30/11/2024 05:06
21
Tin tặc Triều Tiên đã đánh cắp hàng tỷ đô la tiền điện tử và dữ liệu nhạy cảm của công ty bằng cách mạo danh các nhà đầu tư mạo hiểm, nhà tuyển dụng và nhân viên CNTT từ xa.
Các nhà nghiên cứu đã tiết lộ thông tin này tại Cyberwarcon, hội nghị an ninh mạng thường niên, diễn ra vào ngày 29 tháng 11.
Theo nhà nghiên cứu bảo mật của Microsoft James Elliott, các điệp viên Triều Tiên đã xâm nhập vào hàng trăm tổ chức toàn cầu bằng cách tạo ra danh tính giả.
Sử dụng các chiến thuật từ hồ sơ tinh vi do AI tạo ra đến các chiến dịch tuyển dụng chứa phần mềm độc hại, những tin tặc này đã chuyển tài sản bị đánh cắp vào chương trình vũ khí hạt nhân của chế độ, lách luật trừng phạt quốc tế.
Theo Elliott:
Một kẻ khác, "Sapphire Sleet", đóng vai trò là nhà tuyển dụng và nhà đầu tư mạo hiểm, lừa nạn nhân tải xuống phần mềm độc hại được ngụy trang dưới dạng công cụ hoặc đánh giá.
Trong một chiến dịch, tin tặc đã đánh cắp 10 triệu đô la tiền điện tử trong sáu tháng bằng cách nhắm mục tiêu vào các cá nhân và công ty bằng cách thiết lập cuộc họp ảo giả mạo. Tin tặc dàn dựng các sự cố kỹ thuật trong các cuộc họp để ép buộc nạn nhân cài đặt phần mềm độc hại.
Mối đe dọa dai dẳng nhất xuất phát từ các điệp viên Bắc Triều Tiên đóng giả làm nhân viên làm việc từ xa. Những kẻ xấu này tạo ra các nhân vật trực tuyến thuyết phục bằng cách sử dụng hồ sơ LinkedIn, kho lưu trữ GitHub và deepfake do AI tạo ra để tận dụng sự chuyển dịch toàn cầu sang làm việc từ xa.
Sau khi được thuê, những điệp viên này sẽ chuyển máy tính xách tay do công ty cấp cho những người hỗ trợ tại Hoa Kỳ, những người này sẽ thiết lập các trang trại thiết bị được tải sẵn phần mềm truy cập từ xa. Điều này cho phép các điệp viên Triều Tiên hoạt động từ các địa điểm như Nga và Trung Quốc.
Elliott tiết lộ rằng Microsoft đã phát hiện ra các kế hoạch hoạt động chi tiết, bao gồm sơ yếu lý lịch và hồ sơ nhận dạng giả, từ một kho lưu trữ được cấu hình sai thuộc về một điệp viên Triều Tiên.
Elliott nói:
Đầu năm nay, các công tố viên Hoa Kỳ đã buộc tội những cá nhân có liên quan đến hoạt động đánh cắp máy tính xách tay, và FBI đã cảnh báo các công ty về việc sử dụng công nghệ deepfake do AI tạo ra trong các vụ lừa đảo tuyển dụng.
Các nhà nghiên cứu nhấn mạnh nhu cầu về các quy trình xác minh nhân viên chặt chẽ hơn. Elliott chỉ ra những dấu hiệu cảnh báo phổ biến, bao gồm lỗi ngôn ngữ và sự không nhất quán trong dữ liệu địa lý, có thể giúp các công ty xác định những ứng viên đáng ngờ.
Các nhà nghiên cứu đã tiết lộ thông tin này tại Cyberwarcon, hội nghị an ninh mạng thường niên, diễn ra vào ngày 29 tháng 11.
Theo nhà nghiên cứu bảo mật của Microsoft James Elliott, các điệp viên Triều Tiên đã xâm nhập vào hàng trăm tổ chức toàn cầu bằng cách tạo ra danh tính giả.
Sử dụng các chiến thuật từ hồ sơ tinh vi do AI tạo ra đến các chiến dịch tuyển dụng chứa phần mềm độc hại, những tin tặc này đã chuyển tài sản bị đánh cắp vào chương trình vũ khí hạt nhân của chế độ, lách luật trừng phạt quốc tế.
Theo Elliott:
"Nhân viên CNTT Bắc Triều Tiên đại diện cho mối đe dọa gấp ba."Ông nhấn mạnh khả năng kiếm được thu nhập hợp pháp, đánh cắp bí mật công ty và tống tiền các công ty bằng cách đe dọa tiết lộ dữ liệu bị đánh cắp trong thế giới làm việc từ xa hiện đại.
Chiến thuật mạng đang phát triển
Tin tặc sử dụng nhiều chương trình khác nhau để nhắm vào các công ty. Một nhóm, được Microsoft gọi là "Ruby Sleet", tập trung vào các công ty hàng không vũ trụ và quốc phòng đánh cắp thông tin để thúc đẩy công nghệ vũ khí của Triều Tiên.Một kẻ khác, "Sapphire Sleet", đóng vai trò là nhà tuyển dụng và nhà đầu tư mạo hiểm, lừa nạn nhân tải xuống phần mềm độc hại được ngụy trang dưới dạng công cụ hoặc đánh giá.
Trong một chiến dịch, tin tặc đã đánh cắp 10 triệu đô la tiền điện tử trong sáu tháng bằng cách nhắm mục tiêu vào các cá nhân và công ty bằng cách thiết lập cuộc họp ảo giả mạo. Tin tặc dàn dựng các sự cố kỹ thuật trong các cuộc họp để ép buộc nạn nhân cài đặt phần mềm độc hại.
Mối đe dọa dai dẳng nhất xuất phát từ các điệp viên Bắc Triều Tiên đóng giả làm nhân viên làm việc từ xa. Những kẻ xấu này tạo ra các nhân vật trực tuyến thuyết phục bằng cách sử dụng hồ sơ LinkedIn, kho lưu trữ GitHub và deepfake do AI tạo ra để tận dụng sự chuyển dịch toàn cầu sang làm việc từ xa.
Sau khi được thuê, những điệp viên này sẽ chuyển máy tính xách tay do công ty cấp cho những người hỗ trợ tại Hoa Kỳ, những người này sẽ thiết lập các trang trại thiết bị được tải sẵn phần mềm truy cập từ xa. Điều này cho phép các điệp viên Triều Tiên hoạt động từ các địa điểm như Nga và Trung Quốc.
Elliott tiết lộ rằng Microsoft đã phát hiện ra các kế hoạch hoạt động chi tiết, bao gồm sơ yếu lý lịch và hồ sơ nhận dạng giả, từ một kho lưu trữ được cấu hình sai thuộc về một điệp viên Triều Tiên.
Elliott nói:
"Đó là toàn bộ kế hoạch."
Kêu gọi tăng cường cảnh giác
bất chấp việc các lệnh trừng phạt và cảnh báo công khai đã được ban hành, các nhóm tin tặc Triều Tiên vẫn tiếp tục trốn tránh hậu quả.Đầu năm nay, các công tố viên Hoa Kỳ đã buộc tội những cá nhân có liên quan đến hoạt động đánh cắp máy tính xách tay, và FBI đã cảnh báo các công ty về việc sử dụng công nghệ deepfake do AI tạo ra trong các vụ lừa đảo tuyển dụng.
Các nhà nghiên cứu nhấn mạnh nhu cầu về các quy trình xác minh nhân viên chặt chẽ hơn. Elliott chỉ ra những dấu hiệu cảnh báo phổ biến, bao gồm lỗi ngôn ngữ và sự không nhất quán trong dữ liệu địa lý, có thể giúp các công ty xác định những ứng viên đáng ngờ.
"Đây không phải là vấn đề nhất thời. Các chiến dịch mạng của Triều Tiên là mối đe dọa lâu dài đòi hỏi phải luôn cảnh giác."Với sự phát triển nhanh chóng của lừa đảo trên mạng, cộng đồng doanh nghiệp toàn cầu đang phải chịu áp lực ngày càng lớn trong việc thích nghi và tăng cường khả năng phòng thủ trước các mối đe dọa tinh vi này.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.
Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
|
Tags: Tội phạm, Tiền điện tử, Nổi bật, Hack,