• Thông báo

Tin tặc do Bình Nhưỡng hậu thuẫn lợi dụng video call

Hậu Nghệ

New member
Chuẩn mem
Một báo cáo an ninh mạng cảnh báo nhóm tin tặc liên quan tới Bình Nhưỡng đang khai thác cuộc gọi video và nhiều chiêu thức khác để phát tán phần mềm độc hại. Mục tiêu không chỉ là tiền mã hóa mà còn bao gồm nhà nghiên cứu, nhà phát triển và các tổ chức khác.

3240419a-a0e9-49a6-a4a7-fedffaba8fca.jpg


Tổng quan báo cáo​

Báo cáo từ công ty an ninh mạng cho biết các nhóm tin tặc được cho là do Bình Nhưỡng hậu thuẫn đã mở rộng chiến thuật, tận dụng cuộc gọi video và nền tảng hội họp trực tuyến như một đường dẫn lây nhiễm phần mềm độc hại. Các vụ tấn công không còn giới hạn ở việc đánh cắp tiền mã hóa mà nhắm tới nhiều đối tượng khác nhau.

Những mục tiêu bị ghi nhận gồm các nhà nghiên cứu về Triều Tiên, nhà phát triển phần mềm, chuyên gia nhân quyền và nhân viên các tổ chức liên quan. Kỹ thuật tấn công phong phú: dùng công ty ma, hồ sơ giả, thư mời họp giả mạo, hóa đơn thuế giả để lừa nạn nhân mở file hoặc click vào liên kết độc hại.

Một số chiến dịch còn bao gồm mã độc có khả năng truy cập từ xa hoặc xóa dữ liệu trên thiết bị nạn nhân, gây tổn thất lớn cho cá nhân và tổ chức. Ngoài ra, việc sử dụng các công cụ họp trực tuyến giúp kẻ tấn công che giấu danh tính và tăng độ tin cậy khi tiếp cận mục tiêu.

Khuyến nghị từ chuyên gia an ninh mạng nhấn mạnh các biện pháp phòng ngừa: bật xác thực đa yếu tố, cập nhật phần mềm và hệ điều hành, cảnh giác với lời mời họp hoặc email từ nguồn lạ, không mở file đính kèm chưa kiểm chứng và kiểm tra lại danh tính công ty đối tác. Sao lưu dữ liệu định kỳ và triển khai giải pháp phát hiện xâm nhập ở điểm cuối cũng được coi là cần thiết.

Các tổ chức nghiên cứu và doanh nghiệp được khuyến cáo tăng cường đào tạo nhận diện lừa đảo cho nhân viên, thiết lập quy trình xác thực giao dịch và phối hợp với các cơ quan an ninh khi phát hiện dấu hiệu tấn công để giảm thiểu rủi ro và tổn thất.

Nguồn: Koreajoongangdaily
 
Back
Top