Tin tặc Triều Tiên mở rộng hoạt động kỹ thuật xã hội sang các công ty CNTT: Báo cáo

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ kinh nghiệm, tôi không thể không cảm thấy khó chịu khi đọc về các cuộc tấn công mạng không ngừng nghỉ của các nhóm hacker Triều Tiên nhằm vào ngành công nghiệp của chúng ta và các công ty CNTT trên toàn thế giới. Bị mất một phần đáng kể danh mục đầu tư của mình vì một vụ lừa đảo không mấy thân thiện ở Nga vào năm 2014, tôi đã phát triển mức độ hoang tưởng không lành mạnh khi nói đến bất kỳ điều gì liên quan đến tài sản kỹ thuật số hoặc lời mời làm việc từ các nhà tuyển dụng không xác định.

Người ta tuyên bố rằng các tin tặc, được cho là có liên hệ với chính quyền Triều Tiên, đã mở rộng chiến thuật của họ để lừa đảo các loại tiền kỹ thuật số thông qua các thủ đoạn lừa đảo kỹ thuật xã hội. Những chiến thuật này liên quan đến việc thâm nhập vào nhiều công ty công nghệ quốc tế lớn.

Theo báo cáo của TechCrunch, các nhà nghiên cứu tại hội nghị an ninh mạng gần đây có tên Cyberwarcon đã phát hiện ra hai nhóm hack có nguồn gốc từ Triều Tiên – cụ thể được gọi là “Sapphire Sleet” và “Ruby Sleet.

Sapphire Sleet đã lừa mọi người bằng cách sử dụng các cơ hội việc làm giả mạo, giả vờ là nhà tuyển dụng chân chính. Những nạn nhân này bị dụ dỗ tham gia các cuộc phỏng vấn việc làm hoặc được đưa ra lời mời làm việc. Tuy nhiên, họ không hề hay biết rằng tin tặc sẽ lây nhiễm vào máy tính của họ bằng phần mềm độc hại được ngụy trang dưới dạng tệp chứa hình ảnh (PDF) hoặc các liên kết nguy hiểm trong giai đoạn phỏng vấn.

Ruby Sleet đã giành được quyền truy cập thành công vào các công ty hàng không vũ trụ và quốc phòng ở Hoa Kỳ, Anh và Hàn Quốc với mục đích lấy thông tin quân sự mật.

Hơn nữa, tài liệu nêu bật một chi tiết hấp dẫn về nhân viên CNTT Triều Tiên bị cáo buộc tạo ra các nhân cách lừa đảo bằng AI, mạng xã hội và các công cụ thao túng giọng nói để giành quyền truy cập vào các tổ chức với lý do sai trái, thường nhằm mục đích thực hiện các hành vi lừa đảo tuyển dụng.

Tin tặc Triều Tiên nhắm mục tiêu vào ngành công nghiệp tiền điện tử

Trước khi các nhà nghiên cứu của Cyberwarcon đưa ra cảnh báo, người ta đã biết rằng các tin tặc có liên quan đến chính phủ Triều Tiên đã tập trung vào việc xâm nhập vào các doanh nghiệp tiền điện tử thông qua các chiến lược tương tự.

Vào tháng 8, nhà điều tra mạng ZackXBT cho rằng anh ta đã phát hiện ra một nhóm gồm 21 cá nhân, bị nghi ngờ đến từ Triều Tiên, tham gia vào các hoạt động kinh doanh tiền điện tử khác nhau bằng cách sử dụng danh tính giả.

Vào tháng 9, FBI sau đó đã cảnh báo rằng tội phạm mạng từ Triều Tiên đang sử dụng các đề xuất việc làm giả để xâm nhập vào các công ty tiền điện tử và các dự án tài chính phi tập trung bằng phần mềm độc hại. Phần mềm độc hại này, khi được tải xuống hoặc nhấp vào, sẽ quét khóa riêng của người dùng.

Gần đây, vào tháng 10, đã nảy sinh những lo ngại liên quan đến Mô-đun đặt cược chất lỏng của hệ sinh thái Cosmos, với những tuyên bố cho thấy nó có thể được xây dựng bởi các nhà phát triển từ Triều Tiên.

Ban đầu, Jacob Gadikian, một nhà phát triển trong hệ sinh thái Cosmos, tuyên bố: “Những người tạo ra LSM nằm trong số những hacker tiền điện tử xảo quyệt và hiệu quả nhất trên toàn cầu”. Những lo ngại về các điểm vào ẩn và các mã lập trình có hại đã dẫn đến nhiều đánh giá về tính bảo mật của Mô-đun đặt cược chất lỏng Cosmos.

2024-11-29 00:08