Nhóm Lazarus, một nhóm hack khét tiếng được Triều Tiên hậu thuẫn, dường như đã đẩy mạnh các hoạt động lừa đảo của mình bằng cách tận dụng LinkedIn, một nền tảng mạng xã hội chuyên nghiệp, để tấn công ngành công nghiệp tiền điện tử. Mối đe dọa mạng này đã được công ty bảo mật thông tin hàng đầu SlowMist mô tả chi tiết trong báo cáo của mình.
Tập đoàn Lazarus, nổi tiếng với các chiến dịch tội phạm mạng phức tạp, hiện đang tiến hành các cuộc tấn công lừa đảo bằng cách giả dạng những cá nhân cấp cao trong ngành công nghiệp tiền điện tử, gây ra mối đe dọa cho an ninh của các cá nhân và tổ chức.
Danh tính lừa đảo và chiến thuật lừa đảo
Một khám phá được công bố trên nền tảng X bởi giám đốc an ninh thông tin của SlowMist đã tiết lộ cách Tập đoàn Lazarus giả dạng những cá nhân cấp cao từ các tổ chức bao gồm Fenbushi Capital. Bằng cách mạo danh giám đốc điều hành tại các tổ chức này, tin tặc đã có được sự tin tưởng quá mức.
Ví dụ: một hồ sơ giả mạo được xác định là “Nevil Bolson”, tự xưng là đối tác sáng lập của Fenbushi Capital, đã được sử dụng để đánh lừa nạn nhân. Hồ sơ này thậm chí còn sử dụng ảnh của Remington Ong, một đối tác thực sự tại Fenbushi Capital, làm tăng thêm độ tin cậy cho vụ lừa đảo.
Chiến thuật này cực kỳ hiệu quả; một khi niềm tin đã được thiết lập, tội phạm mạng sẽ triển khai các liên kết độc hại được ngụy trang dưới dạng thông tin liên lạc vô hại, chẳng hạn như liên kết đến lời mời họp hoặc trang sự kiện.
Những nạn nhân không nghi ngờ, nghĩ rằng họ đang tương tác với các liên hệ chính thức, đã bị lừa nhấp vào các liên kết này, dẫn đến việc cài đặt phần mềm độc hại được thiết kế để đánh cắp thông tin quan trọng và tài sản kỹ thuật số.
Giả mạo không còn chỉ là bắt chước danh tính. Nhóm hack Lazarus đã nâng cấp các chiến thuật lừa đảo của họ để bao gồm các lời mời làm việc hoặc cơ hội đầu tư giả mạo, mở rộng phạm vi và phạm vi lừa đảo của họ.
Họ gửi các thử thách lập trình hoặc tài liệu xin việc có chứa phần mềm độc hại được nhúng dưới vỏ bọc của quy trình tuyển dụng. Khi các tệp này được thực thi, một con ngựa Trojan sẽ được cài đặt, cung cấp cho kẻ tấn công quyền truy cập từ xa vào hệ thống của nạn nhân, cho phép chúng thực hiện hành vi trộm cắp dữ liệu và gian lận tài chính với số lượng lớn.
Đáng chú ý, sự gia tăng nhanh chóng của các chiến thuật lừa đảo tinh vi trên các nền tảng như LinkedIn báo hiệu một sự thay đổi đáng kể trong cách tội phạm mạng nhắm vào ngành công nghiệp tiền điện tử. Sự tham gia của các nền tảng này vào các vụ vi phạm an ninh mạng cho thấy nhu cầu cấp thiết phải tăng cường cảnh giác và các giao thức bảo mật mạnh mẽ trong ngành.
Điều đáng chú ý là sự gia tăng các chiến thuật lừa đảo tinh vi trên các nền tảng như LinkedIn báo hiệu một sự thay đổi đáng kể trong phương thức tấn công của tội phạm mạng nhắm vào không gian tiền điện tử. Sự tham gia của các nền tảng này vào các vụ vi phạm an ninh mạng cho thấy nhu cầu cấp thiết phải nâng cao cảnh giác và nâng cao các giao thức bảo mật trong ngành.
Tác động kinh tế của cuộc tấn công mã hóa Lazarus
Hoạt động của các nhóm như Lazarus đe dọa an ninh cá nhân và ảnh hưởng đến các ngành kinh tế của đất nước. Theo ước tính của Liên Hợp Quốc, các hoạt động mạng như vậy chiếm khoảng 50% thu nhập ngoại hối của Triều Tiên, đóng vai trò quan trọng trong việc tài trợ cho các chương trình phát triển vũ khí của nước này.
Phát hiện này làm sáng tỏ những tác động địa chính trị rộng lớn hơn đằng sau hành vi trộm cắp tiền điện tử, vốn đóng vai trò là nguồn thu đáng kể cho các hoạt động do nhà nước tài trợ. Hơn nữa, các chiến thuật ngày càng phát triển của những tin tặc này chứng tỏ rằng trong khi các phương pháp tấn công mạng truyền thống có thể được bảo vệ một cách hiệu quả thì đối thủ vẫn tiếp tục thích nghi và thay đổi chiến thuật.
Phân tích mới nhất của Chainalysis nêu bật một xu hướng rõ ràng: trong khi tổng giá trị bị đánh cắp từ các vụ vi phạm mạng này đã giảm thì tần suất và mức độ phức tạp của các cuộc tấn công vẫn tiếp tục tăng. #LazarusGroup #网络犯罪
