Một nhóm hack được cho là Kimsuky , bị cáo buộc dàn dựng kế hoạch đánh cắp tiền điện tử cho chế độ Triều Tiên bằng cách mạo danh các quan chức và nhà báo Hàn Quốc.
Cơ quan cảnh sát Hàn Quốc báo cáo rằng1.468 cá nhân, bao gồm 57 quan chức chính phủ thuộc các lĩnh vực ngoại giao, quân sự và an ninh quốc gia, đã trở thành nạn nhân của chiến dịch này từ tháng 3 đến tháng 10 năm 2023.
Ảnh chụp màn hình được lấy từ Korea JooAng Daily
Các cuộc tấn công, liên quan đến nỗ lực cài đặt phần mềm độc hại, đã đánh dấu sự gia tăng gần 30 lần số vụ chiếm đoạt tài khoản email so với năm trước, cho thấy sự thay đổi theo hướng nhắm mục tiêu vào công chúng.
Kimsuky, một tổ chức hack được nhà nước bảo trợ nổi tiếng với hoạt động tình báo toàn cầu và trộm tiền cho Triều Tiên, đã tìm cách thu thập dữ liệu của nạn nhân. thông tin cá nhân, ID và mật khẩu, cùng với tiền điện tử.
Cơ quan Cảnh sát Quốc gia Hàn Quốc tiết lộ rằng nhóm hack đã đa dạng hóa mục tiêu của mình ngoài các nhà ngoại giao và chuyên gia bảo mật.
Sử dụng các chiến thuật lừa đảo xã hội, Kimsuky đã gửi các email bị bẫy, giả dạng các cơ quan chính phủ, viện nghiên cứu và nhà báo, nhằm mục đích đánh lừa người nhận nhấp vào các liên kết độc hại hoặc mở các tệp bị nhiễm độc.
Một email lừa đảo có mục đích cung cấp tài liệu từ dịch vụ bảo hiểm y tế của Hàn Quốc đã hướng người dùng đến một trang web lừa đảo.
Hoạt động từ năm 2012, Kimsuky trước đây đã nhắm tới Hội đồng Bảo an Liên Hợp Quốc và Viện Nghiên cứu Năng lượng Nguyên tử của Hàn Quốc.
Nó vẽ khớpcảnh báo an ninh mạng từ Mỹ và Hàn Quốc hồi đầu năm nay .
Hàn Quốc cáo buộc nhóm này có liên quan đến việc phát triển vệ tinh của Triều Tiên.
Khi căng thẳng gia tăng với việc Triều Tiên phóng vệ tinh do thám đầu tiên vào quỹ đạo, các cá nhân và tổ chức có nguy cơ bị tấn công như vậy nên sử dụng phần mềm chống vi-rút cập nhật.
Ngoài ra, họ nên kích hoạt xác thực đa yếu tố, sử dụng mật khẩu mạnh và giáo dục người dùng về sự nguy hiểm khi mở các tài liệu đáng ngờ.
Các cảnh báo gần đây từ Hoa Kỳ và Hàn Quốc cũng cảnh báo các công ty về khả năng vô tình tuyển dụng gián điệp Triều Tiên làm việc từ xa trong bộ phận CNTT của họ, tạo thêm lỗ hổng cho tin tặc.
Cuộc điều tra của Rekt Builder tiết lộ hoạt động theo dõi hoạt động bí mật của người dùng Ledger Live, gây ra những lo ngại nghiêm trọng về quyền riêng tư cho người dùng ví phần cứng Ledger.
Kikyo
JinseFinanceCZ Binance, trong một cuộc phỏng vấn với CNBC, đã tuyên bố rằng quyền tự do ngôn luận và việc áp dụng Web3 là những lý do chính để Binance Investment vào Twitter.
OthersNgoài việc cắt giảm tới 40% nhân viên, công ty cũng đã rút lại các thỏa thuận tiếp thị, theo câu chuyện.
CoindeskCác công ty đầu tư mạo hiểm tiếp tục rót hàng tỷ đô la vào nền kinh tế tiền điện tử; tuần này chứng kiến sự ra mắt của hai quỹ trị giá tổng cộng 500 triệu đô la.
CointelegraphThị trường gấu tiền điện tử đã có những tác động khác nhau đối với các sàn giao dịch trên toàn không gian. Trong khi một số đã nhìn thấy mình đi dưới nước ...
BitcoinistThương hiệu xa xỉ mang tính biểu tượng hiện đang cho phép những người nắm giữ ApeCoin mua sản phẩm của mình thông qua Bitpay. Trong khi đó, Michael Saylor có một công việc mới.
CointelegraphLần đầu tiên trong lịch sử, thị trường tiền điện tử đang phải đối mặt với một cuộc tắm máu thứ hai mà không có bất kỳ kẽ hở nào, làm gián đoạn ...
BitcoinistNhìn lại tuần diễn ra Diễn đàn Kinh tế Thế giới và tiền điện tử có thể đã đánh cắp chương trình như thế nào.
Cointelegraph