กลุ่มลาซารัสเกาหลีเหนือ ใช้บริษัทปลอมในสหรัฐฯ ลวงผู้หางานคริปโตติดมัลแวร์

กลุ่มแฮกเกอร์ ‘ลาซารัส’ ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ ถูกเปิดเผยว่าได้จัดตั้งบริษัทปลอม 3 แห่ง ซึ่งในจำนวนนี้ 2 แห่งเป็นบริษัทที่จดทะเบียนในสหรัฐฯ อย่างถูกต้อง โดยมุ่งเป้าโจมตีผู้หางานในอุตสาหกรรมคริปโตผ่านการปลอมตัวเป็นบริษัทที่ปรึกษาด้านคริปโต จากรายงานล่าสุดเมื่อวันที่ 24 โดยบริษัทด้านความปลอดภัยไซเบอร์ ซายเลนท์ พุช(Silent Push)

รายงานชี้ว่า กลุ่มแฮกเกอร์นี้ใช้กลยุทธ์ชื่อว่า ‘การสัมภาษณ์แพร่เชื้อ(Contagious Interview)’ ซึ่งจะเริ่มจากการโพสต์ประกาศรับสมัครงานปลอมบนเว็บไซต์ต่าง ๆ พร้อมมีการใช้หลายบัญชีเพื่อกระจายประกาศอย่างกว้างขวาง จากนั้นจะหลอกให้ผู้สมัครบันทึกวิดีโอแนะนำตัว โดยตั้งค่าให้เกิดข้อผิดพลาดและเสนอวิธีแก้ไขด้วยการกดลิงก์หรือคัดลอกคำสั่งเฉพาะ ซึ่งเมื่อผู้สมัครดำเนินการครบถ้วนตามขั้นตอนจะทำให้มัลแวร์ถูกฝังไว้ในเครื่องของพวกเขา

บริษัทปลอมที่เกี่ยวข้องในการปฏิบัติการนี้ ได้แก่ *บล็อกโนวาส(BlockNovas)*, *แองเจโลเปอร์ เอเจนซี(Angeloper Agency)* และ *ซอฟต์ไกลด์(SoftGlide)* โดยสองในสามบริษัทดังกล่าวมีการจดทะเบียนในสหรัฐฯ ซึ่งเพิ่มความน่าเชื่อถือและยากต่อการตรวจสอบ

แจ็ค เอ็ดเวิร์ดส์(Zach Edwards) นักวิเคราะห์ภัยคุกคามอาวุโสของซายเลนท์ พุช ให้ความเห็นว่า “แฮกเกอร์ใช้เพียงเทคนิคง่าย ๆ อย่างการคัดลอกและวาง แต่สามารถใช้ลวงเป้าหมายซึ่งเป็นนักพัฒนาระดับมืออาชีพได้สำเร็จ ถือเป็นวิธีที่มีความซับซ้อนอยู่เบื้องหลัง”

รัฐบาลสหรัฐฯ โดยเฉพาะกระทรวงการคลัง ระบุว่ากลุ่มลาซารัสเป็นเครื่องมือสำคัญของรัฐบาลเกาหลีเหนือในการหลีกเลี่ยงมาตรการคว่ำบาตร และมีบทบาทสำคัญในการขโมยสินทรัพย์ดิจิทัลเพื่อสนับสนุนการเงินของรัฐ ซึ่งสร้างความกังวลอย่างมากต่อประชาคมโลก

*ความคิดเห็น*: กรณีนี้ตอกย้ำถึงความสามารถระดับสูงและความเป็นระบบของการโจมตีทางไซเบอร์จากเกาหลีเหนือ ผู้มีส่วนเกี่ยวข้องในแวดวงคริปโต, หน่วยงานรัฐ และแพลตฟอร์มจัดหางานทั่วโลก จำเป็นต้องเพิ่มความเข้มงวดในมาตรการตรวจสอบและป้องกันในทุกกระบวนการเพื่อปิดช่องโหว่เหล่านี้ให้ได้มากที่สุด