Courtesy of TechCrunch
Rangkuman Berita: Seseorang mencoba merekrut peneliti keamanan dalam kampanye peretasan yang aneh.
Share
Ikhtisar 15 Detik
- Tawaran pekerjaan untuk meretas situs web China sangat mencurigakan dan tidak profesional.
- Jack, yang mengklaim bekerja untuk pemerintah India, tidak memberikan informasi yang jelas tentang tujuannya.
- Para ahli cybersecurity berpendapat bahwa tawaran ini lebih mirip dengan trolling daripada ancaman serius.
Seseorang di media sosial X menawarkan pekerjaan yang aneh dan mencurigakan kepada para profesional keamanan siber. Mereka mengaku mencari "insinyur webshell" untuk meretas situs web yang terdaftar di China dengan imbalan gaji hingga Rp 1.64 miliar ($100,000) per bulan. Pesan tersebut berasal dari akun-akun yang tampaknya palsu, dengan foto profil wanita menarik, dan mengarahkan orang-orang ke saluran Telegram untuk bergabung.
Orang yang mengaku bernama "Jack" menjelaskan bahwa mereka ingin mendapatkan webshell, yaitu program yang digunakan untuk mengendalikan server web yang telah diretas. Jack mengatakan bahwa mereka tidak memiliki target spesifik, asalkan domainnya terdaftar di China. Namun, ketika ditanya tentang tujuan mereka, Jack hanya menjawab bahwa mereka membutuhkan "traffic" dari China, tanpa memberikan penjelasan lebih lanjut.
Baca juga: Kejahatan siber diduga menggunakan pintu belakang StubHub untuk mencuri tiket Taylor Swift.
Beberapa peneliti keamanan yang menerima tawaran ini merasa bingung dan mencurigai bahwa ini mungkin hanya lelucon atau troll, bukan ancaman serius. Mereka berpendapat bahwa cara merekrut seperti ini tidak masuk akal dan tidak akan menarik bakat terbaik di bidang keamanan siber. Beberapa ahli bahkan berspekulasi bahwa tujuan sebenarnya mungkin adalah untuk menyebarkan malware di dalam China.
Pertanyaan Terkait
Q
Apa tawaran pekerjaan yang diterima oleh para profesional cybersecurity?A
Tawaran pekerjaan tersebut adalah untuk meretas situs web China dengan imbalan hingga $100,000 per bulan.Q
Siapa yang mengirimkan tawaran pekerjaan tersebut?A
Tawaran tersebut dikirim oleh seseorang yang menggunakan nama Jack melalui akun-akun palsu di X.Q
Apa tujuan dari tawaran pekerjaan ini menurut Jack?A
Tujuan dari tawaran pekerjaan ini adalah untuk mendapatkan webshell dari domain terdaftar di China.Q
Mengapa para peneliti cybersecurity merasa tawaran ini mencurigakan?A
Para peneliti merasa tawaran ini mencurigakan karena cara perekrutan yang aneh dan tidak profesional.Q
Apa yang dikatakan The Grugq tentang tawaran pekerjaan ini?A
The Grugq menyatakan bahwa tawaran ini tidak masuk akal dan belum pernah dilihat sebelumnya dalam konteks perekrutan.Rangkuman Berita Serupa
Finansial
1 bulan lalu
38 dibaca
‘OpenAI’ Penipuan Pekerjaan Menargetkan Pekerja Internasional Melalui Telegram
Bisnis
2 bulan lalu
78 dibaca
Remaja Pemilik ‘Tesla.Sexy LLC’ yang Memiliki DOGE dan Pernah Bekerja di Startup yang Mempekerjakan Hacker Terpidana
Teknologi
2 bulan lalu
42 dibaca
Membongkar Para Peretas—Bagaimana 18.000 Calon Penjahat Siber Menjadi Korban
Teknologi
4 bulan lalu
78 dibaca
Ini adalah cerita keamanan siber yang kami iri pada tahun 2024.
Teknologi
4 bulan lalu
58 dibaca
Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial
Teknologi
4 bulan lalu
57 dibaca
Hacker Korea Utara telah mencuri miliaran dalam bentuk kripto dengan menyamar sebagai pemodal ventura, perekrut, dan pekerja TI.