🚨 DPRK ใช้ “ClickFix” ส่ง BeaverTail Malware หลอกเหยื่อสมัครงาน
กลุ่มแฮกเกอร์เกาหลีเหนือ (DPRK) ปลอมเว็บไซต์สมัครงานและใช้กลยุทธ์ ClickFix หลอกเหยื่อให้รันคำสั่งแก้ไมค์/เสียง
แต่จริง ๆ แล้วคือการติดตั้งมัลแวร์ BeaverTail และ InvisibleFerretมัลแวร์ถูกพัฒนาใหม่ รองรับ Windows / macOS / Linuxขโมยข้อมูลเบราว์เซอร์และ extension สำคัญ
เป้าหมายไม่ได้มีแค่สายไอที แต่รวมถึงฝ่ายการตลาด-คริปโตที่ไม่ระวังเรื่องเทคนิค
🛡️ วิธีป้องกัน1. ตรวจสอบเว็บไซต์สมัครงานและอีเมลทุกครั้ง
2. อย่ารันคำสั่งระบบตามที่คนแปลกหน้าบอก
3. อัปเดตซอฟต์แวร์และเปิด MFA
4. ตรวจสอบ extension เบราว์เซอร์
5. สำรองข้อมูลและเฝ้าระวัง phishing
👉 แชร์เตือนเพื่อนร่วมงานและคนใกล้ตัว เพราะภัยนี้ไม่ได้เลือกเป้าหมายแค่สายไอที!
About the Author
