Tin tặc Bắc Triều Tiên tấn công ngành công nghiệp tiền điện tử thông qua các trò lừa đảo tuyển dụng
Một báo cáo từ Reuters tiết lộ rằng tin tặc từ Bắc Triều Tiên đang khai thác lĩnh vực tiền điện tử thông qua các trò lừa đảo tuyển dụng tinh vi, sử dụng hồ sơ giả trên LinkedIn và Telegram. Chiến thuật này, được các nhà nghiên cứu từ SentinelOne và Validin gọi là “Phỏng vấn Lây nhiễm”, lừa đảo các nạn nhân bằng cách cung cấp cho họ các cuộc phỏng vấn việc làm giả mạo với các đánh giá gian lận hoặc yêu cầu họ tải xuống phần mềm độc hại. Chỉ khi tài sản kỹ thuật số biến mất, các nạn nhân mới nhận ra sự lừa dối. Ước tính rằng Bắc Triều Tiên đã đánh cắp ít nhất 1.340 triệu đô la tiền điện tử trong năm ngoái để tài trợ cho chương trình vũ khí bị cấm của mình. Các nền tảng như LinkedIn và Telegram đã cố gắng ngăn chặn các hoạt động này, mặc dù các tay tấn công nhanh chóng thích nghi, làm cho việc phát hiện của họ trở nên khó khăn. Chỉ trong khoảng thời gian từ tháng Giêng đến tháng Ba, ít nhất 230 người đã bị ảnh hưởng, mặc dù số thực có thể cao hơn nhiều .
