู้รับสมัครนั้นน่าเชื่อถือหรือไม่ พร้อมทั้งยังควรศึกษาเกี่ยวกับบริษัทนั้น ๆ และในการพูดคุยไม่ควรติดต่อกันภายนอก แต่ควรใช้ LinkedIn ในการติดต่อสื่อสารกันจะง่ายที่สุด เพราะโดยส่วนใหญ่แล้วผู้คุกคามมักจะใช้ช่องทางอื่นในการติดต่อกับตัวผู้สมัครงานเพื่อให้ง่ายต่อการหลอกลวงให้มอบข้อมูลที่สำคัญ หรือหลอกล่อให้ดาวน์โหลดไฟล์อันตรายนั่นเอง
ขอบคุณข้อมูลจาก