กลโกงการลงทุนที่ซับซ้อนจนใครๆ ก็สามารถติดกับดักได้

(NLDO) - เพียงทำตามคำแนะนำของผู้หลอกลวง อุปกรณ์จะดาวน์โหลดมัลแวร์และเปิดใช้งานสปายแวร์โดยอัตโนมัติเพื่อขโมยข้อมูลของผู้คน

Người Lao Động•09/12/2025

ทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky (GReAT) เพิ่งประกาศถึงกิจกรรมล่าสุดของกลุ่มแฮกเกอร์ APT BlueNoroff ซึ่งเป็น สาขาหนึ่งของกลุ่มอาชญากรรมทางไซเบอร์ Lazarus ที่มีชื่อเสียงฉาวโฉ่ ผ่านแคมเปญโจมตีแบบกำหนดเป้าหมายที่ซับซ้อนสองแคมเปญ ได้แก่ GhostCall และ GhostHire

แคมเปญเหล่านี้มุ่งเป้าไปที่องค์กร Web3 และสกุลเงินดิจิทัลในอินเดีย ตุรกี ออสเตรเลีย และหลายประเทศในยุโรปและเอเชีย และดำเนินมาอย่างต่อเนื่องตั้งแต่เดือนเมษายน พ.ศ. 2568 เป็นอย่างน้อย

กล่าวกันว่าแคมเปญ GhostCall และ GhostHire ใช้เทคนิคการบุกรุกรูปแบบใหม่และมัลแวร์ที่ออกแบบเอง โดยมีเป้าหมายเพื่อแทรกซึมเข้าไปในระบบของนักพัฒนาและโจมตีองค์กรและธุรกิจบล็อคเชนเพื่อผลประโยชน์ทางการเงิน

การโจมตีเหล่านี้มุ่งเป้าไปที่ระบบปฏิบัติการ macOS และ Windows เป็นหลัก และได้รับการประสานงานผ่านโครงสร้างพื้นฐานการสั่งการและควบคุมแบบรวม

แคมเปญ GhostCall มุ่งเน้นไปที่อุปกรณ์ macOS ผู้โจมตีเข้าถึงเหยื่อผ่าน Telegram ปลอมตัวเป็นนักลงทุนร่วมทุน และอาจใช้บัญชีที่ถูกบุกรุกของผู้ประกอบการและผู้ก่อตั้งสตาร์ทอัพจริง เพื่อเสนอโอกาสในการลงทุนหรือร่วมเป็นพันธมิตร

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 1. — วิธีการโจมตีแคมเปญ GhostCall

จากนั้นเหยื่อจะได้รับเชิญให้เข้าร่วม "การประชุมการลงทุน" บนเพจหลอกลวงที่เลียนแบบอินเทอร์เฟซของ Zoom หรือ Microsoft Teams

ระหว่างการประชุมปลอมนี้ เหยื่อจะถูกขอให้อัปเดตแอปเพื่อแก้ไขปัญหาเสียง เมื่ออัปเดตเสร็จแล้ว อุปกรณ์จะดาวน์โหลดโค้ดอันตรายและติดตั้งสปายแวร์ลงในอุปกรณ์

ในแคมเปญ GhostHire กลุ่มภัยคุกคามขั้นสูง (APT) นี้มุ่งเป้าไปที่นักพัฒนาบล็อกเชนโดยปลอมตัวเป็นผู้สรรหาบุคลากร เหยื่อถูกหลอกให้ดาวน์โหลดและใช้งานคลังข้อมูล GitHub ที่เป็นอันตรายซึ่งปลอมตัวเป็นการทดสอบทักษะ

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 2. — แคมเปญ GhostHire ถูกโจมตีอย่างไร

เมื่อเหยื่อเปิดและรันเนื้อหา มัลแวร์จะติดตั้งตัวเองบนเครื่อง โดยปรับแต่งให้เหมาะกับระบบปฏิบัติการของเหยื่อ

Kaspersky แนะนำให้ระมัดระวังข้อเสนอที่น่าสนใจหรือข้อเสนอการลงทุน ควรตรวจสอบตัวตนของผู้ติดต่อรายใหม่เสมอ โดยเฉพาะอย่างยิ่งหากติดต่อผ่าน Telegram, LinkedIn หรือแพลตฟอร์มโซเชียลมีเดียอื่นๆ

โปรดแน่ใจว่าใช้เฉพาะช่องทางการสื่อสารภายในที่ผ่านการตรวจสอบและปลอดภัยสำหรับการสื่อสารที่มีข้อมูลละเอียดอ่อน พิจารณาเสมอว่าบัญชีของผู้รู้จักอาจถูกบุกรุกได้หรือไม่ และหลีกเลี่ยงการรันสคริปต์หรือคำสั่งที่ไม่ได้รับการตรวจสอบเพียงเพื่อ "แก้ไขจุดบกพร่อง"...

ที่มา: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm