អ្នកសរសេរកម្មវិធីឯករាជ្យក្លាយជាគោលដៅរបស់ពួក Hacker

យោងតាម ​​TechRadar អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតមកពី ESET បានរកឃើញយុទ្ធនាការថ្មីមួយដែលមានឈ្មោះថា DeceptiveDevelopment ពីក្រុម Hacker ដែលគេជឿថាមកពីប្រទេសកូរ៉េខាងជើង។ ក្រុមទាំងនេះនឹងធ្វើជាអ្នកជ្រើសរើសបុគ្គលិកនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមដើម្បីទាក់ទងអ្នកសរសេរកម្មវិធីឯករាជ្យ ជាពិសេសអ្នកដែលធ្វើការលើគម្រោងទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ។

គោលដៅចម្បងនៃយុទ្ធនាការនេះគឺដើម្បីលួចរូបិយបណ្ណរូបិយបណ្ណ ហេគឃ័រនឹងចម្លង ឬបង្កើតទម្រង់ក្លែងក្លាយរបស់អ្នកជ្រើសរើស និងអ្នកសរសេរកម្មវិធីតាមរយៈវេទិកាជ្រើសរើសបុគ្គលិកដូចជា LinkedIn, Upwork ឬ Freelancer.com។ ពួកគេនឹងអញ្ជើញអ្នកសរសេរកម្មវិធីឱ្យធ្វើតេស្តជំនាញសរសេរកម្មវិធីជាលក្ខខណ្ឌនៃការជួល។

ការធ្វើតេស្តទាំងនេះជាធម្មតាវិលជុំវិញគម្រោង cryptocurrency ហ្គេមដែលមានមូលដ្ឋានលើ blockchain ឬវេទិកាលេងល្បែង cryptocurrency ។ ឯកសារសាកល្បងត្រូវបានរក្សាទុកនៅលើឃ្លាំងឯកជនដូចជា GitHub ជាដើម។ នៅពេលដែលជនរងគ្រោះទាញយក និងដំណើរការគម្រោងនោះ មេរោគមួយដែលមានឈ្មោះថា BeaverTail ត្រូវបានបើកដំណើរការ។

ជាធម្មតា ពួក Hacker មិនធ្វើការផ្លាស់ប្តូរច្រើនចំពោះកូដប្រភពរបស់គម្រោងដើមនោះទេ ប៉ុន្តែជំនួសមកវិញនូវការបន្ថែមកូដព្យាបាទនៅក្នុងទីតាំងដែលពិបាករកឃើញ ដូចជានៅក្នុងផ្នែកខាងក្រោយ ឬលាក់នៅក្នុងមតិយោបល់។ នៅពេលប្រតិបត្តិ BeaverTail ព្យាយាមទាញយកទិន្នន័យចេញពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូល ហើយក៏ទាញយកមេរោគទីពីរដែលមានឈ្មោះថា InvisibleFerret ដែលដើរតួជា backdoor អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើង AnyDesk ដែលជាឧបករណ៍គ្រប់គ្រងពីចម្ងាយដែលអាចធ្វើប្រតិបត្តិការបន្ថែមបន្ទាប់ពីការឈ្លានពាន។

យុទ្ធនាការវាយប្រហារអាចប៉ះពាល់ដល់អ្នកប្រើប្រាស់នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows, macOS និង Linux ។ អ្នកជំនាញបានកត់សម្គាល់ជនរងគ្រោះនៅទូទាំងពិភពលោក រាប់ចាប់ពីអ្នកសរសេរកម្មវិធីថ្មីថ្មោង រហូតដល់អ្នកជំនាញដែលមានបទពិសោធន៍។ យុទ្ធនាការ DeceptiveDevelopment មានភាពស្រដៀងគ្នាទៅនឹងប្រតិបត្តិការ DreamJob ដែលជាយុទ្ធនាការមុនដោយពួក Hacker កំណត់គោលដៅបុគ្គលិកឧស្សាហកម្មអវកាស និងការពារជាតិ ដើម្បីលួចព័ត៌មានសម្ងាត់។