นักวิจัยด้านความปลอดภัยจาก Wiz ได้เปิดเผยการโจมตีครั้งใหม่ที่ดำเนินการโดยกลุ่มภัยคุกคามที่ไม่เคยมีการบันทึกไว้ก่อนหน้านี้ในชื่อ JINX-0164 ซึ่งปล่อยเป้าหมายไปที่องค์กรด้านคริปโตเคอร์เรนซีโดยตรง เป้าหมายหลักของกลุ่มนี้คือการขโมยสินทรัพย์ดิจิทัลผ่านการใช้กลยุทธ์วิศวกรรมสังคม (Social Engineering) ที่ปลอมตัวเป็นผู้สรรหาบุคลากร (Recruiter) เพื่อหลอกล่อเหยื่อให้ดาวน์โหลดและติดตั้งมัลแวร์บนระบบปฏิบัติการ macOS ที่ถูกพัฒนาขึ้นเฉพาะเจาะจง

สิ่งที่ทำให้การโจมตีครั้งนี้มีความซับซ้อนและต่างจากคู่แข่งคือการที่ผู้โจมตีใช้ความพยายามระดับลึก (Deep Targeting) ในการโจมตีโครงสร้างพื้นฐาน CI/CD (Continuous Integration/Continuous Deployment) ของเป้าหมาย ซึ่งเป็นระบบที่ใช้ในการพัฒนาและปรับใช้ซอฟต์แวร์ การควบคุมโครงสร้างพื้นฐานดังกล่าวอาจทำให้ผู้โจมตีสามารถแทรกซ้อนโค้ดที่เป็นอันตรายลงไปในแอปพลิเคชันของบริษัทเหยื่อได้โดยตรง ส่งผลให้การขโมยเหรียญคริปโตหรือสินทรัพย์ดิจิทัลสามารถเกิดขึ้นได้อย่างมีประสิทธิภาพและยากต่อการตรวจจับ

การใช้มัลแวร์บนแพลตฟอร์ม macOS ที่ออกแบบมาเฉพาะ (Custom Malware) สะท้อนให้เห็นถึงการเปลี่ยนแปลงพฤติกรรมของกลุ่มแฮกเกอร์ที่เริ่มหันมาใส่ใจระบบปฏิบัติการนี้มากขึ้น เนื่องจากบริษัทเทคโนโลยีและสตาร์ทอัปหลายแห่ง โดยเฉพาะในวงการคริปโต มักใช้งานอุปกรณ์ของ Apple เป็นหลัก ผู้เชี่ยวชาญจึงแนะนำให้พนักงานตระหนักถึงอันตรายจากการรับไฟล์แนบหรือคลิกลิงก์ที่มาจากผู้ติดต่อที่ไม่รู้จัก แม้ว่าจะดูเหมือนเป็นการติดต่อเพื่อสรรหางานก็ตาม

คำศัพท์เทคนิคที่น่าสนใจ

• Social Engineering (วิศวกรรมสังคม) – การหลอกล่อหรือจัดการทางจิตวิทยาเพื่อให้เหยื่อเปิดเผยข้อมูลละเอียดอ่อนหรือทำให้เกิดการละเมิดความปลอดภัย
• macOS Malware (มัลแวร์บน macOS) – ซอฟต์แวร์ที่ถูกพัฒนาขึ้นมาเพื่อก่อความเสียหายหรือแทรกซ้อนระบบปฏิบัติการ macOS ของบริษัท Apple
• CI/CD Infrastructure (โครงสร้างพื้นฐาน CI/CD) – ระบบและเครื่องมือสำหรับการผสานและปรับใช้ซอฟต์แวร์อัตโนมัติ (Continuous Integration / Continuous Deployment) ซึ่งเป็นเป้าหมายยอดนิยมของแฮกเกอร์เพื่อแทรกซ้อนโค้ด

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/jinx-0164-targets-cryptocurrency-firms.html