นักพัฒนาซอฟต์แวร์ฟรีแลนซ์ถูกวางเป้าหมายโดยการทำการโจมตีทางไซเบอร์

Image by pressfoto, from Freepik

นักพัฒนาซอฟต์แวร์ฟรีแลนซ์ถูกวางเป้าหมายโดยการทำการโจมตีทางไซเบอร์

ระยะเวลาในการอ่าน: 1 นาที

เผยแพร่เมื่อ เมย 1, 2025

  • Kiara Fabbri

    ถูกเขียนขึ้นโดย Kiara Fabbri นักข่าวมัลติมีเดีย

  • ทีมแปลภาษา

    แปลโดย ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา

นักพัฒนาซอฟต์แวร์อิสระ โดยเฉพาะที่เกี่ยวข้องกับโปรเจ็กต์สกุลเงินดิจิตอล กำลังถูกเป้าหมายโดยการโจมตีทางไซเบอร์ที่ซับซ้อนที่เรียกว่า DeceptiveDevelopment.

รีบร้อน? นี่คือข้อมูลสำคัญที่คุณต้องรู้!

  • โปรไฟล์ผู้สรรหางานปลอมบนแพลตฟอร์มเช่น LinkedIn กระจายมัลแวร์ผ่านงานการเขียนโค้ด
  • มัลแวร์ขโมยข้อมูลที่ละเอียดอ่อน รวมถึงกระเป๋าเงินคริปโตเคอร์เรนซี, ข้อมูลเข้าสู่ระบบ, และข้อมูลเบราเซอร์
  • นักพัฒนาคริปโตเคอร์เรนซีอยู่ในความเสี่ยงสูงเนื่องจากมีการเข้าถึงเงินคริปโตโดยตรง

นักวิจัยจาก ESET ได้ค้นพบว่าแฮกเกอร์ที่เชื่อว่ามีความเกี่ยวข้องกับเกาหลีเหนือ กำลังปลอมแปลงตัวเป็นผู้สรรหางานเพื่อหลอกลวงนักพัฒนาซอฟต์แวร์ให้ดาวน์โหลดซอฟต์แวร์ที่มีซ่อนอยู่อันตราย ซึ่งปกปิดอยู่ในรูปแบบของท้าทายการเขียนโค้ดหรืองานที่ได้รับมอบหมายในการสัมภาษณ์งาน

ผู้โจมตีสร้างโปรไฟล์ปลอมบนแพลตฟอร์มการหางานที่นิยม เช่น LinkedIn, Upwork, และ Freelancer.com โดยแสร้งเป็นผู้สรรหางานที่มอบโอกาสทำงานอิสระที่มีค่าคอมมิชชั่นสูง

พวกเขาจะส่งข้อสอบการเขียนโค้ดหรือโปรเจกต์ให้กับเหยื่อที่อาจจะเป็นไปได้ โดยมักจะเป็นผ่านแพลตฟอร์มเช่น GitHub ซึ่งมีมัลแวร์ซ่อนอยู่ที่ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น กระเป๋าเงินคริปโตเคอร์เรนซี่, ข้อมูลเข้าสู่ระบบ, และข้อมูลเบราว์เซอร์

เมื่อนักพัฒนาดาวน์โหลดและรันโปรเจค คอมพิวเตอร์ของพวกเขาก็จะถูกติดไวรัสชื่อ BeaverTail ซึ่งทำหน้าที่เป็นเครื่องมือชั้นแรกสำหรับการโจมตีข้อมูลและดาวน์โหลดซอฟต์แวร์ที่มีลักษณะอันตรายเพิ่มเติม

ภัยคุกคามระดับที่สองชื่อ InvisibleFerret จะถูกนำมาใช้งาน ให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกล และทำให้พวกเขาสามารถดึงข้อมูลมากขึ้นได้อีก

นักพัฒนาซอฟต์แวร์ฟรีแลนซ์ โดยเฉพาะผู้ที่ทำงานในโปรเจคที่เกี่ยวข้องกับสกุลเงินดิจิตอลและบล็อกเชน ถือเป็นเป้าหมายหลักของผู้โจมตี แต่ไม่ได้คัดค้านโดยอิงจากที่อยู่หรือระดับประสบการณ์ ทั้งผู้มือใหม่และผู้มีประสบการณ์ทั้งหมดได้รับผลกระทบ โดยมีรายงานเหยื่อจากทั่วโลก

แฮกเกอร์ที่มีสัมพันธ์กับเกาหลีเหนือมีประวัติศาสตร์ในการโจมตีโปรเจคสกุลเงินดิจิตอล เพื่อใช้เป็นวิธีในการหาเงินสำหรับการดำเนินการของพวกเขา

โดยการขโมยกระเป๋าเงินคริปโตและข้อมูลเข้าสู่ระบบ พวกเขาสามารถเข้าถึงเงินตรงๆ โดยไม่ต้องล้างเงินผ่านระบบการธนาคารแบบดั้งเดิม ทำให้นักพัฒนาในพื้นที่คริปโตโดยเฉพาะเป็นเป้าหมายที่อ่อนแอ

นักวิจัยจาก ESET แนะนำให้นักพัฒนาอิสระระวังเมื่อมีผู้สรรหาพนักงานเข้ามาแจ้งเตือนเรื่องการท้าทายการเขียนโค้ดหรือโปรเจค การตรวจสอบโปรไฟล์ของผู้สรรหาพนักงานเพื่อค้นหาความไม่สอดคล้อง เช่น การขาดการเชื่อมต่อหรือบัญชีที่ถูกสร้างขึ้นใหม่เป็นสิ่งที่สำคัญ

ก่อนที่จะเรียกใช้งานโค้ดใด ๆ นักพัฒนาซอฟต์แวร์ควรตรวจสอบอย่างรอบคอบว่ามีบรรทัดที่น่าสงสัยหรือสคริปต์ที่ซ่อนอยู่หรือไม่ โดยเฉพาะในคอมเมนต์ที่ยาว การรักษาซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยสามารถช่วยตรวจจับและป้องกันมัลแวร์ และการหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่คุ้นเคยสามารถลดความเสี่ยงที่จะติดเชื้อได้

DeceptiveDevelopmentเป็นส่วนหนึ่งของแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นแ focused้งเน้นเป้าหมายคือผู้ใช้สกุลเงินดิจิทัล

นักวิจัยจาก ESET เตือนว่าแคมเปญนี้กำลังพัฒนาต่อไป โดยผู้โจมตีกำลังปรับปรุงวิธีการของพวกเขาเพื่อทำให้การตรวจจับยากขึ้น ฟรีแลนซ์และนักพัฒนาซอฟต์แวร์จึงควรระวังอย่างเคร่งครัด และรายงานกิจกรรมที่น่าสงสัยใด ๆ ไปยังผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์

คุณชอบบทความนี้ไหม?
โหวตให้คะแนนเลยสิ!
ฉันเกลียดมัน ฉันไม่ค่อยชอบเท่าไหร่ พอใช้ได้ ค่อนข้างดี รักเลย!

เราดีใจที่คุณชื่นชอบผลงานของเรา!

ในฐานะผู้อ่านผู้ทรงคุณค่า คุณช่วยให้คะแนนเราบน Trustpilot หน่อยได้ไหม? การให้คะแนนนั้นรวดเร็วและสำคัญกับเรามาก ขอบคุณสำหรับความร่วมมือ!

ให้คะแนนเราบน Trustpilot
5.00 ได้รับการโหวตให้คะแนนโดย 3 ผู้ใช้
ชื่อเรื่อง
ความคิดเห็น
ขอบคุณสำหรับคำแนะนำของคุณ
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

แสดงความคิดเห็น

Loader
Loader แสดงเพิ่มเติม...