Các nhóm tin tặc Triều Tiên đang tăng cường nỗ lực xâm nhập vào các công ty ngoài biên giới Hoa Kỳ, với sự gia tăng đáng kể các cuộc tấn công vào các công ty ở châu Âu.
Phạm vi mở rộng của các hoạt động này đang thu hút sự chú ý của các chuyên gia an ninh mạng, những người cảnh báo rằng các tin tặc này đang trở nên tinh vi và khó nắm bắt hơn trong các chiến thuật của mình.
MỘT báo cáo gần đây từ Nhóm tình báo đe dọa của Google (GTIG) tiết lộ rằng các điệp viên Triều Tiên đang sử dụng các chuyên gia CNTT gian lận để mở rộng phạm vi hoạt động của họ.
Để ứng phó với sự giám sát chặt chẽ hơn tại Hoa Kỳ, những hoạt động này đã xây dựng một mạng lưới danh tính giả toàn cầu, giúp chúng lẩn tránh sự chú ý ngày càng tăng về các hoạt động của mình.
Các khu vực trên thế giới chịu ảnh hưởng bởi nhân viên CNTT từ Triều Tiên (DPRK).
Jamie Collier, cố vấn của GTIG của Google, cho biết,
“Những kẻ điều hành này đã thiết lập một hệ sinh thái toàn cầu gồm những nhân vật gian lận để tăng cường sự nhanh nhẹn trong hoạt động,”
Chiến thuật này được thiết kế để khiến việc phát hiện trở nên khó khăn hơn và cho phép chúng hoạt động mà không bị quấy rầy ở những khu vực ít nhận thức được mối đe dọa.
Báo cáo nhấn mạnh sự chuyển dịch đáng kể trong hoạt động của tin tặc Triều Tiên sang châu Âu, với các công ty ở Anh và trên khắp lục địa hiện đang nằm trong tầm ngắm của chúng.
Các cuộc điều tra đã phát hiện nhiều trường hợp tin tặc sử dụng các nền tảng trực tuyến như Upwork, Telegram và Freelancer để tuyển dụng nhân viên CNTT châu Âu.
Những người làm việc này thường không biết về vai trò của mình trong một kế hoạch lớn hơn, sau đó được trả công bằng tiền điện tử để các giao dịch không thể theo dõi được.
Các điệp viên CNTT có liên hệ với Triều Tiên đã bị phát hiện xâm nhập vào nhiều lĩnh vực khác nhau, bao gồm các dự án liên quan đến blockchain.
Bao gồm công việc trên các dự án sử dụng hợp đồng thông minh Solana và Anchor, cũng như thị trường việc làm dựa trên blockchain.
Những dự án như vậy cho phép tin tặc truy cập vào dữ liệu nhạy cảm của công ty, có thể bị khai thác cho mục đích gián điệp hoặc lợi ích tài chính.
Một trong những khía cạnh đáng lo ngại nhất của các cuộc tấn công này là khả năng của những tin tặc này có thể trà trộn một cách liền mạch với những người làm việc từ xa hợp pháp.
Bằng cách đóng giả là chuyên gia trong lĩnh vực này, chúng có thể truy cập vào các hệ thống nội bộ, có khả năng xâm phạm dữ liệu có giá trị hoặc tạo điều kiện cho các cuộc tấn công bằng phần mềm tống tiền.
Collier cảnh báo,
"Điều này khiến các tổ chức thuê nhân viên CNTT của CHDCND Triều Tiên có nguy cơ bị gián điệp, đánh cắp dữ liệu và gián đoạn."
Những người lao động gian lận thậm chí còn làm giả hồ sơ xin việc, khai trình độ học vấn và kinh nghiệm làm việc giả.
Một số thậm chí còn liệt kê bằng cấp từ Đại học Belgrade và nơi cư trú tại các quốc gia như Slovakia để tăng thêm độ tin cậy.
Những nhân dạng giả mạo này khiến các công ty khó phát hiện hoạt động độc hại cho đến khi quá muộn.
Bên cạnh sự gia tăng các nỗ lực xâm nhập, một xu hướng đáng báo động khác cũng xuất hiện – sự gia tăng các nỗ lực tống tiền.
Kể từ tháng 10, đã có sự gia tăng đáng kể các trường hợp nhân viên bị sa thải đe dọa tiết lộ dữ liệu nhạy cảm của công ty hoặc bán cho đối thủ cạnh tranh.
Điều này bao gồm mã nguồn độc quyền và các tệp dự án nội bộ.
Sự gia tăng các mối đe dọa này đã tạo thêm một lớp rủi ro nữa cho các tổ chức vốn đã phải vật lộn với khả năng bị tấn công mạng.
Trong một số trường hợp, tin tặc đã sử dụng thông tin nội bộ để tống tiền các chủ lao động trả cho chúng số tiền lớn nhằm tránh rò rỉ dữ liệu hoặc gián đoạn tiếp theo.
Các cơ quan thực thi pháp luật tại Hoa Kỳ không hề đứng ngoài cuộc trước mối đe dọa ngày càng gia tăng này.
Vào tháng 1, Bộ Tư pháp Hoa Kỳ đã truy tố hai công dân Triều Tiên vì liên quan đến việc tổ chức một chương trình tuyển dụng nhân viên CNTT gian lận nhắm vào hơn 60 công ty.
Trong khi đó, Bộ Tài chính Hoa Kỳ đã áp đặt lệnh trừng phạt đối với các thực thể bị cáo buộc hoạt động như công ty bình phong cho các hoạt động công nghệ thông tin của Triều Tiên.
Những biện pháp như vậy phản ánh mối lo ngại ngày càng tăng về mối đe dọa đang diễn ra do tin tặc Triều Tiên gây ra.
Tuy nhiên, bất chấp những nỗ lực này, hoạt động của tin tặc vẫn không có dấu hiệu chậm lại.
Theo nhà điều tra blockchain ZachXBT, những nhà phát triển Triều Tiên làm việc tại các công ty hợp pháp này kiếm được tới 500.000 đô la mỗi tháng.
Khi quy mô và mức độ tinh vi của các cuộc tấn công mạng này ngày càng tăng, các công ty trên toàn thế giới được khuyến khích tăng cường các biện pháp an ninh mạng và luôn cảnh giác trước mối đe dọa ngày càng gia tăng từ các tin tặc có liên quan đến Triều Tiên.
Hamster Kombat, một trò chơi chạm để kiếm tiền trên Telegram, đã thu hút 200 triệu người chơi trên toàn cầu, làm dấy lên cả hy vọng về thu nhập ở Iran lẫn lo ngại về tác động của nó đối với xã hội và chính trị.
AnaisĐược quảng cáo là “mã thông báo meme thế hệ tiếp theo”, BorpaToken nhằm mục đích phân biệt chính nó với các đồng tiền meme chất lượng thấp, doanh thu nhanh bằng cách cam kết tuân thủ các tiêu chuẩn cao và tuổi thọ. Với TGE vào ngày 27 tháng 6, BorpaToken mong muốn cách mạng hóa không gian meme coin. Nhưng liệu nó sẽ chiếm lĩnh thế giới meme coin hay trở thành kẻ lừa đảo cuối cùng?
CatherineMapleStory Universe tích hợp công nghệ blockchain vào MMORPG được yêu thích, cung cấp cho người chơi quyền sở hữu tài sản trong trò chơi thông qua NFT và chuyển từ cửa hàng rút tiền truyền thống sang cơ chế kiếm tiền để chơi. Khoản đầu tư 100 triệu USD của Nexon và bước chuyển chiến lược sang Avalanche nêu bật cam kết của họ trong việc cách mạng hóa trò chơi với tính minh bạch và trải nghiệm hướng tới cộng đồng.
WeatherlyTài khoản X chính thức của Metallica đã bị hack để quảng cáo token Solana METAL, khiến họ trở thành nạn nhân mới nhất của các vụ lừa đảo meme coin nổi tiếng. Rapper 50 Cent và đô vật Hulk Logan cũng gia nhập danh sách nạn nhân ngày càng tăng trong tháng này.
KikyoNgành công nghiệp âm nhạc phải đối mặt với cuộc chiến pháp lý với các công ty khởi nghiệp AI bị các hãng lớn cáo buộc vi phạm bản quyền. Những trường hợp này nêu bật tiềm năng biến đổi của AI trong sáng tạo âm nhạc, đặt ra những câu hỏi quan trọng về quyền sở hữu và tính độc đáo trong thời đại kỹ thuật số.
AnaisOthentic, một lớp trừu tượng và điều phối Web3 dành cho các nhà phát triển AVS, đã nhận được khoản tài trợ 4 triệu USD để thúc đẩy các nỗ lực phát triển của mình. Tuy nhiên, với sự ra đời gần đây và số lượng chi tiết còn hạn chế, người ta phải tự hỏi: Othentic có thực sự xác thực không?
CatherineW3BFLIX nhằm mục đích cách mạng hóa ngành giải trí bằng cách tích hợp blockchain trên Telegram, mang đến cho người xem ảnh hưởng trực tiếp đến việc tài trợ và phần thưởng, không giống như mô hình thụ động của Netflix. Nó hứa hẹn tính minh bạch, sự tham gia của cộng đồng và khả năng tiếp cận toàn cầu, dự kiến sẽ ra mắt trong vòng sáu tháng chờ cấp vốn.
AnaisOpenAI đã trì hoãn việc ra mắt Chế độ giọng nói, chế độ mà Scarlett Johansson trước đây đã cáo buộc sử dụng trái phép do vẻ ngoài kỳ lạ của nó. Sự chậm trễ đã gây ra phản ứng dữ dội và chế nhạo từ người dùng cũng như cộng đồng AI.
KikyoSự chấp nhận tiền điện tử đang ngày càng tăng ở các nhà bán lẻ xa xỉ như Ginza Xiaoma, báo hiệu sự thay đổi hướng tới thanh toán kỹ thuật số tại các thị trường cao cấp trên toàn cầu. Bất chấp những thách thức, việc áp dụng kinh doanh ngày càng tăng và sự phát triển về quy định cho thấy một tương lai đầy hứa hẹn cho tiền điện tử như một phương thức thanh toán chính thống.
WeatherlyIce Open Network (ION) đã nhanh chóng phát triển từ nguồn gốc tap-to-mine để trở thành một hệ sinh thái blockchain hàng đầu, tập trung vào khả năng mở rộng và trao quyền cho người dùng. Với các mục tiêu đầy tham vọng và sự tham gia mạnh mẽ của cộng đồng, ION đặt mục tiêu thay đổi bối cảnh kỹ thuật số trước khi ra mắt mạng chính vào tháng 10 năm 2024.
Anais