MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Nhóm hacker Triều Tiên tiếp tục sử dụng LinkedIn để tấn công người dùng

Lazarus, được cho là đến từ Triều Tiên, là một trong những nhóm hacker nổi tiếng và có tổ chức nhất. Lazarus đang bị cáo buộc sử dụng LinkedIn để tấn công nhóm người dùng nền tảng này.
Dyan
Published Apr 24 2024
Updated Apr 24 2024
3 min read
lazarus tấn công người dùng linkedin

Nhóm hacker Lazarus bị tố cáo sử dụng LinkedIn để thực hiện các cuộc tấn công bằng mã độc. Mục tiêu của lần tấn công này nhắm vào những bên đang đăng tin tuyển dụng trên LinkedIn, qua đó chiếm đoạt tài sản của họ.

Đây là phát hiện của công ty phân tích an ninh blockchain SlowMist. Theo đó, các hacker từ nhóm Lazarus giả mạo thành những ứng viên xin việc cho các vị trí nhà phát triển blockchain.

Trong đơn ứng tuyển, các hacker gửi lời mời truy cập tới một kho lưu trữ (repository) chứa "công việc". Một khi nhân viên đánh giá truy cập kho lưu trữ và chạy mã, mã độc hại sẽ được kích hoạt. Điều này cho phép các hacker đánh cắp thông tin mật và tài sản từ các nhân viên bị lừa chạy mã.

cáo buộc lazarus
Cáo buộc Lazarus sử dụng LinkedIn để tấn công người dùng. Nguồn: SlowMist

Đây không phải lần đầu nhóm này sử dụng các trang mạng xã hội để tấn công người dùng. Vào tháng 12/2023, nhóm này giả danh nhà tuyển dụng của Meta (Facebook) và liên hệ với nạn nhân để tải xuống các bài test năng lực lập trình có chứa mã độc. Đây thực ra là những tệp tin chứa Trojan cho phép quyền điều khiển từ xa.

Từ năm 2009, Lazarus đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử, nhắm vào các công ty tiền điện tử bất chấp các biện pháp trừng phạt. Vào tháng 08/2023, nhóm này làm giả các cuộc phỏng vấn việc làm, qua đó đánh cắp 37 triệu USD từ CoinsPaid bằng các đề nghị việc làm giả mạo với mức lương cao, qua đó tìm cách xâm nhập vào cơ sở hạ tầng của CoinsPaid.

advertising

Nhóm này cũng chịu trách nhiệm cho vụ tấn công nhắm vào Ronin Bridge của Sky Mavis hồi năm 2022, tổng thiệt hại lên đến 625 triệu USD.

lazarus tấn công ronin
Vụ hack Ronin Bridge được mệnh danh là vụ tấn công DeFi lớn nhất trong lịch sử. Nguồn: CoinCodeCap

Mặc dù các công ty tiền điện tử thường bị hacker nhắm mục tiêu, nhưng tính phi tập trung của blockchain làm khó việc di chuyển quỹ của họ. Khi các tài sản bị chiếm đoạt được xác định, chúng thường được các nền tảng tiền điện tử theo dõi và chặn lại.

Vào tháng 02/2023, Huobi và Binance đã đóng băng khoảng 1.4 triệu USD tài sản tiền điện tử có liên quan tới Triều Tiên. Tương tự, 63 triệu USD tài sản có liên kết với vụ hack Harmony Bridge cũng đã bị các sàn giao dịch tiền điện tử đóng băng.

Đọc thêm: BlackRock nhận định RWA là thị trường trị giá "nghìn tỷ USD”

RELEVANT SERIES