Là một nhà nghiên cứu dày dạn kinh nghiệm với hơn hai thập kỷ về an ninh mạng, tôi đã chứng kiến rất nhiều mối đe dọa và vi phạm kỹ thuật số. Tuy nhiên, những tiết lộ gần đây về tin tặc Triều Tiên đóng giả làm nhà tuyển dụng doanh nghiệp, nhà đầu tư mạo hiểm và nhân viên CNTT để xâm nhập vào các tổ chức trên toàn thế giới thực sự là yếu tố thay đổi cuộc chơi.
Trong nhiều năm, các mối đe dọa an ninh mạng như hack và đánh cắp danh tính đã xâm phạm không chỉ tài khoản cá nhân mà còn cả các công ty và tổ chức. Và nhiều chính phủ chỉ trích Triều Tiên là địa điểm có thể xảy ra của những tin tặc này, khiến nền kinh tế toàn cầu thiệt hại hàng tỷ đô la.
Hiện tại, thông tin nổi lên từ Cyberwarcon được tổ chức tại Washington D.C. đã chứng thực những tuyên bố trước đó và minh họa một chiến dịch dai dẳng của tin tặc Triều Tiên nhằm làm suy yếu các tập đoàn toàn cầu.
Một nhà nghiên cứu của Microsoft, James Elliot, tiết lộ rằng các công nhân từ Triều Tiên cải trang thành nhân viên CNTT đã thâm nhập vào nhiều công ty quốc tế bằng cách đóng giả những người khác.
Tin tặc bí mật hợp tác với Triều Tiên để xâm nhập vào các tổ chức
Dựa trên báo cáo từ các chuyên gia bảo mật, không có gì lạ khi tin tặc Triều Tiên nắm giữ các vị trí như nhà tuyển dụng doanh nghiệp, nhà đầu tư mạo hiểm và nhân viên CNTT. Các chuyên gia tại Cyberwarcon gần đây đã tiết lộ sự gia tăng đáng kể các sự cố an ninh mạng, nhấn mạnh sự tàn phá tiềm tàng do các mối đe dọa mạng trên toàn thế giới gây ra. Trong cuộc thảo luận, các chuyên gia này đã đưa ra những hiểu biết mới về những rủi ro ngày càng gia tăng do tin tặc gây ra đối với an ninh toàn cầu.
Tin tặc Triều Tiên đã đánh cắp hàng tỷ đô la tiền điện tử bằng cách đóng giả là nhà đầu tư mạo hiểm, nhà tuyển dụng và nhân viên CNTT
— TechCrunch (@TechCrunch) Ngày 28 tháng 11 năm 2024
Có thông tin cho rằng Triều Tiên đang duy trì chiến lược làm suy yếu các doanh nghiệp bằng cách cho phép tin tặc của họ giả định danh tính của những người xin việc tiềm năng. Những tội phạm mạng này chủ yếu nhằm mục đích tạo ra doanh thu cho chính quyền Triều Tiên và thu thập dữ liệu có lợi cho việc phát triển các chương trình quân sự của họ.
Nhóm này cũng có liên quan đến một loạt vụ trộm tiền điện tử nổi tiếng, thu về hàng tỷ USD lợi nhuận. Vì đã bị trừng phạt nên Triều Tiên dường như ngày càng táo bạo hơn trong các hành động của mình.
Bắc Triều Tiên và các nhóm hack của nước này
Các chuyên gia, bao gồm cả Microsoft, đã báo cáo rằng một số nhóm hacker được cho là đã cộng tác với chính quyền Triều Tiên. Một trong những nhóm này, được gọi là “Ruby Sleet”, được cho là đã thâm nhập vào các ngành công nghiệp quốc phòng và hàng không vũ trụ để lấy dữ liệu bí mật về hệ thống định vị và vũ khí. Thông tin này có khả năng hỗ trợ Triều Tiên trong tiến bộ công nghệ.
Sau đó, chúng ta có “Sapphire Sleet”, người đóng giả làm nhà tuyển dụng nhân sự và nhà đầu tư mạo hiểm. Những cá nhân này thực sự đã tham gia vào việc đánh cắp tiền điện tử từ các doanh nghiệp và các bên tư nhân. Theo điều tra, những tin tặc này sẽ tiếp cận mục tiêu của chúng trong một cuộc họp ảo. Tuy nhiên, cuộc họp này được cố ý thiết kế để không tải đúng cách.
Trong kế hoạch này, tội phạm mạng đánh lừa nạn nhân tin rằng họ đang tải xuống một giải pháp hoặc công cụ đánh giá hữu ích, trong khi thực tế đó là phần mềm độc hại. Điều này thường được ngụy trang dưới một quy trình tuyển dụng sai lầm trong đó tin tặc yêu cầu ứng viên tải xuống bài kiểm tra hoặc đánh giá thực sự có chứa phần mềm độc hại.
Microsoft Warns Against Hackers From NoKor
Cũng tại cuộc họp đó, các nhà khoa học đã đưa ra cảnh báo cho lĩnh vực này về mối nguy hiểm gấp ba lần. Họ chỉ ra rằng tin tặc Triều Tiên có thể lừa dối người lao động thuê họ, từ đó kiếm thu nhập từ vị trí của họ và có thể đánh cắp dữ liệu nhạy cảm.
Theo một cuộc điều tra của Microsoft, nhiều doanh nghiệp đã vô tình tuyển dụng những tội phạm mạng này. Chỉ một số ít trong số các công ty này đã công khai việc họ gặp phải vấn đề này.
Chẳng hạn, KnowBe4 thừa nhận đã bị những nhân viên giả mạo này lừa dối. Sau khi phát hiện ra mưu mẹo, tổ chức này đã nhanh chóng ngăn chặn tin tặc xâm nhập sâu hơn vào hệ thống của họ.
- Chillguy (CHILLGUY) Giá Memecoin giảm 20% do tuyên bố đạo văn
- Bẫy tăng giá là gì, được giải thích
- Zaria, diễn viên ‘PLL’ của Chandler Kinney nói rằng cô ấy ‘Đáng lẽ phải thắng’ DWTS
- Billy Bob Thornton dập tắt lửa trong đoạn giới thiệu mới cho ‘Landman’ của Taylor Sheridan: ‘Đàn ông chết, các công ty dầu mỏ thì không’
- Tài khoản Yat Siu X bị xâm phạm có thể là một phần của chuỗi vụ hack gần đây: ZachXBT
- Ngôi sao của Gladiator II Pedro Pascal khen ngợi Paul Mescal vì đã ‘thắp sáng’ các cảnh quay của anh ấy khi anh ấy thừa nhận bộ phim ‘không giống bất cứ điều gì anh ấy từng trải qua trước đây’
- Siêu mẫu thập niên 90 Georgina Cooper đột ngột qua đời ở tuổi 46, vài tháng sau đám cưới
- Stephen Colbert phản ứng với việc bổ nhiệm Nội các của Matt Gaetz và Tulsi Gabbard: Đây không phải là ‘Câu chuyện kỳ quặc, kinh ngạc mà tôi nghĩ mình sẽ dẫn đầu’ trong tối nay
- Ella Hooper trông không còn như thế này nữa! Ngôi sao Killing Heidi khoe diện mạo mới tuyệt đẹp tại Lễ trao giải Aria 2024 ở Sydney
- Adele kết thúc nơi cư trú tại Las Vegas với thông điệp đầy cảm xúc gửi con trai và chồng sắp cưới
2024-11-30 04:11