Nhóm tin tặc Triều Tiên BlueNoroff đang triển khai các cuộc tấn công tinh vi bằng cách giả mạo họp trực tuyến và tận dụng AI để chiếm quyền kiểm soát toàn bộ môi trường làm việc số.
Theo báo cáo của Kaspersky công bố ngày 16/4, chiến dịch mới mang tên “SnatchCrypto” nhằm đánh cắp tài sản số, nhắm vào các nhân sự trong ngành Web3 và blockchain.
Tin tặc giả danh nhà đầu tư mạo hiểm, gửi link họp Zoom giả, sau đó phát lại video ghi lén từ các nạn nhân trước để tạo cảm giác đang họp trực tiếp. Trong cuộc họp, chúng giả lỗi hệ thống và dụ người dùng cài đặt “bản cập nhật”, qua đó phát tán mã độc, đặc biệt nhắm vào hệ điều hành macOS.
Ngoài ra, chiến dịch “GhostHire” nhắm vào lập trình viên bằng cách giả danh nhà tuyển dụng, yêu cầu chạy mã từ kho GitHub chứa mã độc, kèm áp lực thời gian để nạn nhân không kịp kiểm tra.
Mục tiêu của các cuộc tấn công không chỉ là ví tiền số mà còn mở rộng sang email, Telegram, dịch vụ đám mây và cả tài khoản AI như ChatGPT.
Các vụ tấn công đã được ghi nhận tại 9 quốc gia, trong đó có Nhật Bản, Singapore và Hong Kong, chủ yếu nhắm vào lãnh đạo các công ty công nghệ trong lĩnh vực Web3.
Giới chuyên gia cảnh báo người dùng cần đặc biệt thận trọng với các lời mời họp bất thường, đề nghị chạy mã trong thời gian ngắn hoặc các yêu cầu cài đặt phần mềm không rõ nguồn gốc.
HO THI LONG AN
ahn@ajunews.com
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.
