Nghiên cứu: Hacker Triều Tiên lợi dụng cơ hội việc làm giả để xâm nhập hệ thống đám mây, năm nay đã đánh cắp 1,6 tỷ đô la Tài sản tiền điện tử.

PANews 8 tháng 5 tin tức, theo Decrypt đưa tin, dựa trên nghiên cứu của Google Cloud và công ty an ninh mạng Wiz, tổ chức hacker Bắc Triều Tiên đang thâm nhập vào hệ thống đám mây thông qua các lời mời việc làm IT giả. Dự kiến đến năm 2025, họ đã đánh cắp tài sản tiền điện tử trị giá 1,6 tỷ đô la. Nghiên cứu cho thấy, nhóm hacker mang mã UNC4899 (còn được gọi là TraderTraitor, Jade Sleet hoặc Slow Pisces) đã giả dạng nhà tuyển dụng trên mạng xã hội để dụ dỗ nhân viên của các công ty mục tiêu chạy các chương trình độc hại, thành công xâm nhập vào hệ thống Google Cloud và AWS và chiếm đoạt máy chủ giao dịch tiền điện tử. Wiz cho biết, TraderTraitor đại diện cho một loại hoạt động đe dọa, chứ không phải một nhóm cụ thể nào, các thực thể được Bắc Triều Tiên hỗ trợ như Lazarus Group, APT38, BlueNoroff và Stardust Chollima đều là những kẻ đứng sau các cuộc tấn công kiểu TraderTraitor. Mô hình tấn công này đã liên tục tiến hóa từ năm 2020: ban đầu sử dụng JavaScript để xây dựng ứng dụng mã hóa độc hại, vào năm 2023 đã giới thiệu lỗ hổng khai thác mã nguồn mở, và vào năm 2024 tập trung vào việc tấn công cơ sở hạ tầng đám mây của các sàn giao dịch, bao gồm sự kiện xâm nhập gây thiệt hại 305 triệu USD cho DMM Bitcoin của Nhật Bản. Các chuyên gia chỉ ra rằng các hacker Bắc Triều Tiên là những người đầu tiên áp dụng công nghệ AI để tạo ra email lừa đảo và kịch bản độc hại, đội ngũ tấn công của họ có thể lên tới hàng nghìn người.