Là một nhà nghiên cứu có nền tảng về bảo mật thông tin, tôi nhận thấy các hoạt động gần đây của Tập đoàn Lazarus, một tổ chức tấn công mạng được Triều Tiên hậu thuẫn, rất đáng lo ngại. Việc nhóm này khai thác nền tảng mạng chuyên nghiệp của LinkedIn để thực hiện các cuộc tấn công lừa đảo nhằm vào các cá nhân, tổ chức trong ngành tiền điện tử là một diễn biến mới và đáng báo động.
Là một nhà nghiên cứu nghiên cứu về các mối đe dọa trên mạng, tôi đã biết được những tin tức đáng lo ngại liên quan đến Tập đoàn Lazarus, một tổ chức hack khét tiếng được cho là có quan hệ với Triều Tiên. Theo một báo cáo gần đây của SlowMist, một công ty bảo mật thông tin có uy tín, nhóm này bị cáo buộc đã leo thang các hoạt động lừa đảo của mình để nhắm mục tiêu vào tài sản tiền điện tử. Cụ thể, họ đang khai thác nền tảng mạng chuyên nghiệp của LinkedIn cho các cuộc tấn công này.
Tập đoàn Lazarus khét tiếng có tay nghề cao hiện đang sử dụng danh tính của các nhân vật nổi tiếng trong ngành tiền điện tử cho các mục đích lừa đảo, chủ mưu các kế hoạch lừa đảo có khả năng đe dọa cả an ninh cá nhân và doanh nghiệp.
Danh tính lừa đảo và thủ đoạn lừa đảo
Những phát hiện được CISO của SlowMist tiết lộ, được chia sẻ công khai trên X, vạch trần các chiến thuật lừa đảo được Lazarus Group sử dụng. Họ cải trang thành những cá nhân đáng tin cậy từ các tổ chức có uy tín như Fenbushi Capital. Bằng cách đảm nhận những vai trò điều hành này, họ đã thành công trong việc giành được sự tin tưởng không chính đáng từ các mục tiêu của mình.
Với tư cách là một nhà phân tích, tôi đã gặp một trường hợp một hồ sơ giả mạo dưới cái tên “Nevil Bolson” được tạo ra với mục đích lừa dối nạn nhân. Hồ sơ này còn đi xa hơn khi sử dụng ảnh của đối tác thực sự của Fenbushi, Remington Ong, tăng thêm tính xác thực cho âm mưu lừa đảo.
Với tư cách là một nhà đầu tư tiền điện tử, tôi nhận thấy rằng chiến lược mà tội phạm mạng sử dụng khá đáng báo động về hiệu quả của nó. Sau khi chiếm được lòng tin của tôi, họ sẽ lừa dối gửi cho tôi các liên kết độc hại được ngụy trang dưới dạng liên lạc thông thường, chẳng hạn như lời mời họp hoặc liên kết trang sự kiện. Điều quan trọng là tất cả chúng ta phải luôn cảnh giác và kiểm tra kỹ tính xác thực của bất kỳ liên kết nào chúng tôi nhận được trước khi nhấp vào chúng.
Những cá nhân vô tội, với giả định rằng họ đang tương tác với các phóng viên xác thực, đã vô tình nhấp vào các liên kết độc hại, từ đó giải phóng phần mềm có hại nhằm mục đích đánh cắp dữ liệu nhạy cảm và tài sản kỹ thuật số.
Các chiến thuật được nhóm hack Lazarus sử dụng để khai thác không chỉ là mạo danh danh tính. Họ đã nâng cấp các chiến lược lừa đảo của mình để bao gồm các đề xuất công việc và kế hoạch đầu tư lừa đảo, từ đó mở rộng phạm vi tiếp cận của các trò lừa đảo.
Các cá nhân độc hại ngụy trang các bài kiểm tra mã hóa hoặc cơ hội việc làm là hợp pháp nhưng chúng thực sự chứa phần mềm độc hại ẩn. Sau khi được mở, các tệp này sẽ xâm nhập vào hệ thống của bạn bằng Trojan, cấp quyền truy cập trái phép để đánh cắp dữ liệu và thao túng tài chính.
Điều đáng chú ý là sự gia tăng của các chiến thuật lừa đảo phức tạp trên các mạng như LinkedIn làm nổi bật xu hướng chính trong cách tin tặc tấn công thị trường tiền điện tử. Thực tế là các nền tảng này ngày càng được sử dụng nhiều trong các cuộc tấn công mạng nhấn mạnh tầm quan trọng của các biện pháp bảo mật nâng cao và nâng cao nhận thức trong lĩnh vực tiền điện tử.
Tác động kinh tế của các cuộc tấn công tiền điện tử Lazarus
Hành động của các tổ chức tương tự như Lazarus gây rủi ro cho an toàn cá nhân và gây ảnh hưởng đến nền kinh tế quốc gia.
Dựa trên ước tính của Liên hợp quốc, khoảng một nửa thu nhập ngoại tệ của Triều Tiên có nguồn gốc từ các hoạt động mạng. Doanh thu này đóng một vai trò quan trọng trong việc tài trợ cho các sáng kiến phát triển vũ khí của họ.
Việc phát hiện ra thực tế này nhấn mạnh những hậu quả địa chính trị lớn hơn của các vụ trộm tiền điện tử. Những hoạt động bất hợp pháp này là nguồn thu nhập đáng kể cho các sáng kiến được nhà nước hậu thuẫn.
Ngoài ra, các kỹ thuật mà tin tặc sử dụng liên tục thay đổi, cho thấy rằng trong khi các phương pháp thông thường để ngăn chặn các cuộc tấn công mạng có thể tỏ ra hiệu quả thì đối thủ vẫn không ngừng đổi mới.
Với tư cách là một nhà phân tích, tôi đã theo dõi chặt chẽ những phát hiện mới nhất từ Chainalysis. Ngược lại với xu hướng, tổng giá trị bị đánh cắp thông qua các cuộc xâm nhập mạng dường như đang giảm dần. Tuy nhiên, mức giảm này không thể bù đắp được do số lượng và mức độ phức tạp ngày càng tăng của các cuộc tấn công này.
- Martha Stewart tuyên bố Ina Garten là “không thân thiện” giữa bản án tù
- Lily Collins trêu chọc cơ bụng săn chắc trong chiếc áo xuyên thấu và quần đùi khi đi chơi ở New York
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Goldman Economist chú ý 0,25 Fed cắt giảm: Liệu Bitcoin có bắt kịp làn sóng không?
- Will Smith, người tạo ra ‘Những chú ngựa chậm’, tạo ra trò đùa về giải Oscar tại Emmys 2024
- Các thành viên nhóm Shiba Inu tiết lộ cách tốt nhất để đốt SHIB và giảm nguồn cung
- Nhà phân tích tiền điện tử cho biết việc Dogecoin phá vỡ mức này sẽ ‘Bắt đầu bữa tiệc’
- Bitcoin lấy lại mối tương quan với S&P 500 trước cuộc họp FOMC
- Andrew Keegan xem lại cuộc gặp gỡ đầu tiên ‘Hài hước’ của anh ấy với Heath Ledger quá cố
- Liệu niềm tin XRP của Grayscale có đẩy giá Ripple (XRP) lên tới 1 USD không?
2024-04-30 03:11