អ្នកសរសេរកម្មវិធីឯករាជ្យក្លាយជាគោលដៅរបស់ពួក Hacker

យោងតាម ​​TechRadar អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតមកពី ESET បានរកឃើញយុទ្ធនាការថ្មីមួយដែលមានឈ្មោះថា DeceptiveDevelopment ពីក្រុម Hacker ដែលគេជឿថាមកពីប្រទេសកូរ៉េខាងជើង។ ក្រុមទាំងនេះនឹងធ្វើជាអ្នកជ្រើសរើសបុគ្គលិកនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមដើម្បីទាក់ទងអ្នកសរសេរកម្មវិធីឯករាជ្យ ជាពិសេសអ្នកដែលធ្វើការលើគម្រោងទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ។

គោលដៅចម្បងនៃយុទ្ធនាការនេះគឺដើម្បីលួចរូបិយបណ្ណរូបិយបណ្ណ ហេគឃ័រនឹងចម្លង ឬបង្កើតទម្រង់ក្លែងក្លាយរបស់អ្នកជ្រើសរើស និងអ្នកសរសេរកម្មវិធីតាមរយៈវេទិកាជ្រើសរើសបុគ្គលិកដូចជា LinkedIn, Upwork ឬ Freelancer.com។ ពួកគេនឹងអញ្ជើញអ្នកសរសេរកម្មវិធីឱ្យធ្វើតេស្តជំនាញសរសេរកម្មវិធីដែលជាលក្ខខណ្ឌនៃការជួល។

ការធ្វើតេស្តទាំងនេះច្រើនតែវិលជុំវិញគម្រោង cryptocurrency ហ្គេមដែលបើកដំណើរការ blockchain ឬវេទិកាលេងល្បែងដែលមានមូលដ្ឋានលើគ្រីបតូ។ ឯកសារសាកល្បងត្រូវបានរក្សាទុកនៅលើឃ្លាំងឯកជនដូចជា GitHub ជាដើម។ នៅពេលដែលជនរងគ្រោះទាញយក និងដំណើរការគម្រោង មេរោគដែលហៅថា BeaverTail ត្រូវបានធ្វើឱ្យសកម្ម។

ពួក Hacker ជាធម្មតាមិនកែប្រែច្រើននៅក្នុងកូដប្រភពនៃគម្រោងដើមនោះទេ ប៉ុន្តែគ្រាន់តែបន្ថែមកូដព្យាបាទនៅកន្លែងពិបាករកឃើញ ដូចជានៅក្នុងកូដប្រភពម៉ាស៊ីនមេ (ផ្នែកខាងក្រោយ) ឬលាក់នៅក្នុងបន្ទាត់មតិយោបល់។ នៅពេលប្រតិបត្តិ BeaverTail នឹងព្យាយាមទាញយកទិន្នន័យពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូល ខណៈពេលដែលកំពុងទាញយកមេរោគទីពីរដែលហៅថា InvisibleFerret ផងដែរ។ កម្មវិធីដើរតួនាទីជា backdoor អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើង AnyDesk - ឧបករណ៍គ្រប់គ្រងពីចម្ងាយដែលអាចធ្វើប្រតិបត្តិការបន្ថែមបន្ទាប់ពីការឈ្លានពាន។

យុទ្ធនាការវាយប្រហារនេះអាចប៉ះពាល់ដល់អ្នកប្រើប្រាស់នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows, macOS និង Linux ។ អ្នកជំនាញបានចងក្រងឯកសារជនរងគ្រោះនៅទូទាំងពិភពលោក តាំងពីអ្នកសរសេរកម្មវិធីថ្មីថ្មោង រហូតដល់អ្នកជំនាញដែលមានបទពិសោធន៍។ Operation DeceptiveDevelopment ចែករំលែកភាពស្រដៀងគ្នាជាច្រើនជាមួយ Operation DreamJob ដែលជាយុទ្ធនាការមុនដោយពួក Hacker កំណត់គោលដៅបុគ្គលិកក្នុងវិស័យអវកាស និងការពារជាតិ ដើម្បីលួចព័ត៌មានដែលបានចាត់ថ្នាក់។