แกล้งทำแบบทดสอบเขียนโค้ด แฝงมัลแวร์ขโมยข้อมูลในรูป SVG
แฮกเกอร์เกาหลีเหนือใช้ภาพ SVG แฝงมัลแวร์ OTTERCOOKIE ผ่านแบบทดสอบเขียนโค้ดปลอมเพื่อขโมยข้อมูลและสินทรัพย์ดิจิทัล อ่านแนวทางป้องกันที่นี่
กลุ่มแฮกเกอร์จากเกาหลีเหนือที่มีความเชื่อมโยงกับแคมเปญ Contagious Interview ได้ถูกพบว่ามีการใช้เทคนิคการซ่อนข้อมูลในภาพ SVG เพื่อแฝงเพย์โหลดอันตราย โดยอาศัยกลอุบายการโพสต์งานปลอมและมอบหมายแบบทดสอบการเขียนโค้ดให้กับเหยื่อที่ไม่รู้ตัว
ผู้ใช้ที่หลงเชื่อและรันโปรเจกต์ดังกล่าวจะต้องเผชิญกับเพย์โหลดสี่ขั้นตอนที่ถูกออกแบบมาเพื่อทำงานร่วมกับ OTTERCOOKIE ซึ่งเป็นเครื่องมือที่ใช้ขโมยข้อมูลรับรองในเบราว์เซอร์ กระเป๋าเงินคริปโต และไฟล์สำคัญต่าง ๆ การโจมตีนี้เริ่มต้นจากประกาศรับสมัครงานปลอมที่ดูน่าเชื่อถือ จากนั้นจึงส่งลิงก์หรือไฟล์ที่ติดตั้งมัลแวร์ผ่านขั้นตอนการสัมภาษณ์หรือการทดสอบความสามารถ
เทคนิคการซ่อนข้อมูลในภาพ SVG
แฮกเกอร์ใช้เทคนิคสเตกาโนกราฟีหรือการซ่อนข้อมูลในภาพ โดยเฉพาะไฟล์ SVG ที่มีโครงสร้างเป็น XML ทำให้สามารถแทรกโค้ดอันตรายเข้าไปในแท็กต่าง ๆ ได้โดยไม่ผิดสังเกต ภาพธงชาติหรือโลโก้ทั่วไปที่ดูปลอดภัยกลายเป็นพาหะนำพามัลแวร์เข้าสู่ระบบของเหยื่อ
วิธีการนี้ทำให้มัลแวร์เล็ดรอดผ่านระบบป้องกันหลายชั้น เนื่องจากไฟล์ SVG มักถูกมองว่าเป็นภาพธรรมดาและไม่ถูกตรวจสอบอย่างละเอียด โจมตีจึงเข้าถึงเครื่องเป้าหมายได้โดยไม่ถูกสกัดกั้นตั้งแต่แรก
OTTERCOOKIE และความสามารถในการขโมยข้อมูล
OTTERCOOKIE เป็นเครื่องมือที่ได้รับการออกแบบมาอย่างซับซ้อนเพื่อขโมยข้อมูลสำคัญจากเหยื่อ เพย์โหลดสามารถจับข้อมูลรับรองในเบราว์เซอร์ เช่น รหัสผ่านและคุกกี้ รวมถึงกระเป๋าเงินคริปโตเคอร์เรนซี และไฟล์จากเครื่องคอมพิวเตอร์
ข้อมูลที่ถูกขโมยจะถูกส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี ทำให้กลุ่มแฮกเกอร์สามารถนำไปใช้ในการโจมตีเพิ่มเติมหรือสร้างความเสียหายทางการเงินให้กับเหยื่อ กลยุทธ์นี้สอดคล้องกับพฤติกรรมของกลุ่มแฮกเกอร์เกาหลีเหนือที่มุ่งเป้าหมายไปที่อุตสาหกรรมเทคโนโลยีและบุคคลที่มีความเกี่ยวข้องกับสินทรัพย์ดิจิทัล
การป้องกันสำหรับองค์กรและบุคคลทั่วไป
องค์กรและผู้ใช้ทั่วไปควรเพิ่มความระมัดระวังเมื่อได้รับข้อเสนองานหรือแบบทดสอบการเขียนโค้ดจากแหล่งที่ไม่น่าเชื่อถือ การตรวจสอบตัวตนของผู้ว่าจ้างและไม่ดาวน์โหลดหรือรันไฟล์จากลิงก์ที่ไม่ได้รับการยืนยันเป็นมาตรการเบื้องต้นที่สำคัญ
นอกจากนี้ ควรติดตั้งระบบป้องกันที่สามารถตรวจจับพฤติกรรมผิดปกติและสแกนไฟล์ทุกประเภท รวมถึงไฟล์ SVG ที่อาจถูกแทรกมัลแวร์ การอัปเดตซอฟต์แวร์และการฝึกอบรมพนักงานให้รู้เท่าทันกลลวงทางไซเบอร์ก็เป็นสิ่งจำเป็นเพื่อลดความเสี่ยง
ความสำคัญของการเฝ้าระวังภัยคุกคามรูปแบบใหม่
กรณีนี้เป็นตัวอย่างที่ชัดเจนว่า ภัยคุกคามทางไซเบอร์มีการพัฒนาและปรับเปลี่ยนรูปแบบอยู่ตลอดเวลา การใช้เทคนิคสเตกาโนกราฟีในภาพ SVG ร่วมกับกลลวงทางสังคม ถือเป็นแนวโน้มที่น่ากังวลเนื่องจากตรวจจับได้ยาก
นักวิเคราะห์ความปลอดภัยแนะนำให้องค์กรลงทุนในโซลูชันที่สามารถวิเคราะห์ไฟล์ในเชิงลึก และเฝ้าระวังสัญญาณเตือนที่ผิดปกติแม้จะเป็นไฟล์ที่ดูไม่เป็นอันตราย ความร่วมมือในการแบ่งปันข้อมูลภัยคุกคามระหว่างองค์กรจะช่วยให้ทุกฝ่ายพร้อมรับมือกับแคมเปญโจมตีที่ซับซ้อนเช่นนี้
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด