Các hacker Triều Tiên đang sử dụng các cuộc họp Zoom giả mạo để đánh cắp tiền điện tử.

avatar
BlockStreet
Bài viết này được dịch máy
Xem bản gốc

Trộm cắp khóa thông qua các liên kết độc hại… Thiệt hại vượt quá 300 triệu đô la.

Thiết kế = Phóng viên Jeong Ha-yeon của Blockstreet
Thiết kế = Phóng viên Jeong Ha-yeon của Blockstreet
Một nhóm tin tặc Triều Tiên đang thực hiện các cuộc tấn công mạng nhắm vào người dùng tiền điện tử gần như hàng ngày bằng cách sử dụng các cuộc họp video Zoom giả mạo, theo cảnh báo mới đây.

Tổ chức phi lợi nhuận về an ninh mạng SEAL Security Alliance thông báo vào ngày 14 rằng tin tặc Triều Tiên đang tiếp tục các cuộc tấn công bằng cách sử dụng các cuộc họp Zoom giả mạo làm mồi nhử để phát tán phần mềm độc hại. Nhà nghiên cứu an ninh Taylor Monahan cảnh báo rằng kỹ thuật này cho đến nay đã gây thiệt hại hơn 300 triệu đô la (441,99 tỷ won).

Theo Monahan, cuộc tấn công bắt đầu bằng một tin nhắn Telegram từ một người mà nạn nhân quen biết. Tin tặc giả vờ thân thiện và bắt đầu cuộc trò chuyện, sau đó đề nghị một cuộc họp Zoom và chia sẻ đường dẫn trước đó. Đường dẫn này sử dụng các video được ghi lại từ đời thực hoặc các đoạn phim công khai, khiến nạn nhân khó có thể nhận dạng được người gửi.

Ngay khi cuộc họp bắt đầu, tin tặc sử dụng sự cố âm thanh làm lý do để gửi tệp vá lỗi. Sau khi thực thi, phần mềm độc hại sẽ được cài đặt trên thiết bị. Sau đó, tin tặc kết thúc cuộc họp và ngắt kết nối, đề nghị lên lịch lại cuộc họp.

Ông Monahan cũng nhấn mạnh tầm quan trọng của việc hành động ngay lập tức trong trường hợp nhấp vào liên kết độc hại. Ông khuyên rằng nếu một tệp tin đáng ngờ được thực thi, người dùng nên ngay lập tức ngắt kết nối Wi-Fi, tắt thiết bị, chuyển tiền điện tử sang ví mới bằng thiết bị khác và thay đổi tất cả mật khẩu. Ông cũng giải thích rằng nên bật xác thực hai yếu tố và chỉ nên sử dụng lại các thiết bị bị nhiễm sau khi đã khôi phục cài đặt gốc hoàn toàn.

Vấn đề bảo mật tài khoản Telegram được đặc biệt nhấn mạnh là mối quan ngại hàng đầu. Tin tặc sử dụng các tài khoản Telegram bị xâm phạm để thực hiện các cuộc tấn công bổ sung vào danh bạ đã lưu. Ông Monahan nhấn mạnh rằng tất cả các phiên đăng nhập nên được chấm dứt trong cài đặt Telegram, mật khẩu nên được thay đổi và xác thực đa yếu tố nên được triển khai.

"Nếu bạn nghi ngờ tài khoản Telegram của mình đã bị hack, điều quan trọng là phải thông báo ngay lập tức cho những người xung quanh," Monahan nói. "Sự im lặng có thể dẫn đến việc bạn trở thành nạn nhân của nhiều mối nguy hiểm hơn."

Phóng viên Jeong Ha-yeon yomwork8824@blockstreet.co.kr

Các bài viết liên quan

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
83
Thêm vào Yêu thích
13
Bình luận
Nội dung liên quan