กูเกิล อิงค์เปิดเผยว่า ทางบริษัทเชื่อว่าแฮคเกอร์หลายรายในเกาหลีเหนือกำลังแฝงตัวเป็นบล็อกเกอร์เกี่ยวกับความปลอดภัยทางไซเบอร์ และต้องการพุ่งเป้าโจมตีทีมนักวิจัยของแพลตฟอร์มโซเชียลมีเดียยรายใหญ่ เช่น ทวิตเตอร์ และลิงค์อิน (LinkedIn)
กูเกิลระบุว่า ทีมงาน Threat Analysis Group ของกูเกิลตรวจพบความเคลื่อนไหวที่มีเป้าหมายโจมตีทีมนักวิจัยด้านความปลอดภัยที่ทำงานด้านการวิจัยและพัฒนาในบริษัทและองค์กรหลายแห่ง โดยเชื่อว่าความเคลื่อนไหวเหล่านี้ที่มาจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
ทั้งนี้ กูเกิลระบุว่า ปฏิบัติการดังกล่าวของแฮกเกอร์เหล่านี้มีความตั้งใจที่จะโจมตีทีมงานวิจัยด้านความปลอดภัยที่มีเทคนิคด้านวิศวกรรมโซเชียลแบบใหม่ (novel social engineering) อย่างไรก็ดี กูเกิลยังไม่สามารถระบุได้ในขณะนี้ว่าแฮกเกอร์ต้องการโจมตีทีมวิจัยของบริษัทใดบ้าง
นายอดัม ไวด์แมนน์ เจ้าหน้าที่ของกูเกิลเปิดเผยว่า แฮกเกอร์ได้จัดตั้งบล็อกด้านการวิจัยและสร้างโปรไฟล์ทวิตเตอร์จำนวนมากเพื่อแฝงตัวเข้าติดต่อกับทีมวิจัยด้านความปลอดภัย โดยแฮกเกอร์ใช้บัญชีเหล่านี้เพื่อโพสต์ลิงค์ไปยังบล็อกดังกล่าวและแชร์วิดีโอเกี่ยวกับการใช้ประโยชน์จากซอฟท์แวร์ที่พวกเขากล่าวอ้างว่าเป็นผู้ค้นพบ นอกจากนี้ แฮกเกอร์ยังใช้บัญชีลิงค์อิน เทเลแกรม ดีสคอร์ด และอีเมล ในการแฝงตัวเพื่อติดต่อกับทีมวิจัยด้านความปลอดภัยด้วย
“เมื่อเริ่มติดต่อสื่อสารกับทีมวิจัยได้แล้ว แฮกเกอร์เหล่านี้จะถามทีมวิจัยว่าต้องการจะเข้าร่วมในการวิจัยเรื่องความปลอดภัยหรือไม่ หลังจากนั้นแฮกเกอร์จะแชร์ไฟล์ให้กับทีมนักวิจัยซึ่งเป็นไฟล์ที่มีมัลแวร์ฝังอยู่ ซึ่งเป็นซอฟท์แวร์ที่จะสร้างความเสียหายต่อคอมพิวเตอร์ เซิร์ฟเวอร์ ลูกค้า หรือเครือข่ายคอมพิวเตอร์ของเป้าหมายที่ต้องการโจมตี”
นายไวด์แมน กล่าว
โดย สำนักข่าวอินโฟเควสท์ (27 ม.ค. 64)
Tags: LinkedIn, กูเกิล, กูเกิล อิงค์, ทวิตเตอร์, ลิงค์อิน, อดัม ไวด์แมนน์, เกาหลีเหนือ, แฮกเกอร์, โซเชียลมีเดีย