Tin tặc Triều Tiên nhắm vào các công ty tiền điện tử

Nhóm Lazarus liên quan đến Triều Tiên đã áp dụng một phương pháp mới để xâm phạm các công ty tiền điện tử: gửi tiền điện tử đến các mục tiêu của họ như một phần của một kế hoạch kỹ thuật xã hội phức tạp.

Theo 23pds, Giám đốc Bảo mật Thông tin (CISO) với bút danh tại công ty bảo mật Web3 SlowMist, chiến thuật này nhằm mục đích giành được niềm tin của nạn nhân trước khi triển khai mã độc.

23pds tiết lộ rằng một người nhận đã nhận được ít nhất 400 đô la Mỹ (USDT), nhưng khoản thanh toán thực tế có thể lên đến hàng nghìn.

23pds cho biết:
> “Tin tặc Lazarus kiếm hàng trăm hoặc thậm chí hàng nghìn đô la từ các khoản thanh toán trực tiếp cho nạn nhân của họ trước… Chỉ để giành được niềm tin của nạn nhân.”

Các khoản thanh toán này được thiết kế để khiến kẻ tấn công có vẻ hợp pháp, tăng khả năng nạn nhân tuân thủ theo yêu cầu của họ.

Tấn công Kỹ thuật Xã hội

Không giống như các cuộc tấn công mạng truyền thống khai thác các lỗ hổng kỹ thuật, phương pháp tấn công kỹ thuật xã hội tập trung vào việc thao túng hành vi con người.
Các hacker xác định nhân viên làm việc cho các công ty tiền điện tử, thiết lập liên lạc và gửi cho họ tài sản kỹ thuật số để tạo dựng uy tín. Khi lòng tin được thiết lập, họ lừa nạn nhân thực hiện mã độc nhúng với các cổng lùi.

Những tương tác này thường xảy ra qua các kho GitHub riêng tư hoặc các công cụ trò chuyện trực tiếp. Khi quyền truy cập được cấp, những kẻ tấn công thao túng nạn nhân để chạy mã bị xâm phạm, cho phép vào hệ thống của công ty mà không có sự cho phép.

Xem xét điều này, 23pds đã cảnh báo rằng các công ty tiền điện tử phải tăng cường các biện pháp an ninh nội bộ và đào tạo nhân viên nhận biết những thủ đoạn lừa đảo như vậy.

Ông thêm:
> “Tất cả các nền tảng, xin vui lòng tự kiểm tra và đảm bảo bạn chú ý đến an toàn và đào tạo nhân viên của bạn về nhận thức an toàn.”

Hacker Triều Tiên

Sự cố này cho thấy bản chất đang phát triển của những tội phạm liên quan đến tiền điện tử khi mối quan tâm về an ninh trong ngành ngày càng tăng. Nó cũng cho thấy rằng Nhóm Lazarus có thể đang chuẩn bị cho một sự hồi sinh sau khi hoạt động giảm trong cuối năm 2024.

Vào năm 2024, Triều Tiên
Tin tặc được Hàn Quốc hỗ trợ đã đánh cắp 1,34 tỷ USD trong tổng số 2,2 tỷ USD bị đánh cắp từ lĩnh vực tiền điện tử. Điều này đánh dấu một mức tăng đáng kinh ngạc 103% so với 660 triệu USD được quy cho Triều Tiên vào năm 2023.

Tuy nhiên, tần suất tấn công của họ đã giảm đáng kể sau hội nghị thượng đỉnh vào cuối tháng 6 năm 2024 giữa Tổng thống Nga Vladimir Putin và lãnh đạo Triều Tiên Kim Jong Un.