Là một nhà nghiên cứu an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm, tôi không thể không cảm thấy ớn lạnh sống lưng khi đọc về những tin tặc Triều Tiên này và chiến thuật của chúng chống lại ngành công nghiệp tiền điện tử. Cuộc sống của tôi là một chuyến đi tàu lượn siêu tốc với vô số cuộc chạm trán với nhiều mối đe dọa mạng khác nhau, nhưng những kẻ này dường như đã đưa nghệ thuật kỹ thuật xã hội lên một tầm cao hoàn toàn mới.
FBI, một cơ quan trực thuộc chính phủ Hoa Kỳ, đã cảnh báo công chúng về các cuộc tấn công mạng dai dẳng bắt nguồn từ các nhóm hacker của Triều Tiên, đặc biệt nhắm vào thị trường tiền điện tử và các doanh nghiệp liên quan đến đầu tư tài sản kỹ thuật số.
Theo phát hiện, những cuộc tấn công này chủ yếu sử dụng các chiến lược thao túng xã hội tiên tiến, khiến chúng có hiệu quả đối với cả nhân viên tiền điện tử và những người tham gia thị trường am hiểu, có kinh nghiệm về các biện pháp an ninh mạng, bất chấp những nỗ lực tốt nhất của họ để giữ an toàn.
Tin tặc Hàn Quốc nhắm mục tiêu vào các công ty tiền điện tử
Với tư cách là một nhà phân tích, tôi nhận thấy rằng các cuộc tấn công lừa đảo qua mạng có thể phức tạp, phức tạp và khó phát hiện. Có vẻ như thủ phạm đã nghiên cứu tỉ mỉ nhiều người chơi trong hoặc liên quan đến lĩnh vực tiền điện tử. Các dấu hiệu sơ bộ cho thấy những tội phạm mạng này có thể đang lên kế hoạch cho các hoạt động mạng độc hại nhằm vào các công ty này, có khả năng lợi dụng nhân viên của họ làm điểm xâm nhập, một dấu hiệu cảnh báo được FBI quan sát trong quá trình giám sát của họ.
Liên quan đến các doanh nghiệp tham gia hoặc liên kết với thế giới tiền điện tử, FBI cảnh báo rằng Triều Tiên sử dụng các chiến lược tiên tiến để đánh cắp tiền tiền điện tử và gây nguy hiểm liên tục cho các công ty nắm giữ một lượng lớn tài nguyên hoặc dịch vụ tiền điện tử. FBI đã đưa ra cảnh báo này.
Trước khi cố gắng xâm nhập bất hợp pháp vào các hệ thống và tiện ích của công ty sử dụng nhân viên, các nhóm hacker Triều Tiên thường tìm kiếm các mục tiêu tiềm năng trên mạng xã hội, tập trung vào các trang web mạng chuyên nghiệp và liên quan đến công việc.
Tin tặc điều chỉnh các tình huống lừa đảo có vẻ hấp dẫn đối với nạn nhân, sử dụng thông tin chi tiết về cuộc sống nghề nghiệp, quá khứ và sở thích kinh doanh của người đó để tạo ra những câu chuyện được cá nhân hóa. Ví dụ: họ có thể tạo ra các lời mời làm việc hoặc cơ hội đầu tư đặc biệt hấp dẫn đối với người nhận dự định.
Người mạo danh và các yêu cầu “Bình thường”
Khi những cá nhân vô đạo đức lần đầu tiên kết nối với các mục tiêu dự định của họ, họ sẽ nỗ lực duy trì mối quan hệ để nuôi dưỡng cảm giác quen thuộc, tin cậy và hợp pháp. Cuối cùng, chúng tiến hành các cuộc tấn công, thường khiến nạn nhân mất cảnh giác hoặc khi họ đang ở trong những tình huống tưởng chừng như bình thường bằng cách truyền phần mềm độc hại đến thiết bị hoặc hệ thống của công ty.
Nói một cách đơn giản hơn, một số tình huống có vẻ thông thường có thể liên quan đến nhu cầu kích hoạt các tính năng cuộc gọi điện video có vẻ bị hạn chế dựa trên vị trí của một người, hướng dẫn tải xuống ứng dụng hoặc chạy mã trên thiết bị hoặc hệ thống của công ty, đề xuất kiểm tra trước khi làm việc và bài tập khắc phục sự cố, cũng như một nhấn mạnh vào việc sử dụng phần mềm chuyên dụng cho các công việc thường ngày.
Ngoài ra, những kẻ tấn công này đôi khi giả danh các nhân vật nổi tiếng, chuyên gia công nghệ và nhà tuyển dụng trên các nền tảng truyền thông xã hội chuyên nghiệp.
Để tăng tính chân thực cho hành động bắt chước của mình, những người biểu diễn này sử dụng hình ảnh trông giống thật, thường lấy hình ảnh từ các tài khoản mạng xã hội công khai của những cá nhân bị bắt chước. Ngoài ra, họ có thể tạo ra hình ảnh sai lệch về các tình huống khẩn cấp để thúc đẩy các nạn nhân mục tiêu phản ứng nhanh chóng, cơ quan này lưu ý.
FBI khuyên các công ty tiền điện tử nên cảnh giác, bất kỳ bên nào bị ảnh hưởng đều thực hiện các bước cần thiết để giải quyết vấn đề trước khi chúng dẫn đến thiệt hại đáng kể.
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
- Jessica Szohr của Gossip Girl kết hôn trong buổi lễ ngọt ngào nhưng có vẻ như Blake Lively không có tên trong danh sách mời
- Mua cảnh báo cho Render? Dữ liệu trên chuỗi gợi ý về một cuộc biểu tình, nhưng rủi ro vẫn rình rập
- Shiba Inu Trưởng nhóm Dev Shytoshi Kusama dự định từ chức vào cuối năm
- Các loại tiền thay thế hàng đầu được liên kết với Trung Quốc có tiềm năng gấp 100 lần
- Giá Ethereum phục hồi: Tại sao 2900 USD lại quan trọng cho động thái tăng giá tiếp theo
2024-09-09 00:38