กลุ่มผู้ไม่ประสงค์ดีที่ชื่อว่า Sapphire Sleet ขโมย Cryptocurrency มูลค่ากว่า 10 ล้านดอลลาร์ผ่านเทคนิคการโจมตี Social Engineering ที่ดำเนินการในช่วง 6 เดือนที่ผ่านมา รายงานจาก Microsoft ระบุว่ากลุ่มผู้ไม่ประสงค์ดีนี้สร้างโปรไฟล์ปลอมบน LinkedIn โดยแอบอ้างว่าเป็นผู้จัดหางาน เพื่อหลอกลวงและสร้างรายได้ให้กับรัฐบาลเกาหลีเหนือซึ่งกำลังได้รับผลกระทบทางเศรษฐกิจอย่างรุนแรง
หนึ่งในวิธีการของ Sapphire Sleet คือการแอบอ้างเป็นนักลงทุน โดยแสดงความสนใจในบริษัทของเป้าหมายและนัดประชุมผ่านทางออนไลน์ เมื่อเป้าหมายพยายามเข้าร่วมการประชุม มักพบเจอข้อความที่แจ้งข้อผิดพลาดและแนะนำให้ติดต่อทีมสนับสนุนหรือผู้ดูแลระบบ ซึ่งเป็นจุดเริ่มต้นของการโจมตี หากเป้าหมายเลือกที่จะติดต่อกลับ ทาง Sapphire Sleet จะส่งไฟล์ AppleScript (.scpt) หรือ Visual Basic Script (.vbs) ตามระบบปฏิบัติการของเป้าหมาย เพื่อให้เป้าหมายทำการดาวน์โหลด และทำการติดตั้งมัลแวร์ที่สามารถขโมยข้อมูล Credentials และ Cryptocurrency Wallets
Microsoft กล่าวว่า การส่งคนทำงานด้าน IT ของเกาหลีเหนือไปต่างประเทศเป็นภัยในหลาย ๆ ด้าน ทั้งการสร้างรายได้จากงานที่ถูกกฎหมาย การขโมยทรัพย์สินทางปัญญา และการนำข้อมูลไปใช้เรียกค่าไถ่ ซึ่งงานเหล่านี้ได้รับการสนับสนุนจาก “คนกลาง” ที่ช่วยเหลือในการปลอมแปลง Profile และ Portfolio บนแพลตฟอร์มนักพัฒนา เช่น GitHub และ LinkedIn สำหรับการสมัครงาน พร้อมทั้งใช้ “Faceswap AI” ในการแก้ไขภาพและเอกสารที่ขโมยมา เพื่อสร้างภาพลักษณ์มืออาชีพสำหรับการสมัครงาน และในบางครั้งยังใช้ภาพเดียวกันในหลายบัญชีเพื่อแอบอ้างเป็นหลายบุคคล
คำแนะนำ
-คอยตรวจสอบโปรไฟล์ในแพลตฟอร์มต่าง ๆ เช่น LinkedIn หรือ GitHub โดยเฉพาะโปรไฟล์ที่ไม่มีความน่าเชื่อถือหรืออ้างว่ามาจากบริษัทชื่อดัง
-หลีกเลี่ยงการดาวน์โหลดไฟล์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก แม้ว่าไฟล์เหล่านั้นจะถูกนำเสนอในบริบทที่ดูน่าเชื่อถือ เช่น การประเมินทักษะ
-หลีกเลี่ยงการให้ข้อมูลส่วนตัวหรือข้อมูลบริษัทในขั้นตอนแรกของการสื่อสาร
Reference: https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html