Trong nhiều năm qua, các mối đe dọa an ninh mạng như hack và đánh cắp danh tính đã làm tổn hại không chỉ các tài khoản cá nhân mà còn cả các công ty và tổ chức. Và nhiều chính phủ đổ lỗi cho Bắc Triều Tiên là địa điểm có khả năng cao của những kẻ hack này, gây thiệt hại cho nền kinh tế toàn cầu hàng tỷ đô la.
Hiện nay, các báo cáo từ Cyberwarcon, một hội nghị an ninh mạng ở Washington DC, đã xác nhận các cáo buộc và vẽ nên một nỗ lực bền bỉ của các hacker Bắc Triều Tiên nhằm làm suy yếu các công ty.
Nhà nghiên cứu Microsoft James Elliot đã tiết lộ rằng “các nhân viên CNTT” từ Bắc Triều Tiên đã xâm nhập vào hàng trăm công ty trên toàn thế giới thông qua việc mạo danh.
Các Hacker Bí Mật Làm Việc Với Bắc Triều Tiên Để Xâm Nhập Các Tổ Chức
Theo các chuyên gia, một nhà tuyển dụng doanh nghiệp, nhà đầu tư mạo hiểm và nhân viên CNTT là những công việc điển hình mà các hacker Bắc Triều Tiên nắm giữ. Các chuyên gia an ninh tại Cyberwarcon đã công bố sự gia tăng các vi phạm an ninh mạng, làm nổi bật những gián đoạn do các mối đe dọa an ninh mạng gây ra. Trong cuộc họp, các chuyên gia đã cung cấp một đánh giá cập nhật về mối đe dọa của các hacker đối với an ninh toàn cầu.
Các chuyên gia cho biết Bắc Triều Tiên đang duy trì một nỗ lực nhằm làm suy yếu các công ty bằng cách cho phép các hacker của mình giả làm nhân viên tiềm năng. Mục tiêu chính của các hacker là kiếm tiền cho chính phủ Bắc Triều Tiên và đánh cắp thông tin có thể giúp xây dựng chương trình vũ khí của họ.
Nhóm này cũng chịu trách nhiệm cho các sự cố hack tiền điện tử gần đây, kiếm được hàng tỷ đô la. Kể từ khi đã bị trừng phạt, Bắc Triều Tiên ngày càng táo bạo hơn trong nỗ lực của mình.
Bắc Triều Tiên Và Các Nhóm Hack Của Nó
Các chuyên gia cho biết rằng một số nhóm hacker hợp tác với chính phủ Bắc Triều Tiên. Theo Microsoft, một trong những nhóm này là “Ruby Sleet,” đã xâm nhập vào các công ty quốc phòng và hàng không vũ trụ để đánh cắp thông tin ngành có thể giúp nhà nước cô lập phát triển hệ thống định vị và vũ khí của mình.
Các loại tiền điện tử hôm nay đạt tổng giá trị thị trường 3.29 triệu tỷ USD. Biểu đồ: TradingView.com
Sau đó, có “Sapphire Sleet,” những người đã tự cho mình là các nhà tuyển dụng nguồn nhân lực và các nhà đầu tư mạo hiểm. Nhóm này đã làm việc để đánh cắp tiền điện tử từ các công ty và cá nhân. Theo các cuộc điều tra, các hacker sẽ liên lạc với các mục tiêu của họ để thiết lập một cuộc họp ảo. Tuy nhiên, cuộc họp ảo này được thiết kế để không tải đúng cách.
Dưới sự thiết lập này, những kẻ hack sẽ thuyết phục các mục tiêu không nghi ngờ tải xuống phần mềm độc hại, mà họ sẽ giải thích như một công cụ để giải quyết vấn đề. Dưới quy trình tuyển dụng giả mạo, hacker sẽ yêu cầu ứng viên tải xuống một bài kiểm tra đánh giá kỹ năng bao gồm phần mềm độc hại.
Bitcoinist.com
Tin Tức Nổi Bật: Không Phải Người Sáng Tạo Bitcoin: Tòa án Anh từ chối đơn kháng cáo của Craig Wright
các hacker
Các Hacker Trong Trang Phục: Các Nhân Viên Bắc Triều Tiên Đánh Cắp Hàng Tỷ Đô La Tiền Điện Tử Như Những Người Làm Việc CNTT
Christian Encila bởi Christian Encila
4 giờ trước
Trong nhiều năm qua, các mối đe dọa an ninh mạng như hack và đánh cắp danh tính đã làm tổn hại không chỉ các tài khoản cá nhân mà còn cả các công ty và tổ chức. Và nhiều chính phủ đổ lỗi cho Bắc Triều Tiên là địa điểm có khả năng cao của những kẻ hack này, gây thiệt hại cho nền kinh tế toàn cầu hàng tỷ đô la.
Đọc Liên Quan: Đường Dẫn Crypto Được Phơi Bày: Cảnh sát Nhật Bản Bắt Giữ Các Game Thủ Trực Tuyến Sử Dụng Công Nghệ Mới
Hiện nay, các báo cáo từ Cyberwarcon, một hội nghị an ninh mạng ở Washington DC, đã xác nhận các cáo buộc và vẽ nên một nỗ lực bền bỉ của các hacker Bắc Triều Tiên nhằm làm suy yếu các công ty.
Nhà nghiên cứu Microsoft James Elliot đã tiết lộ rằng “các nhân viên CNTT” từ Bắc Triều Tiên đã xâm nhập vào hàng trăm công ty trên toàn thế giới thông qua việc mạo danh.
Các Hacker Bí Mật Làm Việc Với Bắc Triều Tiên Để Xâm Nhập Các Tổ Chức
Theo các chuyên gia, một nhà tuyển dụng doanh nghiệp, nhà đầu tư mạo hiểm và nhân viên CNTT là những công việc điển hình mà các hacker Bắc Triều Tiên nắm giữ. Các chuyên gia an ninh tại Cyberwarcon đã công bố sự gia tăng các vi phạm an ninh mạng, làm nổi bật những gián đoạn do các mối đe dọa an ninh mạng gây ra. Trong cuộc họp, các chuyên gia đã cung cấp một đánh giá cập nhật về mối đe dọa của các hacker đối với an ninh toàn cầu.
Các chuyên gia cho biết Bắc Triều Tiên đang duy trì một nỗ lực nhằm làm suy yếu các công ty bằng cách cho phép các hacker của mình giả làm nhân viên tiềm năng. Mục tiêu chính của các hacker là kiếm tiền cho chính phủ Bắc Triều Tiên và đánh cắp thông tin có thể giúp xây dựng chương trình vũ khí của họ.
Nhóm này cũng chịu trách nhiệm cho các sự cố hack tiền điện tử gần đây, kiếm được hàng tỷ đô la. Kể từ khi đã bị trừng phạt, Bắc Triều Tiên ngày càng táo bạo hơn trong nỗ lực của mình.
Bắc Triều Tiên Và Các Nhóm Hack Của Nó
Các chuyên gia cho biết rằng một số nhóm hacker hợp tác với chính phủ Bắc Triều Tiên. Theo Microsoft, một trong những nhóm này là “Ruby Sleet,” đã xâm nhập vào các công ty quốc phòng và hàng không vũ trụ để đánh cắp thông tin ngành có thể giúp nhà nước cô lập phát triển hệ thống định vị và vũ khí của mình.
Các loại tiền điện tử hôm nay đạt tổng giá trị thị trường 3.29 triệu tỷ USD. Biểu đồ: TradingView.com
Sau đó, có “Sapphire Sleet,” những người đã tự cho mình là các nhà tuyển dụng nguồn nhân lực và các nhà đầu tư mạo hiểm. Nhóm này đã làm việc để đánh cắp tiền điện tử từ các công ty và cá nhân. Theo các cuộc điều tra, các hacker sẽ liên lạc với các mục tiêu của họ để thiết lập một cuộc họp ảo. Tuy nhiên, cuộc họp ảo này được thiết kế để không tải đúng cách.
Dưới sự thiết lập này, những kẻ hack sẽ thuyết phục các mục tiêu không nghi ngờ tải xuống phần mềm độc hại, mà họ sẽ giải thích như một công cụ để giải quyết vấn đề. Dưới quy trình tuyển dụng giả mạo, hacker sẽ yêu cầu ứng viên tải xuống một bài kiểm tra đánh giá kỹ năng bao gồm phần mềm độc hại.
Microsoft Chống Lại HackWarnsers Từ Bắc Triều Tiên
Tại hội nghị cùng lúc, các nhà nghiên cứu đã cảnh báo ngành công nghiệp về “mối đe dọa ba chiều.” Họ đề cập rằng tội phạm mạng Bắc Triều Tiên có thể kiếm việc bằng cách lừa đảo nhân viên, kiếm tiền thông qua công việc của họ, và có khả năng đánh cắp thông tin.
Trong nghiên cứu của Microsoft, hàng trăm công ty vô tình đã thuê những kẻ hacker này. Chỉ một vài công ty đã đứng ra và chia sẻ kinh nghiệm của họ.
Ví dụ, KnowBe4 đã chia sẻ rằng họ đã bị lừa vào việc thuê những kẻ mạo danh này. Sau khi biết về âm mưu, công ty ngay lập tức chặn quyền truy cập của các hacker vào hệ thống của họ.
