หน้าแรก
ข่าวสาร
รายละเอียด

แฮกเกอร์เกาหลีเหนือโจมตีเป้าหมาย 3,100+ ที่อยู่ไอพีผ่านการสัมภาษณ์งานปลอม

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ข่าวบนบล็อกเชนระบุว่า แฮกเกอร์จากเกาหลีเหนือในกลุ่ม PurpleBravo ได้เป้าหมายไปยัง IP มากกว่า 3,100 ที่อยู่ที่เชื่อมโยงกับ AI ข่าวสกุลเงินดิจิทัล และบริษัททางการเงิน โดยใช้วิธีการสัมภาษณ์งานปลอม ผู้โจมตีแกล้งทำเป็นเจ้าหน้าที่สรรหาบุคลากรเพื่อหลอกล่อเหยื่อให้รันโค้ดที่เป็นอันตรายในระหว่างการประเมินทางเทคนิค ความเสียหายส่งผลให้บริษัท 20 แห่งใน 5 พื้นที่ได้รับผลกระทบ นักวิจัยพบว่าแฮกเกอร์ใช้ตัวตนปลอมของประเทศยูเครน และใช้เครื่องมือ PylangGhost และ GolangGhost เพื่อขโมยข้อมูลการเข้าสู่ระบบ นอกจากนี้ยังมีการใช้เวอร์ชัน Visual Studio Code ที่ถูกปรับเปลี่ยนเพื่อฝังประตูด้านหลัง (backdoor) ผ่านทางคลัง Git ที่เป็นอันตราย

BlockBeats รายงานว่า เมื่อวันที่ 22 มกราคม กลุ่มแฮกเกอร์ชาวเกาหลีเหนือที่มีชื่อว่า PurpleBravo กลับมาอีกครั้งหลังจากที่ขโมยเงินมากกว่า 2,000 ล้านดอลลาร์สหรัฐจากตลาดคริปโตในปี 2025 โดยครั้งนี้พวกเขาได้เปิดปฏิบัติการสมัครงานปลอมขนาดใหญ่ โจมตีที่อยู่อินเทอร์เน็ตมากกว่า 3,100 ที่อยู่ที่เกี่ยวข้องกับบริษัทด้านปัญญาประดิษฐ์ คริปโต และบริการทางการเงิน แฮกเกอร์แกล้งทำเป็นเจ้าหน้าที่สรรหาบุคลากรหรือผู้พัฒนาซอฟต์แวร์ เพื่อหลอกล่อผู้สมัครงานให้ทำภารกิจในการสัมภาษณ์ทางเทคนิค เช่น ตรวจสอบโค้ด คัดลอกคลังเก็บโค้ด หรือทำภารกิจด้านการเขียนโปรแกรม ซึ่งจะทำให้โค้ดมัลแวร์ถูกดำเนินการบนอุปกรณ์ของบริษัท ขณะนี้ยืนยันแล้วว่ามีองค์กรจากภูมิภาคเอเชียใต้ อเมริกาเหนือ ยุโรป ตะวันออกกลาง และอเมริกากลางที่ได้รับผลกระทบจำนวน 20 แห่ง


นักวิจัยค้นพบว่า แฮกเกอร์จากเกาหลีเหนือใช้ตัวตนปลอมของยูเครนเพื่ออำพรางตัวเอง และได้ใช้โปรแกรมมัลแวร์ PylangGhost และ GolangGhost ซึ่งเป็นสองชนิดของมัลแวร์ RAT (Remote Access Trojan) เพื่อขโมยข้อมูลการเข้าสู่ระบบเบราว์เซอร์ นอกจากนี้ ยังได้พัฒนา Microsoft Visual Studio Code ที่ถูกปรับแต่งให้เป็นอาวุธ โดยใช้คลังเก็บ Git ที่เป็นอันตรายเพื่อฝังดักฟัง (backdoor) เข้าไปด้วย

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา