Nghiên cứu: Hacker Triều Tiên lợi dụng cơ hội việc làm giả để xâm nhập hệ thống đám mây, năm nay đã đánh cắp 1,6 tỷ đô la Tài sản tiền điện tử.
Theo nghiên cứu của Google Cloud và công ty an ninh mạng, tổ chức hacker của Triều Tiên đang thâm nhập vào hệ thống đám mây thông qua các lời mời việc làm IT giả, dự kiến đến năm 2025 sẽ đánh cắp tài sản tiền điện tử trị giá 1,6 tỷ USD.
Nghiên cứu cho thấy, nhóm hacker mã UNC4899 (còn được gọi là TraderTraitor, Jade Sleet hoặc Slow Fog) nhắm vào các nhà phát triển nền tảng đám mây, sử dụng các kênh như mạng xã hội và phần mềm nhắn tin tức thì để phát tán các cơ hội việc làm giả. Nhóm hacker sẽ dành khoảng một tháng để thiết lập mối quan hệ với mục tiêu, sau đó lừa họ tải xuống phần mềm độc hại.
Một khi xâm nhập thành công, hacker sẽ đánh cắp thông tin xác thực truy cập vào hệ thống đám mây, từ đó lấy được Tài sản tiền điện tử. Các nhà nghiên cứu cho biết, phương pháp tấn công này tương tự với cách thức hoạt động của nhóm hacker Lazarus Group do chính phủ Bắc Triều Tiên hỗ trợ.
Các chuyên gia khuyên các nhà phát triển nền tảng đám mây nên cảnh giác, cẩn thận với các lời mời làm việc từ người lạ, đặc biệt là trong trường hợp yêu cầu tải xuống hoặc chạy phần mềm không xác định. Đồng thời, các doanh nghiệp nên tăng cường đào tạo nhận thức về an ninh cho nhân viên và hoàn thiện các chính sách an ninh nội bộ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
4
Chia sẻ
Bình luận
0/400
Money-richU
· 08-05 04:13
Ngồi vững và giữ chặt, To da moon 🛫
Xem bản gốcTrả lời0
OnchainArchaeologist
· 08-05 01:05
又一个milion呗
Trả lời0
CryptoWageSlave
· 08-05 00:53
Sợ quá, ngày mai sẽ xóa tài khoản mạng xã hội.
Xem bản gốcTrả lời0
LiquidityNinja
· 08-05 00:37
Ôi, những người giả vờ nghèo lại thật sự rất giàu.
Nghiên cứu: Hacker Triều Tiên lợi dụng cơ hội việc làm giả để xâm nhập hệ thống đám mây, năm nay đã đánh cắp 1,6 tỷ đô la Tài sản tiền điện tử.
Theo nghiên cứu của Google Cloud và công ty an ninh mạng, tổ chức hacker của Triều Tiên đang thâm nhập vào hệ thống đám mây thông qua các lời mời việc làm IT giả, dự kiến đến năm 2025 sẽ đánh cắp tài sản tiền điện tử trị giá 1,6 tỷ USD.
Nghiên cứu cho thấy, nhóm hacker mã UNC4899 (còn được gọi là TraderTraitor, Jade Sleet hoặc Slow Fog) nhắm vào các nhà phát triển nền tảng đám mây, sử dụng các kênh như mạng xã hội và phần mềm nhắn tin tức thì để phát tán các cơ hội việc làm giả. Nhóm hacker sẽ dành khoảng một tháng để thiết lập mối quan hệ với mục tiêu, sau đó lừa họ tải xuống phần mềm độc hại.
Một khi xâm nhập thành công, hacker sẽ đánh cắp thông tin xác thực truy cập vào hệ thống đám mây, từ đó lấy được Tài sản tiền điện tử. Các nhà nghiên cứu cho biết, phương pháp tấn công này tương tự với cách thức hoạt động của nhóm hacker Lazarus Group do chính phủ Bắc Triều Tiên hỗ trợ.
Các chuyên gia khuyên các nhà phát triển nền tảng đám mây nên cảnh giác, cẩn thận với các lời mời làm việc từ người lạ, đặc biệt là trong trường hợp yêu cầu tải xuống hoặc chạy phần mềm không xác định. Đồng thời, các doanh nghiệp nên tăng cường đào tạo nhận thức về an ninh cho nhân viên và hoàn thiện các chính sách an ninh nội bộ.