Hoa Kỳ, Nhật Bản và Hàn Quốc cảnh báo không nên thuê nhân viên CNTT Triều Tiên

Trong một tuyên bố chung, chính phủ Hoa Kỳ, Nhật Bản và Hàn Quốc đã nêu bật rủi ro ngày càng tăng do các cuộc tấn công mạng của Triều Tiên gây ra đối với các lĩnh vực blockchain và tiền điện tử toàn cầu. Cảnh báo đặc biệt tập trung vào các mối đe dọa tiềm ẩn liên quan đến việc thuê nhân viên CNTT từ Triều Tiên.

Mối đe dọa của tin tặc Triều Tiên đối với ngành công nghiệp Blockchain

Ba quốc gia nhấn mạnh trong tuyên bố ngày 14 tháng 1 rằng các nhóm tin tặc Triều Tiên, chẳng hạn như Lazarus Group khét tiếng, đang ngày càng nhắm mục tiêu vào các sàn giao dịch tiền điện tử và các nhà đầu tư. Các nhóm này sử dụng các chiến thuật tinh vi, bao gồm cả kỹ thuật xã hội và phát tán phần mềm độc hại như TraderTraitor và AppleJeus.

Lời kêu gọi thận trọng trong việc tuyển dụng CNTT

Các cơ quan chính phủ đã kêu gọi các công ty hoạt động trong lĩnh vực web3 và blockchain phải kiểm tra kỹ lưỡng nhân viên mới để tránh việc tuyển dụng các chuyên gia CNTT từ Bắc Triều Tiên. Nghiên cứu cho thấy rằng những người lao động này thường giả danh là nhân viên làm việc từ xa hoặc nhà đầu tư. Báo cáo cũng đề cập đến các sáng kiến nhằm thúc đẩy sự hợp tác giữa khu vực tư nhân và công cộng, như Crypto-ISAC tại Hoa Kỳ, cũng như các nỗ lực tương tự ở Nhật Bản và Hàn Quốc.

Các cuộc tấn công mạng của Bắc Triều Tiên vào năm 2024

Vào năm 2024, các nhóm mạng Bắc Triều Tiên đã liên quan đến một số cuộc tấn công nổi bật:

• Một cuộc tấn công vào sàn giao dịch DMM Bitcoin của Nhật Bản đã dẫn đến thiệt hại 308 triệu đô la.

• Một cuộc tấn công vào nền tảng Upbit của Hàn Quốc đã dẫn đến việc đánh cắp 50 triệu đô la.

Các sự cố này nhấn mạnh mức độ nghiêm trọng của mối đe dọa mà các hoạt động của Bắc Triều Tiên đặt ra đối với hệ thống tài chính toàn cầu.

Các hành vi gian lận của các tin tặc Bắc Triều Tiên

Tại hội nghị Cyberwarcon vào tháng 11 năm 2024, các nhà nghiên cứu tiết lộ rằng các tin tặc Bắc Triều Tiên thường ngụy trang thành:

• Nhân viên CNTT làm việc từ xa cho các công ty công nghệ lớn,

• Nhà tuyển dụng hoặc nhà đầu tư mạo hiểm.

Hai nhóm tin tặc cụ thể, Sapphire Sleet và Ruby Sleet, bị cáo buộc đã đánh cắp 10 triệu đô la chỉ trong sáu tháng bằng các phương pháp này.

Hợp tác là chìa khóa để bảo vệ

Các chính phủ của Hoa Kỳ, Nhật Bản và Hàn Quốc đã kêu gọi các công ty và cá nhân cần cảnh giác và làm việc cùng nhau để tạo ra các cơ chế phòng thủ hiệu quả. Việc kiểm tra kỹ lưỡng nhân viên và tuân thủ các khuyến nghị về an ninh có thể giúp giảm thiểu rủi ro của các cuộc tấn công mạng và bảo vệ hệ sinh thái tài chính toàn cầu.

#CyberSecurity , #CryptoNewss , #cryptohacks , #cyberattacks , #HackerNews

Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!

Thông báo:

,,Thông tin và ý kiến được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể có rủi ro và có thể dẫn đến thiệt hại tài chính.