CrowdStrike Warns of Phishing Scam Targeting Job Seekers with XMRig Cryptominer

CrowdStrike ได้ออกมาเตือนเกี่ยวกับแคมเปญฟิชชิ่งที่มุ่งเป้าไปยังผู้ที่กำลังมองหางานใหม่

ByFomodailys

CrowdStrike ได้ออกมาเตือนเกี่ยวกับแคมเปญฟิชชิ่งที่มุ่งเป้าไปยังผู้หางาน โดยเฉพาะนักพัฒนาซอฟต์แวร์ โดยมีการปลอมแปลงกระบวนการสรรหาของบริษัทเพื่อแจกจ่ายโปรแกรมขุดเงินดิจิทัล XMRig แคมเปญนี้ถูกตรวจพบครั้งแรกเมื่อวันที่ 7 มกราคม 2025 และมีรายละเอียดสำคัญดังนี้:

Phishing Scam
Phishing Scam

วิธีการทำงานของแคมเปญ

  • อีเมลฟิชชิ่ง: การโจมตีเริ่มต้นด้วยอีเมลที่อ้างว่าเป็นส่วนหนึ่งของกระบวนการสรรหาของ CrowdStrike โดยแจ้งเหยื่อว่าพวกเขาได้ผ่านเข้ามาในขั้นตอนสัมภาษณ์สำหรับตำแหน่งนักพัฒนาซอฟต์แวร์ระดับจูเนียร์.
  • เว็บไซต์ปลอม: อีเมลจะมีลิงก์ที่นำไปยังเว็บไซต์ปลอมซึ่งเลียนแบบแบรนด์ของ CrowdStrike ที่เหยื่อต้องดาวน์โหลด “แอปพลิเคชัน CRM ของพนักงาน” ที่แท้จริงแล้วคือโปรแกรมที่ติดตั้ง XMRig.
  • การติดตั้ง XMRig: เมื่อดาวน์โหลดและเรียกใช้งาน แอปพลิเคชันจะทำการตรวจสอบสภาพแวดล้อมเพื่อหลีกเลี่ยงการตรวจจับก่อนที่จะดาวน์โหลดและติดตั้ง XMRig ลงในระบบ.

Indicators of Compromise (IoCs)

  1. โดเมนที่ใช้ในแคมเปญ:
    • cscrm-hiring[.]com: เว็บไซต์ปลอมที่ใช้ในการหลอกล่อเหยื่อ.
  2. ไฟล์ที่เกี่ยวข้อง:
    • Windows executable: ไฟล์ที่ถูกดาวน์โหลดซึ่งทำหน้าที่เป็นโหลดเดอร์สำหรับ XMRig.
  3. ที่อยู่ IP ที่เกี่ยวข้อง:
    • 93.115.172[.]41: ที่อยู่ IP ที่ใช้ในการดาวน์โหลดโปรแกรมขุด.

ผลกระทบต่อธุรกิจ

  • ความเสี่ยงด้านความปลอดภัยไซเบอร์: ธุรกิจต่างๆ โดยเฉพาะในอุตสาหกรรมเทคโนโลยีและการเงิน อาจประสบปัญหาด้านความปลอดภัยข้อมูลจากการโจมตีฟิชชิ่งที่เพิ่มขึ้น.
  • ความเสียหายทางการเงิน: ความเสียหายจากการติดเชื้อของมัลแวร์อาจส่งผลให้บริษัทต้องใช้จ่ายในการกู้คืนระบบและป้องกันภัยคุกคามในอนาคต.
  • ผลกระทบต่อชื่อเสียง: บริษัทที่ถูกโจมตีอาจสูญเสียความเชื่อมั่นจากลูกค้าและผู้สมัครงาน, ซึ่งอาจส่งผลต่อความสามารถในการดึงดูดบุคลากรที่มีคุณภาพ.

CrowdStrike แนะนำให้ผู้หางานระมัดระวังเกี่ยวกับข้อเสนอการจ้างงานที่เราไม่ได้ทำการสมัคร และตรวจสอบการสื่อสารทั้งหมดผ่านช่องทางอย่างเป็นทางการ โดยเฉพาะอย่างยิ่งไม่ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ.

ที่มา
thehackernews
crowdstrike