Nhóm hacker nổi tiếng của Triều Tiên "Lazarus Group" đã khởi động một chiến dịch tấn công mạng mới và sáng tạo, nhắm thẳng vào các giám đốc điều hành trong các công ty tiền điện tử và công nghệ tài chính (FinTech).
Những chuyên gia an ninh mạng tại công ty "CertiK" đã công bố vào thứ Tư về hoạt động phức tạp này và gọi nó là "Mach-O Man".
🪤 Cách bẫy được thiết lập? (Kỹ thuật ClickFix)
Cuộc tấn công bắt đầu khi các hacker gửi lời mời tham gia cuộc họp "khẩn cấp" đến mục tiêu qua nền tảng Telegram. Liên kết đính kèm trông rất tự nhiên và hợp pháp cho một cuộc họp trên các nền tảng nổi tiếng như Zoom, Microsoft Teams, hoặc Google Meet.
⚠️ Bước đi chết người:
Ngay khi nhấp vào liên kết, một trang giả mạo xuất hiện khiến người dùng tin rằng có "vấn đề kết nối", và yêu cầu họ sao chép và dán lệnh lập trình vào Command Prompt (Terminal) để sửa lỗi. Ngay khi nạn nhân thực hiện lệnh này, bọn tấn công sẽ có quyền truy cập ngay lập tức và hoàn toàn vào hệ thống của công ty, các nền tảng SaaS, và tài khoản tài chính!
💻 Nhắm mục tiêu chính xác vào người dùng Apple (Apple)
Nathalie Newson, trưởng nhóm nghiên cứu an ninh blockchain tại CertiK, đã chỉ ra rằng phần mềm độc hại này được xây dựng đặc biệt để nhắm vào môi trường làm việc của hệ thống Mac. Công cụ này được phát triển bởi bộ phận "Chollima" của nhóm Lazarus, và do tính nguy hiểm của nó, các nhóm tội phạm khác đã bắt đầu sử dụng nó ngoài các hoạt động ban đầu của Lazarus.
🕵️♂️ Tại sao việc phát hiện xâm nhập này lại khó khăn?
Mối nguy hiểm thực sự nằm ở chỗ nạn nhân là người thực hiện bước cuối cùng bằng tay.
Trang này trông rất thật và thuyết phục.
Hướng dẫn có vẻ như là một quy trình kỹ thuật thông thường.
Các hệ thống bảo mật thông thường không được thiết kế để ngăn người dùng thực hiện lệnh lập trình mà họ đã sao chép và dán một cách tự nguyện.
Tồi tệ hơn nữa, khi công ty phát hiện ra việc bị xâm nhập, phần mềm độc hại đã tự xóa mình hoàn toàn để che giấu dấu vết của tội ác.
🛡️ Tóm lại: Đừng bao giờ sao chép và dán lệnh lập trình (Terminal commands) để chạy trên thiết bị của bạn nhằm giải quyết các vấn đề kết nối hoặc tham gia các cuộc họp, bất kể lời mời có vẻ chính thức hay khẩn cấp đến đâu.