Tin tặc Triều Tiên mở rộng các cuộc tấn công kỹ thuật xã hội vào các công ty công nghệ thông tin
Các nhóm tin tặc của Triều Tiên, bao gồm cả nhóm Lazarus nổi tiếng, đã tăng cường nỗ lực để đánh cắp tiền điện tử bằng cách xâm nhập vào nhiều công ty công nghệ thông tin đa quốc gia.
Các tin tặc có liên hệ với chính phủ Triều Tiên được báo cáo đã mở rộng các trò lừa đảo kỹ thuật xã hội của họ, nhắm vào 'hàng trăm' công ty công nghệ thông tin đa quốc gia lớn để đánh cắp tiền điện tử.
Các nhà nghiên cứu tại một hội nghị an ninh mạng đã xác định hai nhóm tin tặc Triều Tiên, 'Sapphire Sleet' và 'Ruby Sleet.' Sapphire Sleet sử dụng các phương thức lừa đảo việc làm, giả làm các nhà tuyển dụng hợp pháp để lừa nạn nhân tải xuống phần mềm độc hại ngụy trang dưới dạng tệp PDF hoặc nhấp vào các liên kết độc hại trong quá trình phỏng vấn. Ruby Sleet đã xâm nhập vào các nhà thầu hàng không vũ trụ và quốc phòng tại Hoa Kỳ, Anh và Hàn Quốc để đánh cắp bí mật quân sự.
Hơn nữa, báo cáo còn chỉ ra rằng các công nhân IT của Triều Tiên đã sử dụng các danh tính giả được tạo bằng AI, mạng xã hội và công nghệ thay đổi giọng nói để xâm nhập vào các công ty và thực hiện các trò lừa đảo tuyển dụng.
Đánh cắp tiền điện tử vào tháng 11 năm 2024. Nguồn: Immunefi, Because Bitcoin
Tin tặc Triều Tiên tập trung vào ngành công nghiệp tiền điện tử
Trước khi có cảnh báo về các nhóm tin tặc Triều Tiên nhắm vào các công ty công nghệ thông tin, những tin tặc này đã sử dụng các chiến thuật tương tự đối với các công ty tiền điện tử. Vào tháng Tám, một nhà điều tra blockchain đã xác định được 21 nhà phát triển, nghi ngờ là người Triều Tiên, làm việc trên các dự án tiền điện tử với danh tính giả. Vào tháng Chín, FBI đã cảnh báo về các tin tặc Triều Tiên nhắm vào các công ty tiền điện tử và các dự án DeFi với phần mềm độc hại ngụy trang dưới dạng lời mời làm việc, đánh cắp các khóa riêng khi tải xuống hoặc nhấp vào. Vào tháng Mười, mối lo ngại đã nổi lên trong hệ sinh thái Cosmos về Mô-đun Đặt cược Lỏng của họ, được cho là do các nhà phát triển Triều Tiên xây dựng, thúc đẩy các cuộc kiểm tra bảo mật do lo ngại về các cửa sau và mã độc.
Theo Cointelegraph
Tin khác
