Thông Tin Về Các Tấn Công Của Nhóm Hacker Lazarus
Theo thông tin mới nhất từ Nhóm An ninh SlowMist, nhóm hacker Lazarus của Bắc Triều Tiên đang sử dụng một trojan đánh cắp thông tin mang tên OtterCookie để tiến hành các cuộc tấn công nhắm mục tiêu vào các chuyên gia trong lĩnh vực cryptocurrency và tài chính.
Các Chiến Thuật Tấn Công
Các chiến thuật mà nhóm này áp dụng bao gồm:
- Giả mạo các buổi phỏng vấn công việc hoặc cơ hội đầu tư cao cấp.
- Sử dụng video deepfake để giả mạo các bên tuyển dụng.
- Ngụy trang phần mềm độc hại dưới dạng “câu hỏi kiểm tra lập trình” hoặc “gói cập nhật hệ thống”.
Mục Tiêu Của Cuộc Tấn Công
Mục tiêu của những cuộc tấn công này là:
- Đánh cắp thông tin đăng nhập được lưu trữ trên trình duyệt.
- Mật khẩu và các chứng chỉ số trong macOS Keychain.
- Thông tin ví cryptocurrency và khóa riêng.
Khuyến Cáo Đối Với Người Dùng
SlowMist khuyến cáo người dùng cần thận trọng với các lời mời làm việc hoặc đầu tư, thực hiện xác thực đa yếu tố trong các cuộc phỏng vấn trực tuyến, tránh mở các tệp thực thi không rõ nguồn gốc, đặc biệt là những tệp được ngụy trang dưới dạng “câu hỏi kiểm tra kỹ thuật” hoặc “bản cập nhật”, tăng cường phòng thủ Endpoint (EDR), triển khai phần mềm diệt virus, và thường xuyên kiểm tra các quy trình bất thường.
