นักวิจัยด้านความปลอดภัยจาก Wiz ได้เปิดเผยการโจมตีครั้งใหม่ที่ดำเนินการโดยกลุ่มภัยคุกคามที่ไม่เคยถูกบันทึกไว้ก่อนนามว่า JINX-0164 ซึ่งมุ่งเป้าไปที่องค์กรด้านคริปโตเคอร์เรนซีเพื่อขโมยสินทรัพย์ดิจิทัล กลุ่มนี้ใช้กลยุทธ์ทางสังคม (Social Engineering) โดยปลอมตัวเป็นผู้สรรหาบุคลากร (Fake Recruiter) เพื่อล่อให้เหยื่อดาวน์โหลดมัลแวร์ที่ออกแบบมาเฉพาะสำหรับระบบปฏิบัติการ macOS

การโจมตีครั้งนี้มีความซับซ้อนสูง เนื่องจากไม่เพียงแต่ใช้มัลแวร์ที่ถูกพัฒนาขึ้นมาเพื่อเจาะระบบปฏิบัติการ macOS เท่านั้น แต่ยังมีการเจาะเข้าไปโจมตีโครงสร้างพื้นฐาน CI/CD (Continuous Integration/Continuous Deployment) ของเป้าหมายอย่างเจาะจง ซึ่งถือเป็นจุดอ่อนที่หากถูกควบคุมได้ ผู้โจมตีจะสามารถแทรกซ้อนโค้ดที่เป็นอันตรายเข้าไปในซอฟต์แวร์ของบริษัทได้โดยตรง

เหตุการณ์นี้สะท้อนให้เห็นถึงแนวโน้มของกลุ่มแฮกเกอร์ที่เปลี่ยนมาโจมตีผู้ใช้งาน macOS มากขึ้น โดยเฉพาะในวงการคริปโตเคอร์เรนซีที่มีมูลค่าสินทรัพย์สูง นักวิจัยเตือนว่าพนักงานและบริษัทต้องเพิ่มความระมัดระวังในการรับเอกสารหรือลิงก์จากบุคคลที่ไม่รู้จัก แม้ว่าจะดูเหมือนเป็นการติดต่อเพื่อสรรหางานก็ตาม

คำศัพท์เทคนิคที่น่าสนใจ

• Social Engineering – การหลอกลวงทางจิตวิทยาเพื่อล่อให้เหยื่อเปิดเผยข้อมูลลับหรือดำเนินการที่เป็นอันตราย
• macOS Malware – มัลแวร์หรือซอฟต์แวร์ที่เป็นอันตรายที่ถูกพัฒนาขึ้นมาเพื่อโจมตีระบบปฏิบัติการ macOS ของแอปเปิล
• CI/CD Infrastructure – โครงสร้างพื้นฐานด้านซอฟต์แวร์ที่ใช้ในการผสานและปรับใช้โค้ดอัตโนมัติ ซึ่งหากถูกละเมิดจะส่งผลให้โค้ดทั้งหมดถูกแทรกซ้อน
• Digital Asset Theft – การขโมยสินทรัพย์ดิจิทัล เช่น คริปโตเคอร์เรนซี โทเคน หรือข้อมูลที่มีมูลค่าทางการเงินบนโลกดิจิทัล

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/jinx-0164-targets-cryptocurrency-firms.html