Xuất hiện lỗ hổng “zero-day” đánh cắp tiền điện tử
Nhóm nghiên cứu, phân tích của Kaspersky vừa đưa ra cảnh báo phát hiện chiến dịch tấn công APT đang nhắm vào những nhà đầu tư tiền điện tử trên toàn cầu.
Cụ thể, hình thức các cuộc tấn công dựa trên lỗ hổng trong Google Chrome, từ đó dùng trang web giả mạo mang tên các trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính, từ đó, đánh cắp thông tin, chiếm đoạt tiền của người chơi.
Đáng sợ hơn, chiến dịch tấn công này không chỉ đơn thuần là một cuộc tấn công mạng, mà là một chiến dịch tinh vi được thiết kế một cách bài bản, có sự kết hợp chặt chẽ giữa các phương thức tấn công phi kỹ thuật (social engineering) và AI tạo sinh (AI Generative), nhằm mục tiêu đánh lừa các nhà đầu tư tiền điện tử.
Đặc biệt, nhóm tin tặc Lazarus nổi tiếng khi tấn công mạng rất tinh vi, luôn triển khai mô hình tấn công nhất định, tuỳ biến, khó lường. Đồng thời, sử dụng lỗ hổng type confusion với mã hiệu CVE-2024-4947, một lỗ hổng nghiêm trọng đã được phát hiện trong JavaScript và WebAssembly V8 trên trình duyệt Google Chrome.
Và điều này đã cho phép kẻ tấn công phát tán mã độc tùy ý, vượt qua hàng rào bảo mật nghiêm ngặt và triển khai các hoạt động độc hại trên thiết bị lây nhiễm.
Cũng theo các chuyên gia, những kẻ tấn công đã tạo ra một trang web giả mạo trò chơi điện tử NFT Tanks, dẫn dụ người chơi tham gia vào các trận đấu toàn cầu. Để nâng cao tính thuyết phục và hiệu quả của chiến dịch lừa đảo, nhóm tin tặc không chỉ chú trọng vào việc tạo ra một giao diện trò chơi chân thực mà còn lên kế hoạch kỹ lưỡng cho chiến lược quảng bá.
Cụ thể, chúng tạo ra các tài khoản trên mạng xã hội như X (tiền thân là Twitter) và LinkedIn để tuyên truyền trò chơi trong suốt nhiều tháng. Bên cạnh đó còn sử dụng hình ảnh được tạo ra bởi AI để thêm sống động và nâng cao sự uy tín, khiến người chơi tin tưởng vào tính hợp pháp của trò chơi.
“Qua phát hiện trên cho thấy nhóm Lazarus đã thành công tích hợp AI tạo sinh (generative AI) vào các chiến dịch APT để tiến hành nhiều cuộc tấn công phức tạp. Các chuyên gia của Kaspersky dự đoán rằng, với việc áp dụng AI trong mô hình tấn công, các nhóm tin tặc sẽ tiếp tục triển khai nhiều phương thức xâm nhập ngày càng tinh vi và khó phát hiện hơn", các chuyên gia nhấn mạnh.
Và khi nói về những mối nguy hiểm tồn tại, ông Boris Larin, Trưởng nhóm các Nhà nghiên cứu bảo mật tại GReAT của Kaspersky, nhận định, mặc dù các nhóm tấn công mạng APT thường nhắm vào lợi ích tài chính, nhưng chiến dịch lần này thật sự có khác biệt vì kẻ tấn công đã vượt qua các phương thức tấn công truyền thống, sử dụng một trò chơi hoàn chỉnh làm vỏ bọc để khai thác lỗ hổng zero-day của Google Chrome và xâm nhập vào các hệ thống mục tiêu.
Hơn nữa, ông Boris Larin còn cho rằng, nhóm tội phạm mạng khét tiếng Lazarus còn có những âm mưu sâu xa thực hiện các cuộc tấn công rất có hệ thống và bài bản, những tác động thực tế có thể ảnh hưởng đến hàng triệu người dùng và doanh nghiệp trên toàn cầu.
Do đó, để an toàn cho người dùng mạng, ông Boris Larin khuyến nghị, khi chơi các trò chơi game mới, nhất là khi xuất hiện các phiên bản mới cần quan sát, cân nhắc, phát hiện nếu có những thay đổi nhỏ về vị trí logo và chất lượng hình ảnh kém thì không truy cập, tải về, hoặc giao dịch. Và khi làm tốt điều này sẽ góp phần loại bỏ các cuộc tấn công có chủ đích mang tên lỗ hổng “zero-day”./.