Cảnh báo về phần mềm độc hại từ tin tặc Triều Tiên
Theo một báo cáo gần đây từ The Hacker News, các tin tặc Triều Tiên đang cố gắng lừa đảo những ứng viên không phải lập trình viên trong lĩnh vực tiền điện tử bằng phần mềm độc hại có tên BeaverTail. Phần mềm này được thiết kế để đánh cắp thông tin đăng nhập và ví tiền điện tử, cùng với một phần mềm độc hại khác là InvisibleFerret.
Nguy cơ từ việc tải xuống tệp lạ
Người dùng macOS và Windows nên tránh tải xuống những tệp lạ từ GitHub hoặc Vercel, cũng như các script nghi ngờ. Những ứng viên không may mắn bị mắc bẫy sẽ phải chạy các lệnh “sửa chữa” nhằm che giấu các lỗi giả mạo của microphone hoặc camera khi ghi lại một video ngắn trên một trang web giả mạo do kẻ tấn công tạo ra. Đây là một chiêu trò phổ biến được sử dụng bởi các tin tặc Triều Tiên và nên được coi là một dấu hiệu cảnh báo.
Chiến thuật mới của tin tặc
Sau khi thực hiện các lệnh này, kẻ tấn công sẽ chạy một payload để cài đặt BeaverTail và InvisibleFerret như một gói. Điều đáng chú ý là trước đây, các kẻ tấn công Triều Tiên chủ yếu nhắm vào các lập trình viên am hiểu công nghệ với BeaverTail, nhưng giờ đây họ đã thay đổi mục tiêu. Phiên bản mới của phần mềm độc hại này là một chương trình sẵn sàng chạy, có nghĩa là nạn nhân không cần phải cài đặt JavaScript hoặc Python trên máy của mình.
Khó khăn trong việc phát hiện phần mềm độc hại
Việc sử dụng các tệp giả mạo trông vô hại cũng làm cho các công cụ bảo mật khó phát hiện chúng hơn. Một số phần của phần mềm độc hại cũng được ẩn trong các tệp được bảo vệ bằng mật khẩu. Phần mềm độc hại này gần đây đã được liên kết với các kẻ tấn công Triều Tiên, vì BeaverTail trước đây đã được họ sử dụng. Hơn nữa, một số địa chỉ IP liên quan đến vương quốc cô lập này cũng đã được phát hiện.
Như đã báo cáo bởi U.Today, Giám đốc điều hành Binance, Changpeng Zhao, gần đây đã lên tiếng trên X (trước đây là Twitter) để cảnh báo về các tin tặc Triều Tiên giả mạo là ứng viên xin việc, nhà tuyển dụng tiềm năng và người dùng.
