333/68 (IT) ประจำวันพุธที่ 10 กันยายน 2568
กลุ่มแฮกเกอร์ Lazarus ของเกาหลีเหนือ ใช้วิธีการ ClickFix ในการหลอกผู้หางานด้านคริปโตและบล็อกเชน ผ่านการสัมภาษณ์งานปลอม โดยให้เหยื่อคัดลอกคำสั่งที่แฝงมัลแวร์ลงเครื่อง เป้าหมายคือการขโมยข้อมูล ขโมยเงิน สร้างรายได้สนับสนุนโครงการของรัฐบาลเกาหลีเหนือ รวมถึงด้านขีปนาวุธ แคมเปญนี้มีชื่อว่า Contagious Interview และใช้เครื่องมือ ContagiousDrop ที่สามารถเลือกติดตั้งมัลแวร์ให้เหมาะกับ Windows, macOS หรือ Linux ได้โดยอัตโนมัติ
รายงานจาก SentinelLABS และ Validin พบว่า แม้กลุ่ม Lazarus จะพยายามใช้แพลตฟอร์มด้านความมั่นคงปลอดภัยสาธารณะ เช่น Validin, Maltrail และ VirusTotal เพื่อตรวจสอบโดเมนของตนเองและหลีกเลี่ยงการตรวจจับ แต่กลับมีข้อผิดพลาดด้าน OPSEC (Operational Security) ที่ทำให้ไฟล์และไดเรกทอรีถูกเปิดเผย นักวิจัยจึงสามารถประกอบลำดับเหตุการณ์และวิธีการโจมตีของพวกเขาได้
นอกจากนี้ ยังพบหลักฐานในบันทึกเซิร์ฟเวอร์ของผู้โจมตีซึ่งมีข้อมูลละเอียดของเหยื่อ เช่น ชื่อ อีเมล เบอร์โทรศัพท์ และ IP Address จึงเชื่อว่ากลุ่ม Lazarus กำลังสร้างฐานข้อมูลเหยื่อขึ้นมา โดยผู้ที่ได้รับผลกระทบส่วนใหญ่ อยู่ในตำแหน่งด้านการตลาดและการเงินของภาคคริปโต และถูกล่อลวงด้วยข้อเสนองานจากบริษัทชื่อดังอย่าง Robinhood และ eToro นักวิจัยเตือนว่า ปัจจัยมนุษย์คือจุดสำคัญที่สุดในการป้องกันภัยนี้ ผู้หางานควรเพิ่มความระมัดระวังเป็นพิเศษเมื่อเจอข้อเสนองานหรือการทดสอบที่ดูไม่น่าเชื่อถือ
แหล่งข่าว https://hackread.com/lazarus-group-malware-clickfix-scam-fake-job-interview/
