【链文】Ngày 5 tháng 8, theo nghiên cứu của Google Cloud và công ty an ninh mạng Wiz, tổ chức hacker Bắc Triều Tiên đang thâm nhập hệ thống đám mây thông qua các lời mời việc làm IT giả, dự kiến đến năm 2025 sẽ đánh cắp tài sản tiền điện tử trị giá 1.6 tỷ đô la. Nghiên cứu cho thấy, nhóm hacker mang tên mã UNC4899 (còn được gọi là TraderTraitor, Jade Sleet hoặc Slow Pisces) đã giả mạo nhà tuyển dụng trên mạng xã hội để dụ dỗ nhân viên của các doanh nghiệp mục tiêu chạy các chương trình độc hại, thành công xâm nhập vào hệ thống Google Cloud và AWS, đồng thời chiếm đoạt máy chủ giao dịch tài sản tiền điện tử. Wiz cho biết, TraderTraitor đại diện cho một loại hoạt động đe dọa nào đó, chứ không phải là một nhóm cụ thể nào, các thực thể được Bắc Triều Tiên hỗ trợ như Lazarus Group, APT38, BlueNoroff và Stardust Chollima đều là những kẻ đứng sau các cuộc tấn công điển hình của TraderTraitor.
Mô hình tấn công này đã tiếp tục phát triển kể từ năm 2020: Ban đầu sử dụng JavaScript để xây dựng các ứng dụng mã hóa độc hại, đến năm 2023 đã đưa vào khai thác lỗ hổng mã nguồn mở, và vào năm 2024 tập trung tấn công vào hạ tầng đám mây của các sàn giao dịch, bao gồm sự kiện xâm nhập khiến một nền tảng giao dịch tại Nhật Bản chịu thiệt hại 305 triệu USD. Các chuyên gia chỉ ra rằng hacker Triều Tiên là những người đầu tiên áp dụng công nghệ AI để tạo ra email lừa đảo và các kịch bản độc hại, quy mô đội tấn công của họ có thể lên tới hàng nghìn người.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tổ chức hacker Triều Tiên thâm nhập hệ thống đám mây thông qua tuyển dụng giả, có thể đánh cắp 1,6 tỷ đô la Tài sản tiền điện tử vào năm 2025.
【链文】Ngày 5 tháng 8, theo nghiên cứu của Google Cloud và công ty an ninh mạng Wiz, tổ chức hacker Bắc Triều Tiên đang thâm nhập hệ thống đám mây thông qua các lời mời việc làm IT giả, dự kiến đến năm 2025 sẽ đánh cắp tài sản tiền điện tử trị giá 1.6 tỷ đô la. Nghiên cứu cho thấy, nhóm hacker mang tên mã UNC4899 (còn được gọi là TraderTraitor, Jade Sleet hoặc Slow Pisces) đã giả mạo nhà tuyển dụng trên mạng xã hội để dụ dỗ nhân viên của các doanh nghiệp mục tiêu chạy các chương trình độc hại, thành công xâm nhập vào hệ thống Google Cloud và AWS, đồng thời chiếm đoạt máy chủ giao dịch tài sản tiền điện tử. Wiz cho biết, TraderTraitor đại diện cho một loại hoạt động đe dọa nào đó, chứ không phải là một nhóm cụ thể nào, các thực thể được Bắc Triều Tiên hỗ trợ như Lazarus Group, APT38, BlueNoroff và Stardust Chollima đều là những kẻ đứng sau các cuộc tấn công điển hình của TraderTraitor.
Mô hình tấn công này đã tiếp tục phát triển kể từ năm 2020: Ban đầu sử dụng JavaScript để xây dựng các ứng dụng mã hóa độc hại, đến năm 2023 đã đưa vào khai thác lỗ hổng mã nguồn mở, và vào năm 2024 tập trung tấn công vào hạ tầng đám mây của các sàn giao dịch, bao gồm sự kiện xâm nhập khiến một nền tảng giao dịch tại Nhật Bản chịu thiệt hại 305 triệu USD. Các chuyên gia chỉ ra rằng hacker Triều Tiên là những người đầu tiên áp dụng công nghệ AI để tạo ra email lừa đảo và các kịch bản độc hại, quy mô đội tấn công của họ có thể lên tới hàng nghìn người.