អ្នកសរសេរកម្មវិធីឯករាជ្យក្លាយជាគោលដៅរបស់ពួក Hacker

យោងតាម ​​TechRadar អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតមកពី ESET បានរកឃើញយុទ្ធនាការថ្មីមួយដែលមានឈ្មោះថា DeceptiveDevelopment ពីក្រុម Hacker ដែលគេជឿថាមកពីប្រទេសកូរ៉េខាងជើង។ ក្រុមទាំងនេះនឹងក្លែងបន្លំអ្នកជ្រើសរើសបុគ្គលិកនៅលើបណ្តាញសង្គម ដើម្បីទៅរកអ្នកសរសេរកម្មវិធីឯករាជ្យ ជាពិសេសអ្នកដែលធ្វើការលើគម្រោងទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ។

គោលដៅចម្បងនៃយុទ្ធនាការនេះគឺដើម្បីលួចរូបិយបណ្ណរូបិយបណ្ណ័ ពួក Hacker នឹងចម្លង ឬបង្កើតទម្រង់ក្លែងក្លាយរបស់និយោជក និងអ្នកសរសេរកម្មវិធីតាមរយៈវេទិកាជ្រើសរើសបុគ្គលិកដូចជា LinkedIn, Upwork ឬ Freelancer.com ។ ពួកគេនឹងអញ្ជើញអ្នកសរសេរកម្មវិធីឱ្យធ្វើតេស្តជំនាញសរសេរកម្មវិធីដែលជាលក្ខខណ្ឌនៃការជួល។

ការធ្វើតេស្តទាំងនេះជាធម្មតាវិលជុំវិញគម្រោង cryptocurrency ហ្គេមដែលមានមូលដ្ឋានលើ blockchain ឬវេទិកាលេងល្បែង cryptocurrency ។ ឯកសារសាកល្បងត្រូវបានរក្សាទុកនៅលើឃ្លាំងឯកជនដូចជា GitHub ជាដើម។ នៅពេលដែលជនរងគ្រោះទាញយក និងដំណើរការគម្រោង មេរោគដែលហៅថា BeaverTail ត្រូវបានធ្វើឱ្យសកម្ម។

ជាធម្មតាពួក Hacker មិនធ្វើការផ្លាស់ប្តូរច្រើនចំពោះកូដប្រភពរបស់គម្រោងដើមនោះទេ ប៉ុន្តែជំនួសមកវិញនូវការបន្ថែមកូដព្យាបាទនៅក្នុងទីតាំងពិបាករកឃើញ ដូចជានៅក្នុងផ្នែកខាងក្រោយ ឬលាក់នៅក្នុងមតិយោបល់។ នៅពេលប្រតិបត្តិ BeaverTail ព្យាយាមទាញយកទិន្នន័យចេញពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត ដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូល ហើយក៏ទាញយកមេរោគទីពីរដែលមានឈ្មោះថា InvisibleFerret ដែលដើរតួជា backdoor អនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើង AnyDesk ដែលជាឧបករណ៍គ្រប់គ្រងពីចម្ងាយដែលអាចធ្វើប្រតិបត្តិការបន្ថែមបន្ទាប់ពីការឈ្លានពាន។

យុទ្ធនាការវាយប្រហារអាចប៉ះពាល់ដល់អ្នកប្រើប្រាស់នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows, macOS និង Linux ។ អ្នកជំនាញបានកត់ត្រាជនរងគ្រោះទូទាំងពិភពលោក រាប់ចាប់ពីអ្នកសរសេរកម្មវិធីថ្មីថ្មោង រហូតដល់អ្នកជំនាញដែលមានបទពិសោធន៍។ យុទ្ធនាការ DeceptiveDevelopment មានភាពស្រដៀងគ្នាជាច្រើនទៅនឹងប្រតិបត្តិការ DreamJob ដែលជាយុទ្ធនាការមុនដោយពួក Hacker កំណត់គោលដៅបុគ្គលិកក្នុងវិស័យអវកាស និងការពារជាតិ ដើម្បីលួចព័ត៌មានសម្ងាត់។