กลุ่มภัยคุกคามที่ไม่เคยถูกบันทึกมาก่อนในชื่อ JINX-0164 ได้เปิดฉากแคมเปญโจมตีใหม่ที่กำหนดเป้าหมายไปที่องค์กรด้านคริปโตเคอร์เรนซีโดยตรง โดยมีวัตถุประสงค์หลักเพื่อขโมยสินทรัพย์ดิจิทัล กลุ่มนี้ใช้กลยุทธ์ทางสังคมวิศวกรรม (Social Engineering) ปลอมเป็นผู้รับสมัครงานเพื่อล่อให้เหยื่อตกเป็นเบื้องต้น

จากการวิเคราะห์ของทีมนักวิจัยจาก Wiz พบว่าแคมเปญดังกล่าวมีความซับซ้อนสูง โดยไม่เพียงแต่ใช้เทคนิคการหลอกลวงผ่านช่องทางการรับสมัครงานเท่านั้น แต่ยังใช้มัลแวร์บนระบบปฏิบัติการ macOS ที่ถูกพัฒนาขึ้นมาเพื่อการโจมตีครั้งนี้โดยเฉพาะ (Bespoke Malware) ซึ่งแสดงให้เห็นถึงความสามารถและทรัพยากรของกลุ่มผู้โจมตีที่มีมากพอที่จะสร้างอาวุธทางไซเบอร์ที่ตอบโจทย์เป้าหมายได้อย่างแม่นยำ

นอกจากนี้ สิ่งที่น่าสนใจและเป็นอันตรายมากคือการที่กลุ่ม JINX-0164 โฟกัสการโจมตีเจาะเข้าสู่โครงสร้างพื้นฐาน CI/CD (Continuous Integration/Continuous Deployment) ของเป้าหมายอย่างลึกซึ้ง การถูกบุกรุกในจุดนี้อาจส่งผลให้ผู้โจมตีสามารถแทรกซึมโค้ดที่เป็นอันตรายเข้าไปในซอฟต์แวร์ของบริษัทได้โดยตรง ซึ่งถือเป็นภัยคุกคามระดับสูงที่องค์กรต้องระมัดระวัง

คำศัพท์เทคนิคที่น่าสนใจ

• Social Engineering – ทางสังคมวิศวกรรม หรือเทคนิคการหลอกลวงผู้คนให้เปิดเผยข้อมูลลับหรือทำสิ่งที่เป็นอันตรายโดยใช้จิตวิทยามนุษย์
• Bespoke Malware – มัลแวร์ที่ถูกออกแบบและเขียนโค้ดขึ้นมาใหม่เพื่อใช้กับเป้าหมายหรือภารกิจจำเพาะเท่านั้น ทำให้ยากต่อการตรวจจับด้วยแอนติไวรัสทั่วไป
• CI/CD Infrastructure – โครงสร้างพื้นฐานด้านการผสานรวมและการปรับใช้งานอย่างต่อเนื่อง ซึ่งเป็นระบบที่นักพัฒนาใช้สร้าง ทดสอบ และปล่อยซอฟต์แวร์อัตโนมัติ
• Digital Asset Theft – การขโมยสินทรัพย์ดิจิทัล ซึ่งในบริบทนี้หมายถึงการขโมยคริปโตเคอร์เรนซี โทเคน หรือกรรมสิทธิ์ทางดิจิทัลอื่นๆ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/jinx-0164-targets-cryptocurrency-firms.html