Back to Blog

แกล้งทำแบบทดสอบเขียนโค้ด แฝงมัลแวร์ขโมยข้อมูลในรูป SVG

แฮกเกอร์เกาหลีเหนือใช้ภาพ SVG แฝงมัลแวร์ OTTERCOOKIE ผ่านแบบทดสอบเขียนโค้ดปลอมเพื่อขโมยข้อมูลและสินทรัพย์ดิจิทัล อ่านแนวทางป้องกันที่นี่

Sales
1 min read
แกล้งทำแบบทดสอบเขียนโค้ด แฝงมัลแวร์ขโมยข้อมูลในรูป SVG

กลุ่มแฮกเกอร์จากเกาหลีเหนือที่มีความเชื่อมโยงกับแคมเปญ Contagious Interview ได้ถูกพบว่ามีการใช้เทคนิคการซ่อนข้อมูลในภาพ SVG เพื่อแฝงเพย์โหลดอันตราย โดยอาศัยกลอุบายการโพสต์งานปลอมและมอบหมายแบบทดสอบการเขียนโค้ดให้กับเหยื่อที่ไม่รู้ตัว

ผู้ใช้ที่หลงเชื่อและรันโปรเจกต์ดังกล่าวจะต้องเผชิญกับเพย์โหลดสี่ขั้นตอนที่ถูกออกแบบมาเพื่อทำงานร่วมกับ OTTERCOOKIE ซึ่งเป็นเครื่องมือที่ใช้ขโมยข้อมูลรับรองในเบราว์เซอร์ กระเป๋าเงินคริปโต และไฟล์สำคัญต่าง ๆ การโจมตีนี้เริ่มต้นจากประกาศรับสมัครงานปลอมที่ดูน่าเชื่อถือ จากนั้นจึงส่งลิงก์หรือไฟล์ที่ติดตั้งมัลแวร์ผ่านขั้นตอนการสัมภาษณ์หรือการทดสอบความสามารถ



เทคนิคการซ่อนข้อมูลในภาพ SVG


แฮกเกอร์ใช้เทคนิคสเตกาโนกราฟีหรือการซ่อนข้อมูลในภาพ โดยเฉพาะไฟล์ SVG ที่มีโครงสร้างเป็น XML ทำให้สามารถแทรกโค้ดอันตรายเข้าไปในแท็กต่าง ๆ ได้โดยไม่ผิดสังเกต ภาพธงชาติหรือโลโก้ทั่วไปที่ดูปลอดภัยกลายเป็นพาหะนำพามัลแวร์เข้าสู่ระบบของเหยื่อ

วิธีการนี้ทำให้มัลแวร์เล็ดรอดผ่านระบบป้องกันหลายชั้น เนื่องจากไฟล์ SVG มักถูกมองว่าเป็นภาพธรรมดาและไม่ถูกตรวจสอบอย่างละเอียด โจมตีจึงเข้าถึงเครื่องเป้าหมายได้โดยไม่ถูกสกัดกั้นตั้งแต่แรก



OTTERCOOKIE และความสามารถในการขโมยข้อมูล


OTTERCOOKIE เป็นเครื่องมือที่ได้รับการออกแบบมาอย่างซับซ้อนเพื่อขโมยข้อมูลสำคัญจากเหยื่อ เพย์โหลดสามารถจับข้อมูลรับรองในเบราว์เซอร์ เช่น รหัสผ่านและคุกกี้ รวมถึงกระเป๋าเงินคริปโตเคอร์เรนซี และไฟล์จากเครื่องคอมพิวเตอร์

ข้อมูลที่ถูกขโมยจะถูกส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี ทำให้กลุ่มแฮกเกอร์สามารถนำไปใช้ในการโจมตีเพิ่มเติมหรือสร้างความเสียหายทางการเงินให้กับเหยื่อ กลยุทธ์นี้สอดคล้องกับพฤติกรรมของกลุ่มแฮกเกอร์เกาหลีเหนือที่มุ่งเป้าหมายไปที่อุตสาหกรรมเทคโนโลยีและบุคคลที่มีความเกี่ยวข้องกับสินทรัพย์ดิจิทัล



การป้องกันสำหรับองค์กรและบุคคลทั่วไป


องค์กรและผู้ใช้ทั่วไปควรเพิ่มความระมัดระวังเมื่อได้รับข้อเสนองานหรือแบบทดสอบการเขียนโค้ดจากแหล่งที่ไม่น่าเชื่อถือ การตรวจสอบตัวตนของผู้ว่าจ้างและไม่ดาวน์โหลดหรือรันไฟล์จากลิงก์ที่ไม่ได้รับการยืนยันเป็นมาตรการเบื้องต้นที่สำคัญ

นอกจากนี้ ควรติดตั้งระบบป้องกันที่สามารถตรวจจับพฤติกรรมผิดปกติและสแกนไฟล์ทุกประเภท รวมถึงไฟล์ SVG ที่อาจถูกแทรกมัลแวร์ การอัปเดตซอฟต์แวร์และการฝึกอบรมพนักงานให้รู้เท่าทันกลลวงทางไซเบอร์ก็เป็นสิ่งจำเป็นเพื่อลดความเสี่ยง



ความสำคัญของการเฝ้าระวังภัยคุกคามรูปแบบใหม่


กรณีนี้เป็นตัวอย่างที่ชัดเจนว่า ภัยคุกคามทางไซเบอร์มีการพัฒนาและปรับเปลี่ยนรูปแบบอยู่ตลอดเวลา การใช้เทคนิคสเตกาโนกราฟีในภาพ SVG ร่วมกับกลลวงทางสังคม ถือเป็นแนวโน้มที่น่ากังวลเนื่องจากตรวจจับได้ยาก

นักวิเคราะห์ความปลอดภัยแนะนำให้องค์กรลงทุนในโซลูชันที่สามารถวิเคราะห์ไฟล์ในเชิงลึก และเฝ้าระวังสัญญาณเตือนที่ผิดปกติแม้จะเป็นไฟล์ที่ดูไม่เป็นอันตราย ความร่วมมือในการแบ่งปันข้อมูลภัยคุกคามระหว่างองค์กรจะช่วยให้ทุกฝ่ายพร้อมรับมือกับแคมเปญโจมตีที่ซับซ้อนเช่นนี้



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด