กลุ่มภัยคุกคามทางไซเบอร์ที่ไม่เคยถูกระบุนามมาก่อนในชื่อ JINX-0164 ได้เปิดฉากโจมตีบริษัทด้านสกุลเงินดิจิทัลและคริปโตเคอร์เรนซี โดยมีเป้าหมายหลักเพื่อขโมยสินทรัพย์ดิจิทัล กลุ่มนี้ใช้กลยุทธ์ทางสังคมวิศวกรรม (Social Engineering) ที่ซับซ้อนโดยปลอมตัวเป็นผู้สรรหาบุคลากร (Fake Recruiter) เพื่อล่อให้เหยื่อดาวน์โหลดไฟล์มัลแวร์ที่ถูกปรับแต่งมาเฉพาะสำหรับระบบปฏิบัติการ macOS

ทีมนักวิจัยจาก Wiz อธิบายว่าแคมเปญนี้ไม่ได้ใช้เทคนิคมาตรฐานทั่วไป แต่มีการใช้มัลแวร์บน macOS ที่เขียนคำสั่งขึ้นมาใหม่โดยเฉพาะ (Custom Malware) เพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ ยังมีการโจมตีเจาะเข้าไปยังโครงสร้างพื้นฐาน CI/CD (Continuous Integration/Continuous Deployment) ของเป้าหมายอย่างลึกซึ้ง ซึ่งเป็นช่องโหว่ที่อันตรายมากเพราะจะทำให้แฮกเกอร์สามารถแทรกซ้อนโค้ดที่เป็นอันตรายลงไปในซอฟต์แวร์ของบริษัทได้โดยตรง

การโจมตีครั้งนี้สะท้อนให้เห็นถึงวิวัฒนาการของภัยคุกคามที่หมายเล็งไปที่อุตสาหกรรมคริปโตเคอร์เรนซีอย่างเฉพาะเจาะจง โดยใช้ประโยชน์จากจุดอ่อนด้านพฤติกรรมมนุษย์ผ่านการหลอกลวงในช่องทางการสมัครงาน รวมถึงการพัฒนาอาวุธทางไซเบอร์ที่สามารถทำลายระบบความปลอดภัยของแพลตฟอร์ม macOS ซึ่งมักถูกมองข้ามไปได้ ผู้เชี่ยวชาญจึงแนะนำให้องค์กรตระหนักถึงความเสี่ยงและเสริมสร้างมาตรการป้องกันทั้งในด้านเทคโนโลยีและการตระหนักรู้ของพนักงาน

คำศัพท์เทคนิคที่น่าสนใจ

• Social Engineering – ทางสังคมวิศวกรรม หรือเทคนิคการหลอกลวงผู้คนให้เปิดเผยข้อมูลลับหรือทำให้เกิดการละเมิดความปลอดภัยโดยอาศัยจิตวิทยามนุษย์
• macOS Malware – มัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายที่ถูกออกแบบมาเพื่อโจมตีระบบปฏิบัติการ macOS ของบริษัทแอปเปิล
• CI/CD Infrastructure – โครงสร้างพื้นฐานด้านการบูรณาการและการนำส่งแบบต่อเนื่อง ซึ่งใช้สำหรับทดสอบและปรับใช้ซอฟต์แวร์อัตโนมัติ
• Cryptocurrency – สกุลเงินดิจิทัลหรือคริปโตเคอร์เรนซีที่ใช้เทคโนโลยีการเข้ารหัสลับในการทำธุรกรรมและควบคุมการสร้างหน่วยเงินใหม่

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/jinx-0164-targets-cryptocurrency-firms.html