Connect with us

ข่าว เทคโนโลยี

เตือนภัยฝ่ายบุคคล ระวังเรซูเม่ปลอม ฝังมัลแวร์ BlackSanta แฝงตัวมากับการสมัครงานมุ่งเจาะระบบขโมยข้อมูลพนักงาน

ข่าว เทคโนโลยี

ก.ดิจิทัล เรียกคุย Meta หลังหลุดไลฟ์หวิว พบมีฝังลิงก์ Phishing-กฎหมายเดิมส่อเอาผิดแพลตฟอร์มไม่ได้

การเมือง ข่าว เทคโนโลยี

รัฐบาลเตือนแชร์คลิปลามกอนาจาร ผิด พ.ร.บ.คอมพิวเตอร์ โทษจำคุกสูงสุด 5 ปี ปรับ 1 แสนบาท หลัง Facebook ปล่อยฟีดระบาดทั่วไทย

ข่าว เทคโนโลยี

กระทรวงดิจิทัลฯ เตรียมหารือมาตรการด่วน หลังระบบ Facebook ฟีด-ปล่อยคลิปไลฟ์หวิวระบาดทั่วไทย

ข่าวบันเทิง บันเทิงจีน ไลฟ์สไตล์

"มู่จื่อเฉิง" ปรากฏตัวบนพรมแดงเทศกาลภาพยนตร์เมืองคานส์ ครั้งที่ 79 พร้อมเข็มกลัดจาก FRED

ข่าว เทคโนโลยี

เฟซบุ๊กป่วน คลิปไลฟ์สดอนาจารระบาดเกลื่อนฟีดข้ามวัน Meta แถลงบอก "เร่งลบ" ด้าน ก.ดิจิทัล เตรียมถกมาตรการจัดการด่วนพรุ่งนี้

ข่าวบันเทิง บันเทิงไทย ไลฟ์สไตล์

เซ็นทรัล เอ็มบาสซี จัดงานนิทรรศการศิลปะอินเตอร์แอคทีฟ THE LIVING GROUND HOPE'S GARDEN

ข่าวบันเทิง บันเทิงไทย ไลฟ์สไตล์

EVEANDBOY จัดงาน BEST SELLING AWARDS 2025 มอบรางวัล 148 ไอเทมความงามแห่งปี

ข่าว ต่างประเทศ

เกิดเหตุระทึกยิงกันหน้าทำเนียบขาว เจ้าหน้าที่วิสามัญคนร้ายเสียชีวิต ทำเนียบสั่งล็อกดาวน์ด่วน-ประชาชนถูกลูกหลงสาหัส

ข่าว ต่างประเทศ

ตำรวจหนุ่มญี่ปุ่น กุข่าว-โทรขู่วางระเบิดร้านอาหาร เพราะไม่อยากไปงานเลี้ยงอำลาของตนเอง

ข่าว

เตือนภัยฝ่ายบุคคล ระวังเรซูเม่ปลอม ฝังมัลแวร์ BlackSanta แฝงตัวมากับการสมัครงานมุ่งเจาะระบบขโมยข้อมูลพนักงาน

Published

2 เดือน ago

on

PDPC Eagle Eye เตือนฝ่ายบุคคลระวังมัลแวร์ BlackSanta แฝงตัวมาในรูปแบบเรซูเม่สมัครงานปลอม ใช้เทคนิคขั้นสูงปิดระบบรักษาความปลอดภัยเพื่อขโมยข้อมูลพนักงานทั้งบริษัท

สำนักข่าวบริคอินโฟ – ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ออกประกาศเตือนภัยเร่งด่วนถึงกลุ่มพนักงานฝ่ายบุคคล (HR) และฝ่ายสรรหาบุคลากร (Recruiter) หลังตรวจพบการแพร่ระบาดของมัลแวร์สายพันธุ์ใหม่ในชื่อ BlackSanta ซึ่งแฮกเกอร์ใช้กลอุบายส่งอีเมลสมัครงานปลอมเพื่อหลอกล่อให้เหยื่อดาวน์โหลดไฟล์อันตราย โดยมุ่งเน้นไปที่การโจมตีระบบรักษาความปลอดภัยขององค์กรเพื่อขโมยข้อมูลส่วนบุคคลของพนักงานและทรัพย์สินดิจิทัล

รายงานจากทีมนักวิจัยความปลอดภัย Aryaka ระบุว่ากลุ่มแฮกเกอร์ได้เลือกโจมตีแผนก HR เนื่องจากเป็นหน่วยงานที่ต้องเปิดไฟล์เอกสารจากบุคคลภายนอกเป็นกิจวัตร โดยมัลแวร์ BlackSanta มีกลไกการทำงานที่ซับซ้อน เริ่มจากการส่งอีเมลสมัครงานที่มีเนื้อหาเป็นทางการและแนบลิงก์ดาวน์โหลดเรซูเม่ผ่านบริการฝากไฟล์ยอดนิยมอย่าง Dropbox แต่แท้จริงแล้วไฟล์ดังกล่าวไม่ใช่เอกสารประเภท PDF ตามที่กล่าวอ้าง แต่เป็นไฟล์จำลองดิสก์นามสกุล .ISO ซึ่งบรรจุคำสั่งอันตรายไว้ภายใน

ความน่ากลัวของมัลแวร์ตัวนี้คือการใช้เทคนิค Steganography หรือการซ่อนรหัสคำสั่งมรณะไว้ในไฟล์รูปภาพธรรมดา ทำให้โปรแกรมสแกนไวรัสทั่วไปตรวจจับได้ยาก ในขณะที่คอมพิวเตอร์กำลังโหลดรูปภาพโปรไฟล์ของผู้สมัครงาน ระบบเบื้องหลังจะถูกสั่งให้รันโค้ดอันตรายโดยที่ผู้ใช้งานไม่ทราบตัว นอกจากนี้ยังมีคุณสมบัติเป็น EDR Killer ที่ใช้เทคนิคขั้นสูงในการเจาะเข้าสู่แก่นกลางของระบบปฏิบัติการเพื่อปิดการทำงานของระบบรักษาความปลอดภัยภายในบริษัท อาทิ Microsoft Defender ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้อย่างอิสระ

เป้าหมายหลักของการโจมตีในครั้งนี้คือการโจรกรรมข้อมูลส่วนบุคคล (Personal Data) ของพนักงานทั้งองค์กร ไม่ว่าจะเป็นข้อมูลเงินเดือน ประวัติส่วนตัว หรือเลขบัตรประจำตัวประชาชน รวมถึงการสแกนหากระเป๋าเงินคริปโตเคอร์เรนซี (Crypto Wallet) เพื่อขโมยสินทรัพย์ดิจิทัลออกไป ซึ่งการรั่วไหลเพียงครั้งเดียวอาจส่งผลกระทบต่อความเชื่อมั่นและสร้างความเสียหายอย่างมหาศาลแก่ตัวบุคคลและบริษัท

Advertisement

เพื่อเป็นการป้องกัน PDPC Eagle Eye ได้ให้คำแนะนำแก่ผู้ประกอบการและเจ้าหน้าที่ที่เกี่ยวข้องว่า หากพบอีเมลสมัครงานที่แนบลิงก์ให้ดาวน์โหลดไฟล์ที่มีนามสกุลแปลกประหลาด เช่น .ISO, .ZIP, .RAR หรือ .EXE ให้สันนิษฐานว่าเป็นมัลแวร์และห้ามคลิกเปิดโดยเด็ดขาด พร้อมทั้งควรหลีกเลี่ยงการดาวน์โหลดไฟล์จากลิงก์คลาวด์ภายนอกที่ไม่รู้จัก และประสานงานกับฝ่ายไอทีเพื่อตั้งค่าบล็อกการรันไฟล์สคริปต์ที่ต้องสงสัยทันที

Related Topics:
Continue Reading
Advertisement