แฮกเกอร์จากเกาหลีเหนือใช้มัลแวร์ BeaverTail รุ่นใหม่โจมตีผู้ใช้ macOS

258/67 (IT) ประจำวันศุกร์ที่ 19 กรกฎาคม 2567

นักวิจัยด้านความปลอดภัยทางไซเบอร์ Patrick Wardle ได้เปิดเผยแคมเปญล่าสุดของแฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ ซึ่งเป็นที่รู้จักกันดีในการหลอกลวงเหยื่อด้วยการโพสต์งานปลอม โดยในครั้งนี้พวกเขาใช้มัลแวร์ BeaverTail รุ่นใหม่เพื่อหลอกลวงผู้ใช้ macOS ให้ดาวน์โหลดเวอร์ชันที่เป็นอันตรายของ Microtalk ซึ่งเป็นบริการวิดีโอคอล    

Wardle อธิบายในรายงานของเขาว่า ผู้ไม่หวังดีใช้วิธีล่อลวงเหยื่อให้ดาวน์โหลดไฟล์อัปเดต Microtalk ที่ติดมัลแวร์ BeaverTail โดยขอให้พวกเขาเข้าร่วมการสัมภาษณ์งาน “แม้เว็บไซต์ปลอมจะระบุว่า ‘คุณสามารถเริ่มการสนทนาผ่านวิดีโอครั้งต่อไปได้ด้วยการคลิกเพียงครั้งเดียว โดยไม่ต้องดาวน์โหลดอะไรเลย’ แต่ผู้ใช้บางคนอาจไม่อ่านรายละเอียดทั้งหมด Wardle กล่าว นอกจากการขโมยข้อมูลจากอุปกรณ์ของเหยื่อแล้ว มัลแวร์ BeaverTail ยังสามารถโหลดมัลแวร์เพิ่มเติมเข้ามาในระบบ รวมถึง InvisibleFerret ได้อีกด้วย รายงานยังเสริมว่า แฮกเกอร์จากเกาหลีเหนือมีความเชี่ยวชาญในการโจมตีเป้าหมายที่ใช้ macOS โดยใช้การโจมตีแบบ social engineering ร่วมด้วย  แคมเปญดังกล่าวแสดงให้เห็นถึงการพัฒนาเทคนิคและวิธีการใหม่ๆ ของแฮกเกอร์จากเกาหลีเหนือในการหลอกลวงและโจมตีผู้ใช้งาน โดยเฉพาะอย่างยิ่งในบริบทของการหางานและการสัมภาษณ์งาน

แหล่งข่าว https://www.darkreading.com/threat-intelligence/dprk-hackers-tweak-malware-to-lure-macos-users-into-video-calls