Image by pressfoto, from Freepik
นักพัฒนาซอฟต์แวร์ฟรีแลนซ์ถูกวางเป้าหมายโดยการทำการโจมตีทางไซเบอร์
Reading Time: 1 min
First published Feb 24, 2025
Updated 2 times since publishing
-
![Kiara Fabbri]()
-
![ทีมแปลภาษา]()
Translated by ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา
นักพัฒนาซอฟต์แวร์อิสระ โดยเฉพาะที่เกี่ยวข้องกับโปรเจ็กต์สกุลเงินดิจิตอล กำลังถูกเป้าหมายโดยการโจมตีทางไซเบอร์ที่ซับซ้อนที่เรียกว่า DeceptiveDevelopment.
รีบร้อน? นี่คือข้อมูลสำคัญที่คุณต้องรู้!
- โปรไฟล์ผู้สรรหางานปลอมบนแพลตฟอร์มเช่น LinkedIn กระจายมัลแวร์ผ่านงานการเขียนโค้ด
- มัลแวร์ขโมยข้อมูลที่ละเอียดอ่อน รวมถึงกระเป๋าเงินคริปโตเคอร์เรนซี, ข้อมูลเข้าสู่ระบบ, และข้อมูลเบราเซอร์
- นักพัฒนาคริปโตเคอร์เรนซีอยู่ในความเสี่ยงสูงเนื่องจากมีการเข้าถึงเงินคริปโตโดยตรง
นักวิจัยจาก ESET ได้ค้นพบว่าแฮกเกอร์ที่เชื่อว่ามีความเกี่ยวข้องกับเกาหลีเหนือ กำลังปลอมแปลงตัวเป็นผู้สรรหางานเพื่อหลอกลวงนักพัฒนาซอฟต์แวร์ให้ดาวน์โหลดซอฟต์แวร์ที่มีซ่อนอยู่อันตราย ซึ่งปกปิดอยู่ในรูปแบบของท้าทายการเขียนโค้ดหรืองานที่ได้รับมอบหมายในการสัมภาษณ์งาน
ผู้โจมตีสร้างโปรไฟล์ปลอมบนแพลตฟอร์มการหางานที่นิยม เช่น LinkedIn, Upwork, และ Freelancer.com โดยแสร้งเป็นผู้สรรหางานที่มอบโอกาสทำงานอิสระที่มีค่าคอมมิชชั่นสูง
พวกเขาจะส่งข้อสอบการเขียนโค้ดหรือโปรเจกต์ให้กับเหยื่อที่อาจจะเป็นไปได้ โดยมักจะเป็นผ่านแพลตฟอร์มเช่น GitHub ซึ่งมีมัลแวร์ซ่อนอยู่ที่ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น กระเป๋าเงินคริปโตเคอร์เรนซี่, ข้อมูลเข้าสู่ระบบ, และข้อมูลเบราว์เซอร์
เมื่อนักพัฒนาดาวน์โหลดและรันโปรเจค คอมพิวเตอร์ของพวกเขาก็จะถูกติดไวรัสชื่อ BeaverTail ซึ่งทำหน้าที่เป็นเครื่องมือชั้นแรกสำหรับการโจมตีข้อมูลและดาวน์โหลดซอฟต์แวร์ที่มีลักษณะอันตรายเพิ่มเติม
ภัยคุกคามระดับที่สองชื่อ InvisibleFerret จะถูกนำมาใช้งาน ให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกล และทำให้พวกเขาสามารถดึงข้อมูลมากขึ้นได้อีก
นักพัฒนาซอฟต์แวร์ฟรีแลนซ์ โดยเฉพาะผู้ที่ทำงานในโปรเจคที่เกี่ยวข้องกับสกุลเงินดิจิตอลและบล็อกเชน ถือเป็นเป้าหมายหลักของผู้โจมตี แต่ไม่ได้คัดค้านโดยอิงจากที่อยู่หรือระดับประสบการณ์ ทั้งผู้มือใหม่และผู้มีประสบการณ์ทั้งหมดได้รับผลกระทบ โดยมีรายงานเหยื่อจากทั่วโลก
แฮกเกอร์ที่มีสัมพันธ์กับเกาหลีเหนือมีประวัติศาสตร์ในการโจมตีโปรเจคสกุลเงินดิจิตอล เพื่อใช้เป็นวิธีในการหาเงินสำหรับการดำเนินการของพวกเขา
โดยการขโมยกระเป๋าเงินคริปโตและข้อมูลเข้าสู่ระบบ พวกเขาสามารถเข้าถึงเงินตรงๆ โดยไม่ต้องล้างเงินผ่านระบบการธนาคารแบบดั้งเดิม ทำให้นักพัฒนาในพื้นที่คริปโตโดยเฉพาะเป็นเป้าหมายที่อ่อนแอ
นักวิจัยจาก ESET แนะนำให้นักพัฒนาอิสระระวังเมื่อมีผู้สรรหาพนักงานเข้ามาแจ้งเตือนเรื่องการท้าทายการเขียนโค้ดหรือโปรเจค การตรวจสอบโปรไฟล์ของผู้สรรหาพนักงานเพื่อค้นหาความไม่สอดคล้อง เช่น การขาดการเชื่อมต่อหรือบัญชีที่ถูกสร้างขึ้นใหม่เป็นสิ่งที่สำคัญ
ก่อนที่จะเรียกใช้งานโค้ดใด ๆ นักพัฒนาซอฟต์แวร์ควรตรวจสอบอย่างรอบคอบว่ามีบรรทัดที่น่าสงสัยหรือสคริปต์ที่ซ่อนอยู่หรือไม่ โดยเฉพาะในคอมเมนต์ที่ยาว การรักษาซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยสามารถช่วยตรวจจับและป้องกันมัลแวร์ และการหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่คุ้นเคยสามารถลดความเสี่ยงที่จะติดเชื้อได้
DeceptiveDevelopmentเป็นส่วนหนึ่งของแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นแ focused้งเน้นเป้าหมายคือผู้ใช้สกุลเงินดิจิทัล
นักวิจัยจาก ESET เตือนว่าแคมเปญนี้กำลังพัฒนาต่อไป โดยผู้โจมตีกำลังปรับปรุงวิธีการของพวกเขาเพื่อทำให้การตรวจจับยากขึ้น ฟรีแลนซ์และนักพัฒนาซอฟต์แวร์จึงควรระวังอย่างเคร่งครัด และรายงานกิจกรรมที่น่าสงสัยใด ๆ ไปยังผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์
Previous Story
Latest Articles 
