Kẻ tấn công mạng Triều Tiên mở rộng nỗ lực tấn công tiền mã hóa và công nghệ thông tin.

Cryptocurrencies

Written by Grafa AI Translator | Grafa

Published:

Các nhóm hacker Triều Tiên đã gia tăng hoạt động, nhắm mục tiêu vào các công ty công nghệ thông tin đa quốc gia và các công ty tiền điện tử bằng cách sử dụng các chiến thuật kỹ thuật xã hội tiên tiến.

Tại hội nghị Cyberwarcon, các nhà nghiên cứu đã xác định hai nhóm chính, "Sapphire Sleet" và "Ruby Sleet," là lực lượng thúc đẩy các hoạt động này.

Sapphire Sleet chuyên tập trung vào các trò lừa đảo tuyển dụng, giả danh là nhà tuyển dụng hợp pháp để dụ dỗ nạn nhân tham gia các cuộc phỏng vấn việc làm giả mạo.

Trong các tương tác này, nạn nhân bị lộ diện với phần mềm độc hại được ngụy trang dưới dạng tệp PDF hoặc các liên kết độc hại, làm tổn hại đến hệ thống của họ.

Trong khi đó, Ruby Sleet đã nhắm mục tiêu vào các nhà thầu hàng không vũ trụ và quốc phòng tại Hoa Kỳ, Vương quốc Anh và Hàn Quốc, nhằm trích xuất thông tin quân sự nhạy cảm.

Theo TechCrunch, các hacker này đang sử dụng các danh tính giả mạo được tạo ra thông qua AI, các nền tảng mạng xã hội và công nghệ thay đổi giọng nói để xâm nhập vào các công ty.

Chiến thuật này nâng cao mức độ tin cậy của các trò lừa đảo và cho phép họ hoạt động trong mục tiêu mà không bị phát hiện.

Lĩnh vực tiền điện tử vẫn là mục tiêu nổi bật của các hacker Triều Tiên.

Vào tháng 8, nhà nghiên cứu onchain ZackXBT đã báo cáo rằng 21 nhà phát triển, được cho là có liên quan tới Triều Tiên, đã tham gia vào nhiều dự án tiền điện tử dưới các danh tính giả mạo.

Cục Điều tra Liên bang đã đưa ra cảnh báo vào tháng 9, nêu bật cách thức các hacker Triều Tiên sử dụng phần mềm độc hại ngụy trang dưới dạng lời mời làm việc để đánh cắp các khóa tiền điện tử và tài sản kỹ thuật số.

Vào tháng 10, những lo ngại đã xuất hiện trong hệ sinh thái blockchain Cosmos liên quan đến Mô-đun Liquid Staking của nó, được cho là do các cá nhân liên quan đến Triều Tiên phát triển.

Jacob Gadikian, một nhà phát triển Cosmos, mô tả những người này là “những kẻ trộm tiền điện tử khéo léo và sản xuất nhiều nhất thế giới,” thúc đẩy các cuộc kiểm tra an ninh của mô-đun để đảm bảo tính toàn vẹn của nó.