Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky vừa công bố hoạt động mới nhất của nhóm tin tặc APT BlueNoroff – một nhánh của nhóm tội phạm mạng Lazarus khét tiếng, thông qua hai chiến dịch tấn công tinh vi có chủ đích GhostCall và GhostHire.
Các chiến dịch này nhắm vào các tổ chức Web3 và tiền mã hóa tại Ấn Độ, Thổ Nhĩ Kỳ, Úc cùng nhiều nước ở châu Âu và châu Á, và đã diễn ra ít nhất từ tháng 4-2025.
💥 ĐỌC RỒI, XEM RỒI > chán mắt quá rồi , tìm hiểu ngay đây >> Video chủ đề AI với các đề tài nóng nhất cùng Công nghệ AI đỉnh cao << tại đây nhé !
Hai chiến dịch GhostCall và GhostHire được cho là sử dụng các kỹ thuật xâm nhập mới cùng phần mềm độc hại được thiết kế riêng, nhằm mục tiêu xâm nhập vào hệ thống của các nhà phát triển và tấn công vào các tổ chức, doanh nghiệp về blockchain, nhằm thu lợi tài chính.
Các cuộc tấn công này chủ yếu nhắm vào hệ điều hành macOS và Windows và được điều phối thông qua một hạ tầng chỉ huy – điều khiển thống nhất.
Chiến dịch GhostCall tập trung vào thiết bị chạy hệ điều hành macOS. Kẻ tấn công tiếp cận nạn nhân qua Telegram, giả danh nhà đầu tư mạo hiểm, thậm chí sử dụng các tài khoản bị chiếm quyền điều khiển của các doanh nhân và nhà sáng lập startup có thật để đề xuất cơ hội đầu tư hoặc hợp tác.
Cách thức tấn công của chiến dịch GhostCall
Nạn nhân sau đó được mời tham gia một “cuộc họp đầu tư” trên các trang lừa đảo bắt chước giao diện Zoom hoặc Microsoft Teams.
Trong cuộc họp giả mạo này, nạn nhân sẽ được yêu cầu cập nhật ứng dụng để khắc phục lỗi âm thanh. Một khi làm theo, thiết bị sẽ tải về một đoạn mã độc và triển khai phần mềm gián điệp vào thiết bị.
Trong chiến dịch GhostHire, nhóm tấn công chuyên thực hiện chuỗi tấn công kéo dài có chủ đích (APT) này nhắm mục tiêu vào các nhà phát triển blockchain thông qua việc giả danh nhà tuyển dụng. Nạn nhân bị lừa tải xuống và chạy một kho GitHub chứa mã độc, được ngụy trang dưới dạng bài kiểm tra kỹ năng.
Cách thức tấn công mạng của chiến dịch GhostHire
Khi nạn nhân mở và chạy nội dung đó, mã độc sẽ tự cài đặt trên máy, được tùy chỉnh phù hợp với hệ điều hành nạn nhân đang dùng.
Kaspersky khuyến nghị cần cẩn trọng với những lời mời chào hấp dẫn hoặc đề xuất đầu tư. Luôn xác minh danh tính của bất kỳ liên hệ mới, đặc biệt nếu họ tiếp cận qua Telegram, LinkedIn hoặc các nền tảng mạng xã hội khác.
Lưu ý chỉ sử dụng những kênh liên lạc nội bộ đã được xác thực và bảo mật cho những trao đổi có chứa thông tin nhạy cảm, luôn cân nhắc đến khả năng tài khoản của một người quen đã bị chiếm quyền, tránh chạy các đoạn mã (script) hoặc lệnh không được xác minh chỉ để “khắc phục lỗi”…
Bạn có biết rằng Đầy mê hoặc: Chiêu trò đầu tư tinh tế để rơi vào bẫy mọi người!
[nguồn: NGUOILAODONG] Bổ ích và hoàn toàn miễn phí tin mới Đầy mê hoặc: Chiêu trò đầu tư tinh tế để rơi vào bẫy mọi người Chuyên trang tin tức cập nhật mới nhất tại Tin mới khoa học công nghệ phân phối tin khoa hoc công nghệ. Nhịp thở khoa học hiện đại Những công nghệ mới nhất trong ngành khoa học như công nghệ máy tính, các loại vật liệu mới Ứng dụng khoa học và công nghệ nâng cao giá trị trải nghiệm thực tế với khoa học. – Tác phẩm và quyền tác giả GHI tại Đầu hoặc/và Cuối chân mỗi trang/bài viết. tác phẩm : Đầy mê hoặc: Chiêu trò đầu tư tinh tế để rơi vào bẫy mọi người, cấp phát bởi báo điện tử Người Lao Động – NLD tại mục Khoa học công nghệ, theo chấp nhận số (NLD02/2023) – Tuân thủ Giấy phép Creative Commons (CC = BY-SA-NC).
* Website Tin tứ phương chuyên mục Khoa học và công nghệ là phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn.
🚀 D.A.R.T by Digital Advertising Research Team.
Có thể bạn chưa biết ! Cân Điện Tử Bình Thạnh chuyên sản xuất và nhập khẩu các loại cân chống nước công nghiệp hàng đầu tại Tp. Hồ Chí Minh. Hãy đến ngay website thiết bị đo lường của chúng tôi và trải nghiệm sản phẩm cân và thiết bị cân. Thương mại và dịch vụ với sản phẩm thiết bị đo lường và cân công nghiệp điện tử chính hãng
Công ty cân tiểu ly điện tử cas là một thương hiệu được khởi đầu từ xứ sở kim chi _ Hàn Quốc, mẫu mã đa dạng và chất lượng đảm bảo. Chúng tôi cung cấp mọi loại cân phù hợp với ứng dụng. Hỗ Trợ giao hàng toàn quốc. Sản phẩm bảo hành chính hãng CAS. Quý khách đang mong muốn tìm kiếm sản phẩm cân điện tử 100 tấn vui lòng xem chi tiết các sản phẩm và lựa chọn tải trọng, mẫu mã phù hợp nhu cầu sử dụng.
* Quảng cáo chất lượng cao !
