วิธีที่ลาซารัสหลอกเหยื่อ: คู่มืองานปลอม
📖 7 นาทีอ่าน
Quick Answer
เครื่องมือที่อันตรายที่สุดในคลังแสงขโมย crypto ของเกาหลีเหนือไม่ใช่โค้ด แต่เป็นนายหน้าที่เป็นมิตรที่เข้ามาทำงานในฝันใน DM ของคุณ Lazarus ขโมยเงินหลายร้อยล้านโดยใช้ประโยชน์จากความไว้วางใจของมนุษย์ และผู้ปฏิบัติงานด้าน crypto และเทคโนโลยีเป็นเป้าหมายสำคัญ
⚠️ เคล็ดลับ
มันคือนักล้วงกระเป๋าดิจิทัลที่สวมชุดสูท แทนที่จะบังคับล็อค พวกเขาโน้มน้าวให้คุณเปิดประตูด้วยตัวเอง — โดยการเสนองาน การลงทุน หรือ "ความช่วยเหลือด่วน" ที่จะติดตั้งมัลแวร์อย่างเงียบๆ
ข้อเสนองานปลอม
ผู้ดำเนินการ Lazarus สวมรอยเป็นนายหน้าจากบริษัทที่ดูเหมือนจริง เข้าหานักพัฒนาและพนักงาน crypto ด้วยข้อเสนอที่น่าดึงดูด ที่ไหนสักแห่งใน "การสัมภาษณ์" เช่น การทดสอบการเขียนโค้ด, PDF, เครื่องมือแชร์หน้าจอ พวกมันแอบแฝงมัลแวร์ที่ขโมยกุญแจและข้อมูลประจำตัว
แอพปลอมและการอัปเดต
พวกเขาเผยแพร่แอปซื้อขายโทรจัน การอัปเดตกระเป๋าเงินปลอม และส่วนขยายเบราว์เซอร์ที่เป็นอันตราย ซึ่งมักโปรโมตผ่านบัญชีที่ถูกบุกรุกหรือเว็บไซต์โคลนที่น่าเชื่อถือ
ความอดทนและการวิจัย
ลาซารัสศึกษาเป้าหมายเป็นเวลาหลายสัปดาห์ สร้างสายสัมพันธ์ และรอคอย ต่างจากอาชญากรทุบแล้วคว้าตัว เมื่อมัลแวร์ทำงาน เหยื่อจะเชื่อถือผู้ติดต่อนั้นอย่างเต็มที่ — ซึ่งเป็นเหตุผลว่าทำไมมันถึงใช้งานได้
วิธีป้องกันตัวเอง
ปฏิบัติต่อข้อเสนองานที่ไม่พึงประสงค์และ "โอกาสในการลงทุน" ด้วยความสงสัย ห้ามเรียกใช้โค้ด เปิดไฟล์ หรือติดตั้งซอฟต์แวร์จากผู้ติดต่อที่ไม่รู้จักบนเครื่องที่แตะต้องการเข้ารหัสลับของคุณ เก็บคีย์การลงนามไว้ในอุปกรณ์ฮาร์ดแวร์แยกต่างหาก และตรวจสอบผู้สรรหาอย่างอิสระ
🔑 ประเด็นสำคัญ
อาวุธที่อันตรายที่สุดของลาซารัสคือวิศวกรรมสังคม งานปลอม นายหน้าปลอม แอพปลอม พวกเขาให้คุณเปิดประตู อย่าใช้ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือลงนามในธุรกรรมจากผู้ติดต่อที่ไม่พึงประสงค์
มันมีความหมายอย่างไรสำหรับคุณ
แคมเปญจัดหางานปลอมเหล่านี้กำหนดเป้าหมายไปที่กลุ่มผู้มีความสามารถด้าน crypto และเทคโนโลยีทั่วเอเชียโดยเฉพาะ หากคุณทำงานในอุตสาหกรรม — หรือกำลังหางาน — นี่เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่เกี่ยวข้องมากที่สุดที่คุณเผชิญอยู่ในปัจจุบัน
คำถามที่พบบ่อย
ฉันจะตรวจพบผู้จัดหางานปลอมได้อย่างไร?▼
สัญญาณอันตราย: การติดต่อที่ไม่พึงประสงค์ ความกดดันให้ดำเนินการอย่างรวดเร็ว การร้องขอให้รันโค้ดหรือติดตั้งเครื่องมือ "การทดสอบ" ที่ต้องการการอนุญาตที่ผิดปกติ และไม่เต็มใจที่จะตรวจสอบผ่านช่องทางที่เป็นทางการของบริษัท เมื่อมีข้อสงสัย ให้ตรวจสอบอย่างอิสระ
ฉันได้รับการติดต่อเกี่ยวกับงาน crypto — ปลอดภัยหรือไม่?▼
ระมัดระวัง. ทำการทดสอบการเข้ารหัสใดๆ ในสภาพแวดล้อมที่แยกจากกัน (เครื่องที่ใช้แล้วทิ้งหรือ VM) ห้ามทำบนอุปกรณ์ที่เก็บ crypto และยืนยันบริษัทและผู้สรรหาบุคลากรผ่านแหล่งข้อมูลอิสระที่เป็นทางการ
จะเป็นอย่างไรหากฉันคิดว่าฉันใช้มัลแวร์ของพวกเขา?▼
ย้ายเงินจากกระเป๋าเงินที่ได้รับผลกระทบทันทีโดยใช้อุปกรณ์ที่สะอาด หมุนเวียนข้อมูลประจำตัวทั้งหมด และถือว่าคีย์บนเครื่องนั้นถูกบุกรุก กระเป๋าเงินฮาร์ดแวร์จะเก็บกุญแจของคุณไว้ให้พ้นมือ