TIN TỨC CRYPTO

Kraken phát hiện âm mưu xâm nhập của Triều Tiên thông qua đơn xin việc giả mạo

Đăng vào bởi TOÀN LÊ
02
Th5

Sàn giao dịch tiền mã hóa Kraken phát hiện nỗ lực xâm nhập từ hacker Triều Tiên qua hồ sơ xin việc giả mạo

Sàn giao dịch Kraken vừa phát hiện một nỗ lực xâm nhập do một hacker đến từ Triều Tiên thực hiện, dưới vỏ bọc ứng viên kỹ sư phần mềm. Sự việc bắt đầu như một quy trình tuyển dụng thông thường, nhưng nhanh chóng làm dấy lên lo ngại nội bộ do xuất hiện nhiều dấu hiệu bất thường cả về hành vi lẫn kỹ thuật.

Đầu tiên, ứng viên này tham gia buổi phỏng vấn trực tuyến với tên khác so với hồ sơ đã gửi. Trong quá trình phỏng vấn, người này còn thay đổi giọng nói, cho thấy khả năng đang nhận chỉ đạo trực tiếp từ bên ngoài. Ngoài ra, ứng viên còn truy cập hệ thống bằng kết hợp giữa máy tính Mac đặt tại nhiều địa điểm khác nhau và VPN, một phương thức thường được sử dụng để che giấu vị trí thực tế.

Những biểu hiện nghi vấn này đã khiến đội ngũ của Kraken tiến hành kiểm tra chéo thông tin ứng viên. Kết quả cho thấy địa chỉ email của ứng viên từng bị các đối tác trong ngành cảnh báo là liên quan đến một nhóm hacker Triều Tiên. Đội Red Team của Kraken sau đó đã triển khai điều tra sâu hơn bằng các phương pháp tình báo nguồn mở, bao gồm phân tích dữ liệu rò rỉ và mô hình email. Quá trình này phát hiện ứng viên thuộc mạng lưới danh tính giả quy mô lớn, trong đó một số đã thành công xin việc tại các công ty tiền mã hóa khác.

Khác với quy trình loại ứng viên thông thường, Kraken tiếp tục đưa ứng viên này vào các vòng phỏng vấn bổ sung nhằm thu thập thêm thông tin về các thủ đoạn tấn công. Ở vòng cuối, do Nick Percoco – Giám đốc An ninh Kraken chủ trì, ứng viên được yêu cầu xác minh danh tính bằng các câu hỏi về kiến thức địa phương nơi đang sinh sống và cung cấp giấy tờ nhận diện trực tiếp. Ứng viên không thể trả lời thuyết phục, qua đó xác nhận nghi vấn về một nỗ lực xâm nhập do nhà nước bảo trợ.

Kraken cho biết sự việc này là một phần của xu hướng lớn hơn, khi các nhóm hacker Triều Tiên đã đánh cắp hơn 650 triệu USD từ các công ty tiền mã hóa trong năm 2024. Gần đây, các đối tượng này tăng cường hoạt động xâm nhập, chuyển hướng nhắm vào các doanh nghiệp châu Âu, đặc biệt sau vụ tấn công Bybit khiến nhận thức về nguy cơ tại Mỹ tăng cao.

Sự việc nhấn mạnh mức độ tinh vi ngày càng tăng của các chiến dịch xâm nhập từ Lazarus Group – nhóm hacker nổi tiếng thuộc Triều Tiên, đồng thời đặt ra yêu cầu tăng cường các biện pháp xác minh và bảo mật trong lĩnh vực tài chính số toàn cầu.

TOÀN LÊ

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

LIÊN HỆ QUA FACEBOOK
Gọi trực tiếp
Đăng ký khóa học
Chat trên Zalo