Chuyên gia cảnh báo chiêu thức tấn công mới của nhóm hacker Lazarus

(PLO)- Theo các chuyên gia, nhóm hacker Lazarus đang nhắm mục tiêu vào các tổ chức trên thế giới thông qua những phần mềm hợp pháp.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Các nhà nghiên cứu tại Kaspersky nhận thấy, nhóm hacker Lazarus kiểm soát nạn nhân bằng phần mềm độc hại "SIGNBT" và sử dụng những kỹ thuật lẩn trốn tinh vi để tránh bị phát hiện. Đặc biệt, công cụ LPEClient cũng được sử dụng trong chiến dịch này.

Trước đây, những kẻ tấn công mạng cũng dùng công cụ này để nhắm mục tiêu vào kỹ sư hạt nhân, nhà thầu quốc phòng và thị trường tiền điện tử.

Ngoài việc đóng vai trò là điểm lây nhiễm đầu tiên, phần mềm độc hại còn thu thập thông tin nhằm lập hồ sơ nạn nhân và phân phối tải trọng.

lazarus

Bên cạnh đó, các chuyên gia Kaspersky còn phát hiện sự tương đồng ở vai trò của LPEClient trong chiến dịch này với cuộc tấn công chuỗi cung ứng 3CX do nhóm Lazarus thực hiện.

Các cuộc điều tra sâu hơn tiết lộ phần mềm độc hại của nhóm Lazarus nhiều lần nhắm mục tiêu đến nhà cung cấp phần mềm. Tần suất các cuộc tấn công diễn ra liên tục cho thấy động cơ phá vỡ chuỗi cung ứng phần mềm và quyết tâm đánh cắp mã nguồn quan trọng của nhóm tin tặc này.

“Các cuộc tấn công liên tục của nhóm hacker Lazarus là minh chứng cho việc thay đổi chiến thuật và nỗ lực tấn công của tội phạm mạng. Chúng hoạt động trên quy mô toàn cầu, nhắm mục tiêu vào nhiều ngành công nghiệp với nhiều phương thức hoạt động tinh vi.” - Ông Seongsu Park, Trưởng bộ phận Nghiên cứu Bảo mật tại Kaspersky cho biết.

Cách để tránh trở thành nạn nhân của hacker

- Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống virus để luôn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật.

- Hãy thận trọng với các email, tin nhắn hoặc cuộc gọi yêu cầu cung cấp thông tin nhạy cảm. Xác minh danh tính người yêu cầu thông tin trước khi chia sẻ dữ liệu cá nhân nào hoặc nhấp vào các liên kết đáng ngờ.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.