Những hacker Triều Tiên trở lại, tấn công hơn 3100 địa chỉ IP bằng các cuộc phỏng vấn tuyển dụng giả mạo

GateNews

2026-01-22 11:24:28

BlockBeats tin tức, ngày 22 tháng 1, sau khi trộm hơn 2 tỷ USD từ thị trường tiền điện tử vào năm 2025, hacker Triều Tiên đã trở lại mạnh mẽ, tổ chức hacker có tên PurpleBravo đã phát động chiến dịch tuyển dụng giả quy mô lớn, tấn công hơn 3100 địa chỉ internet liên quan đến các công ty trí tuệ nhân tạo, tiền điện tử và dịch vụ tài chính. Những kẻ tấn công giả danh nhân viên tuyển dụng hoặc nhà phát triển, dụ dỗ người tìm việc thực hiện các nhiệm vụ phỏng vấn kỹ thuật, bao gồm kiểm tra mã nguồn, sao chép kho mã hoặc hoàn thành nhiệm vụ lập trình, từ đó thực thi mã độc trên thiết bị của doanh nghiệp. Hiện đã xác nhận có 20 tổ chức từ Nam Á, Bắc Mỹ, Châu Âu, Trung Đông và Trung Mỹ là nạn nhân.

Các nhà nghiên cứu phát hiện, hacker Triều Tiên sử dụng danh tính giả của Ukraine để che giấu, đồng thời triển khai hai loại Trojan truy cập từ xa PylangGhost và GolangGhost để trộm cắp chứng thực trình duyệt. Ngoài ra còn phát triển Microsoft Visual Studio Code bị biến đổi thành vũ khí, cấy mã độc vào các kho Git độc hại để cài backdoor.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận