Là một người đã dành nhiều năm làm việc trong lĩnh vực an ninh mạng, tôi không thể nhấn mạnh đủ tầm quan trọng của việc luôn cảnh giác trước các mối đe dọa đang gia tăng như mối đe dọa do Lazarus Group đặt ra trên LinkedIn. Những tội phạm mạng này rất tinh vi và xảo quyệt, sử dụng các chiến thuật kỹ thuật xã hội để khai thác lòng tin và giành quyền truy cập trái phép vào mạng công ty.
Lazarus Group, tập đoàn tội phạm mạng khét tiếng được đồn đại là có sự hỗ trợ của Triều Tiên, gần đây đã tiết lộ một cách tiếp cận mới để hack: họ đang săn lùng các tập đoàn không nghi ngờ thông qua LinkedIn, trang mạng chuyên nghiệp được sử dụng rộng rãi. Sự thay đổi chiến thuật này nhấn mạnh sự tinh vi ngày càng tăng của tội phạm mạng và thách thức ngày càng tăng đối với các doanh nghiệp trong việc phân biệt giữa những người xin việc thực sự và các thực thể độc hại.
Lazarus trên LinkedIn: Một kế hoạch kỹ thuật xã hội tinh vi
Tập đoàn Lazarus che giấu danh tính trực tuyến của mình bằng cách giả định tính cách của các nhà phát triển thành thạo trên LinkedIn, đặc biệt là những người chuyên về blockchain và React. Họ tập trung vào việc tiếp cận các công ty được lựa chọn, thể hiện mình là những nhân viên mới quan tâm và tràn đầy hứng thú được cộng tác. Sau khi liên hệ được, họ sẽ khéo léo thuyết phục điểm số của mình để đánh giá các màn trình diễn mã hóa được cho là vượt trội.
Nhóm Lazarus, nổi tiếng với các cuộc tấn công mạng, được cho là đang sử dụng LinkedIn để liên hệ với các mục tiêu trong ngành tiền điện tử. Chúng nhằm mục đích đánh cắp quyền truy cập hoặc tài sản của nhân viên bằng cách sử dụng phần mềm độc hại.
— 23pds (@im23pds) Ngày 24 tháng 4 năm 2024
Gần đây tôi đã xem qua một số kho lưu trữ mã, ban đầu chúng có vẻ vô hại. Chúng thường được tìm thấy trên các nền tảng lưu trữ phổ biến như GitHub. Tuy nhiên, sau đó tôi phát hiện ra rằng chúng chứa đựng những đoạn mã độc hại. Những nạn nhân vô tình không biết những đoạn mã này đang ẩn trong đoạn mã họ đang sử dụng.
Mối nguy hiểm của việc truy cập cửa sau: Tổn thất tài chính, thiệt hại về danh tiếng
Từ góc độ bên ngoài, hậu quả của những sai sót an ninh mạng này là rất nghiêm trọng. Với các kỹ thuật phức tạp của mình, Lazarus Group tìm cách phát hiện ra những điểm yếu tiềm ẩn và thiết lập một điểm truy cập liên tục. Điều này cấp cho họ quyền kiểm soát không hạn chế đối với các nguồn lực của công ty được nhắm mục tiêu.
Các tổ chức có thể phải đối mặt với những hậu quả đáng kể về mặt tài chính do tình trạng này. Trộm cắp tài sản chỉ là một phần của vấn đề, trong khi các chi phí phát sinh trong quá trình ứng phó với sự cố và các hình phạt pháp lý có thể có sẽ làm tăng thêm gánh nặng tài chính chung.
Một điểm nữa là việc vi phạm dữ liệu có khả năng gây tổn hại đáng kể đến vị thế của tổ chức, làm suy yếu niềm tin của khách hàng và cản trở các cơ hội thương mại tiềm năng.
The Evolving Threat Landscape
Các chiến thuật xảo quyệt được Tập đoàn Lazarus sử dụng để khai thác LinkedIn gây ra một vấn đề đáng kể cho các chuyên gia an ninh mạng. Các chiến lược bảo mật thông thường, tập trung vào việc phát hiện hành vi mạng bất thường hoặc phần mềm độc hại, có thể tỏ ra không đủ khả năng ngăn chặn các cuộc tấn công tinh vi như vậy.
Thông qua việc sử dụng LinkedIn làm vỏ bọc, Lazarus Group đã lừa dối để đạt được sự chấp nhận và tính xác thực, khiến các doanh nghiệp gặp khó khăn trong việc phân biệt giữa hồ sơ thật và hồ sơ độc hại. Phương pháp lừa dối này phụ thuộc vào niềm tin mà các cá nhân đặt một cách tự nhiên vào các trang mạng chuyên nghiệp, bộc lộ điểm yếu mà các biện pháp an ninh mạng thông thường khó có thể ngăn chặn.
Để đảm bảo mức độ bảo mật mạnh mẽ, các tổ chức nên áp dụng các biện pháp sau: Luôn cập nhật phần mềm với các bản cập nhật thường xuyên, đào tạo nhân viên về các kiến thức cần thiết về an ninh mạng thông qua các buổi đào tạo thường xuyên và sử dụng các công cụ giám sát mối đe dọa nâng cao để bảo vệ trên diện rộng.
Ngoài ra, các chuyên gia bảo mật khuyên nên nuôi dưỡng một môi trường làm việc nơi ý thức an ninh mạng được coi trọng, cho phép nhân viên nhận biết và cảnh báo chính quyền về bất kỳ hành vi đáng ngờ nào.
- Goldman Economist chú ý 0,25 Fed cắt giảm: Liệu Bitcoin có bắt kịp làn sóng không?
- Will Smith, người tạo ra ‘Những chú ngựa chậm’, tạo ra trò đùa về giải Oscar tại Emmys 2024
- Các thành viên nhóm Shiba Inu tiết lộ cách tốt nhất để đốt SHIB và giảm nguồn cung
- Nhà phân tích tiền điện tử cho biết việc Dogecoin phá vỡ mức này sẽ ‘Bắt đầu bữa tiệc’
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Hướng dẫn về các Hoàng gia đang làm việc hiện tại: Vua Charles III và hơn thế nữa
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
- 58% nhà giao dịch Ethereum (ETH) đang mua, giá sắp tăng?
- Polymarket: Kamala Harris thắng trong cuộc tranh luận chống lại Trump
2024-04-25 14:26