#DriftInvestigationLinksRecentAttackToNorthKoreanHackers

Một cuộc điều tra của Drift (hoặc các công ty an ninh đối tác) đã liên kết một cuộc tấn công mạng gần đây với nhóm hacker Bắc Triều Tiên Lazarus Group (còn được biết đến là APT38).

Theo các báo cáo tình báo về mối đe dọa từ tháng 4 năm 2026, những điểm chính của cuộc điều tra bao gồm:

Phân tích Kỹ thuật: Cuộc tấn công đã sử dụng một biến thể của phần mềm độc hại Lazarus mà chia sẻ chữ ký mã và cơ sở hạ tầng điều khiển và chỉ huy (C2) đã được xác định trước đó trong các chiến dịch chống lại các tổ chức tài chính và sàn giao dịch tiền điện tử.

Vị trí Xâm nhập: Các hacker đã sử dụng một kỹ thuật spear-phishing hướng tới mục tiêu cao, gửi các đề nghị việc làm giả mạo qua LinkedIn cho các kỹ sư hệ thống của Drift, chứa các tệp đính kèm độc hại được ngụy trang dưới dạng các bài kiểm tra kỹ thuật.

Mục tiêu: Mục tiêu chính dường như là việc khai thác tài sản kỹ thuật số và đạt được quyền truy cập liên tục vào mạng lưới doanh nghiệp để thực hiện gián điệp công nghiệp.

$PAXG
#DriftInvestigationLinksRecentAttackToNorthKoreanHackers