ไมโครซอฟท์ออกมาเตือนว่า มีกลุ่มแฮ็กเกอร์กำลังใช้ซอฟต์แวร์โอเพ่นซอร์ส และบัญชีโซเชียลปลอมเพื่อล่อหลอกเหล่าวิศวกรซอฟต์แวร์และเจ้าหน้าด้านไอทีต่างๆ ด้วยการเสนอตำแหน่งงาน ที่จริงๆ เป็นสะพานสู่การโจมตีด้วยมัลแวร์
กลุ่มนักวิจัยด้านอันตรายแบบต่อเนื่องขั้นสูง (ATP) ของไมโครซอฟท์ระบุว่า กลุ่มนี้มีความเชื่อมโยงกับกองทัพเกาหลีเหนือ เป็นการใช้แอพโอเพ่นซอร์สที่ฝังโทรจันในการหลอกผ่านการประกาศงานใน LinkedIn พุ่งเป้าโจมตีไปที่พนักงานด้านไอทีเป็นหลัก
ทาง Microsoft Threat Intelligence Center (MSTIC ที่อ่านพ้องกับคำว่า Mystic) พบการใช้พวก PuTTY, KiTTY, TightVNC, Sumatra PDF Reader และ muPDF/Subliminal Recording ในการโจมตีข้างต้นตั้งแต่ช่วงเมษายนที่ผ่านมา
กลุ่มนี้มักเลือกเหยื่อที่เป็นพนักงานไอทีที่อยู่ในอุตสาหกรรมสื่อ ทหาร และงานด้านอากาศยานเป็นหลัก โดยเฉพาะบริการด้านไอทีในสหรัฐฯ อังกฤษ อินเดีย และรัสเซีย เคยฝากผลงานการอยู่เบื้องหลังการโจมตีบริษัท Sony Pictures Entertainment เมื่อปี 2014 มาแล้ว
อ่านเพิ่มเติมที่นี่ – ZDNet
