Spear phishing là chiến thuật hàng đầu của hacker Bắc Hàn: Cách để an toàn

AhnLab dự đoán rằng vào năm 2026, các công nghệ mới như trí tuệ nhân tạo sẽ làm cho các tác nhân xấu trở nên hiệu quả hơn và các cuộc tấn công của họ tinh vi hơn.

Hacker được hậu thuẫn bởi nhà nước Bắc Hàn, nhóm Lazarus, chủ yếu sử dụng các cuộc tấn công spear phishing để đánh cắp quỹ trong năm qua, với nhóm này nhận được nhiều đề cập nhất trong các phân tích sau cuộc hack trong 12 tháng qua, theo công ty an ninh mạng Hàn Quốc AhnLab.

Spear phishing là một trong những phương pháp tấn công phổ biến nhất của các tác nhân xấu như Lazarus, sử dụng email giả mạo, 'ngụy trang dưới dạng lời mời giảng hoặc yêu cầu phỏng vấn,' như được nêu trong báo cáo Cyber Threat Trends & 2026 Security Outlook ngày 26 tháng 11 năm 2025.

Nhóm Lazarus là nghi phạm chính đằng sau nhiều cuộc tấn công trên nhiều lĩnh vực, bao gồm crypto, với các hacker bị nghi ngờ chịu trách nhiệm cho vụ hack Bybit trị giá 1,4 tỷ đô la vào ngày 21 tháng 2 và vụ khai thác gần đây trị giá 30 triệu đô la của sàn giao dịch crypto Hàn Quốc Upbit vào thứ Năm.

Cách bảo vệ bản thân khỏi spear phishing

Các cuộc tấn công spear phishing là hình thức phishing nhắm mục tiêu, nơi hacker nghiên cứu mục tiêu dự định để thu thập thông tin và giả dạng là người gửi đáng tin cậy, từ đó đánh cắp thông tin đăng nhập của nạn nhân, cài đặt phần mềm độc hại hoặc truy cập vào các hệ thống nhạy cảm.

Công ty an ninh mạng Kaspersky khuyến nghị các phương pháp sau để bảo vệ chống lại spear phishing: sử dụng VPN để mã hóa tất cả hoạt động trực tuyến, tránh chia sẻ chi tiết cá nhân quá mức trực tuyến, xác minh nguồn gốc của email hoặc thông tin liên lạc qua kênh thay thế, và nếu có thể, kích hoạt xác thực đa yếu tố hoặc sinh trắc học.

'Hệ thống phòng thủ đa lớp' cần thiết để chống lại các tác nhân xấu

Nhóm Lazarus đã nhắm đến lĩnh vực crypto, tài chính, CNTT và quốc phòng, và là nhóm được đề cập thường xuyên nhất trong phân tích sau cuộc hack giữa tháng 10 năm 2024 và tháng 9 năm 2025, với 31 báo cáo.

Nhóm hacker liên kết với Bắc Hàn khác là Kimsuky đứng thứ hai với 27 báo cáo, theo sau là TA-RedAnt với 17.

Hệ thống phòng thủ đa lớp là thiết yếu cho các công ty hy vọng kiểm soát các cuộc tấn công, chẳng hạn như kiểm toán an ninh định kỳ, giữ phần mềm cập nhật với các bản vá mới nhất và giáo dục nhân viên về các vector tấn công khác nhau.

Mặt khác, công ty an ninh mạng khuyến nghị cá nhân áp dụng xác thực đa yếu tố, giữ tất cả phần mềm an ninh cập nhật, tránh chạy URL và tệp đính kèm chưa được xác minh, và chỉ tải xuống nội dung từ các kênh chính thức đã xác minh.

Trí tuệ nhân tạo sẽ làm cho các tác nhân xấu hiệu quả hơn

Vào năm 2026, các công nghệ mới như trí tuệ nhân tạo sẽ chỉ làm cho các tác nhân xấu hiệu quả hơn và các cuộc tấn công của họ tinh vi hơn.

Các kẻ tấn công đã có khả năng sử dụng AI để tạo ra các trang web và email phishing khó phân biệt bằng mắt thường, nhưng AI có thể tạo ra nhiều mã biến đổi khác nhau để tránh phát hiện và làm cho spear phishing hiệu quả hơn thông qua deepfake.

Với sự gia tăng gần đây trong việc sử dụng các mô hình AI, các cuộc tấn công deepfake, chẳng hạn như những cuộc tấn công đánh cắp dữ liệu prompt, dự kiến sẽ phát triển đến mức khó cho nạn nhân nhận biết. Cần chú ý đặc biệt để ngăn chặn rò rỉ và bảo mật dữ liệu để ngăn chặn chúng.

Theo Cointelegraph

Tin khác