Vừa mới cập nhật một số tin tức crypto nghiêm trọng đáng để chú ý. Đội ngũ Mandiant của Google Cloud vừa công bố một báo cáo về một hoạt động hack khá tinh vi liên quan đến Bắc Triều Tiên, đang tích cực nhắm vào các công ty tiền mã hóa và fintech. Họ gọi nhóm mối đe dọa này là UNC1069, và thành thật mà nói, mức độ phối hợp ở đây thật đáng báo động.

Điều khiến tôi chú ý là cách họ đã nâng cao chiến thuật kể từ khi Mandiant bắt đầu theo dõi họ từ năm 2018. Chúng ta đang nói về bảy họ malware khác nhau được triển khai trong các cuộc tấn công phối hợp để đánh cắp dữ liệu nhạy cảm từ các mục tiêu. Chính tên gọi của chúng cũng đã nói lên rằng đây là các công cụ được thiết kế riêng: SILENCELIFT, DEEPBREATH, và CHROMEPUSH là những bổ sung mới vào kho vũ khí của họ.

Phần kỹ thuật xã hội là điều thực sự nổi bật đối với tôi. Họ không chỉ sử dụng phishing tiêu chuẩn nữa. Những kẻ này đang lợi dụng các tài khoản Telegram bị xâm phạm và tổ chức các cuộc họp Zoom giả mạo với video deepfake do AI tạo ra để lừa nạn nhân thực thi các lệnh ẩn. Đây gọi là các cuộc tấn công ClickFix theo cách gọi của các nhà nghiên cứu an ninh, và nó khá hiệu quả bất ngờ.

Hai trong số các dòng malware mới hơn, CHROMEPUSH và DEEPBREATH, được thiết kế đặc biệt để vượt qua các bảo vệ quan trọng của hệ điều hành và trích xuất dữ liệu cá nhân. Vì vậy, nếu bạn hoạt động trong lĩnh vực crypto, dù là vận hành sàn giao dịch, nền tảng fintech, hay quản lý tài sản kỹ thuật số, đây chắc chắn là điều đội ngũ an ninh của bạn cần phải biết.

Loại tin tức crypto này nhắc nhở chúng ta rằng cảnh quan đe dọa luôn không ngừng tiến hóa. Việc nhắm vào các công ty crypto đặc biệt cho thấy các tác nhân này biết rõ nơi có giá trị và họ đang đầu tư nguồn lực lớn để xâm nhập. Nên coi trọng vấn đề này nếu bạn đang hoạt động trong ngành.