An toàn thông tin

Xuất hiện lỗ hổng “zero-day” đánh cắp tiền điện tử

NM 07/11/2024 21:50

Nhóm nghiên cứu, phân tích của Kaspersky vừa đưa ra cảnh báo phát hiện chiến dịch tấn công APT đang nhắm vào những nhà đầu tư tiền điện tử trên toàn cầu.

Cụ thể, hình thức các cuộc tấn công dựa trên lỗ hổng trong Google Chrome, từ đó dùng trang web giả mạo mang tên các trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính, từ đó, đánh cắp thông tin, chiếm đoạt tiền của người chơi.

Đáng sợ hơn, chiến dịch tấn công này không chỉ đơn thuần là một cuộc tấn công mạng, mà là một chiến dịch tinh vi được thiết kế một cách bài bản, có sự kết hợp chặt chẽ giữa các phương thức tấn công phi kỹ thuật (social engineering) và AI tạo sinh (AI Generative), nhằm mục tiêu đánh lừa các nhà đầu tư tiền điện tử.

Đặc biệt, nhóm tin tặc Lazarus nổi tiếng khi tấn công mạng rất tinh vi, luôn triển khai mô hình tấn công nhất định, tuỳ biến, khó lường. Đồng thời, sử dụng lỗ hổng type confusion với mã hiệu CVE-2024-4947, một lỗ hổng nghiêm trọng đã được phát hiện trong JavaScript và WebAssembly V8 trên trình duyệt Google Chrome.

Và điều này đã cho phép kẻ tấn công phát tán mã độc tùy ý, vượt qua hàng rào bảo mật nghiêm ngặt và triển khai các hoạt động độc hại trên thiết bị lây nhiễm.

screenshot-1842-(1).png
Nhóm tội phạm mạng khét tiếng Lazarus còn có những âm mưu sâu xa thực hiện các cuộc tấn công rất có hệ thống và bài bản.

Cũng theo các chuyên gia, những kẻ tấn công đã tạo ra một trang web giả mạo trò chơi điện tử NFT Tanks, dẫn dụ người chơi tham gia vào các trận đấu toàn cầu. Để nâng cao tính thuyết phục và hiệu quả của chiến dịch lừa đảo, nhóm tin tặc không chỉ chú trọng vào việc tạo ra một giao diện trò chơi chân thực mà còn lên kế hoạch kỹ lưỡng cho chiến lược quảng bá.

Cụ thể, chúng tạo ra các tài khoản trên mạng xã hội như X (tiền thân là Twitter) và LinkedIn để tuyên truyền trò chơi trong suốt nhiều tháng. Bên cạnh đó còn sử dụng hình ảnh được tạo ra bởi AI để thêm sống động và nâng cao sự uy tín, khiến người chơi tin tưởng vào tính hợp pháp của trò chơi.

Qua phát hiện trên cho thấy nhóm Lazarus đã thành công tích hợp AI tạo sinh (generative AI) vào các chiến dịch APT để tiến hành nhiều cuộc tấn công phức tạp. Các chuyên gia của Kaspersky dự đoán rằng, với việc áp dụng AI trong mô hình tấn công, các nhóm tin tặc sẽ tiếp tục triển khai nhiều phương thức xâm nhập ngày càng tinh vi và khó phát hiện hơn", các chuyên gia nhấn mạnh.

Và khi nói về những mối nguy hiểm tồn tại, ông Boris Larin, Trưởng nhóm các Nhà nghiên cứu bảo mật tại GReAT của Kaspersky, nhận định, mặc dù các nhóm tấn công mạng APT thường nhắm vào lợi ích tài chính, nhưng chiến dịch lần này thật sự có khác biệt vì kẻ tấn công đã vượt qua các phương thức tấn công truyền thống, sử dụng một trò chơi hoàn chỉnh làm vỏ bọc để khai thác lỗ hổng zero-day của Google Chrome và xâm nhập vào các hệ thống mục tiêu.

Hơn nữa, ông Boris Larin còn cho rằng, nhóm tội phạm mạng khét tiếng Lazarus còn có những âm mưu sâu xa thực hiện các cuộc tấn công rất có hệ thống và bài bản, những tác động thực tế có thể ảnh hưởng đến hàng triệu người dùng và doanh nghiệp trên toàn cầu.

Do đó, để an toàn cho người dùng mạng, ông Boris Larin khuyến nghị, khi chơi các trò chơi game mới, nhất là khi xuất hiện các phiên bản mới cần quan sát, cân nhắc, phát hiện nếu có những thay đổi nhỏ về vị trí logo và chất lượng hình ảnh kém thì không truy cập, tải về, hoặc giao dịch. Và khi làm tốt điều này sẽ góp phần loại bỏ các cuộc tấn công có chủ đích mang tên lỗ hổng “zero-day”./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ TT&TT bổ nhiệm Cục trưởng Cục Chuyển đổi số Quốc gia
    Ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin được bổ nhiệm giữ chức vụ Cục trưởng Cục Chuyển đổi số quốc gia.
  • Dấu ấn của CMC tại triển lãm ngành công nghiệp bán dẫn Việt Nam 2024
    Tập đoàn Công nghệ CMC đã tham gia Triển lãm Ngành Công nghiệp Bán dẫn Việt Nam 2024 (SEMIExpo Vietnam), diễn ra tại Trung tâm Đổi mới sáng tạo Quốc gia (NIC) Hòa Lạc, Hà Nội với nhiều dấu ấn.
  • Phim hoạt hình là một phần quan trọng của nội dung số
    Với sự phát triển mạnh mẽ của công nghệ và Internet, nội dung số ngày càng trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Trong đó, phim hoạt hình là một phần quan trọng của nội dung số.
  • Diễn đàn quốc gia Phát triển KTS-XHS lần thứ II góp phần giải bài toán năng suất lao động
    Với chủ đề xuyên suốt là "Sáng tạo ứng dụng công nghệ số vào các ngành, lĩnh vực để phát triển kinh tế số và nâng cao năng suất lao động", Diễn đàn Quốc gia phát triển Kinh tế số và Xã hội số lần thứ II hướng tới đẩy mạnh sáng tạo các ứng dụng số Việt Nam và ứng dụng trí tuệ nhân tạo, dữ liệu số để góp phần giải quyết bài toán về nâng cao năng suất lao động, phát triển kinh tế số của Việt Nam
  • Phát huy vai trò người có uy tín trong cộng đồng DTTS và miền núi
    Người có uy tín (NCUT) trong đồng bào DTTS và miền núi giữ vai trò vô cùng quan trọng trong xây dựng hệ thống chính trị cơ sở, đảm bảo an ninh trật tự, và củng cố nền quốc phòng toàn dân kết hợp với thế trận an ninh nhân dân, tích cực tham gia vào công cuộc xóa đói giảm nghèo và xây dựng nông thôn mới. NCUT là lực lượng quần chúng đặc biệt - nhịp cầu kết nối ý Đảng với lòng dân, trung tâm khối đại đoàn kết các dân tộc trong cộng đồng.
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Xử phạt VNTEL 70 triệu đồng vì gọi rác bôi nhọ, đòi nợ
    Thanh tra Bộ Thông tin và Truyền thông đã ban hành quyết định xử phạt vi phạm hành chính đối với Công ty Cổ phần viễn thông tin học Việt Nam (VNTEL) 70 triệu đồng vì thực hiện cuộc gọi rác với mục đích bôi nhọ, quấy rối, đòi nợ.
  • Công nghệ và câu chuyện truyền cảm hứng của chàng trai "người điếc”
    Cơn bạo bệnh ngày bé đã khiến Phạm Minh Chiến từ một cậu bé bình thường trở thành “người điếc”. Không đầu hàng số phận, Chiến nỗ lực học tập, rồi bén duyên với công nghệ.
  • FPT.IDCheck: Giải pháp "tháo gỡ" bài toán xác thực định danh
    Một trong những giải pháp nổi bật đóng góp vào quá trình xây dựng kinh tế số - xã hội số của FPT đó là giải pháp chống giả mạo xác thực số FPT.IDCheck. Giải pháp giúp doanh nghiệp tháo gỡ rủi ro về giả mạo xác thực trong giao dịch, tiết kiệm chi phí, nâng cao trải nghiệm, tăng khả năng tự động hóa và sức cạnh tranh.
  • Cuộc đua xây trung tâm dữ liệu ngàn tỷ tại Việt Nam
    Trong vài năm qua, nhiều doanh nghiệp trong nước đã đầu tư hàng ngàn tỷ đồng để xây dựng các trung tâm dữ liệu đạt tiêu chuẩn quốc tế. Điều này không chỉ giúp tăng cường tính chủ động cho hạ tầng Internet, góp phần phục vụ mạnh mẽ hơn cho công tác chuyển đổi số trong nước mà còn sẵn sàng để cạnh tranh trên thị trường quốc tế.
  • AI giúp giảm rủi ro, bảo vệ dữ liệu
    Các tổ chức, doanh nghiệp giờ đây có thể biết, dự đoán, ngăn chặn tình trạng mất dữ liệu trên các thiết bị được quản lý và không được quản lý thông qua việc sử dụng giải pháp AI của Fortinet.
  • Việt Nam có vị trí tốt để tham gia ở mọi giai đoạn của chuỗi giá trị bán dẫn
    Theo Chủ tịch Hội đồng tư vấn khu vực Đông Nam Á của Hiệp hội bán dẫn toàn cầu (SEMI), từ thiết kế mạch tích hợp, lắp ráp, thử nghiệm đến đóng gói, Việt Nam đang có vị trí tốt để tham gia ở mọi giai đoạn của chuỗi giá trị bán dẫn.
  • Viettel 5G2B: Kiến tạo cuộc sống mới với giao thông thông minh và logistics
    Đưa kết nối tốc độ cao, độ trễ thấp, mật độ thiết bị cực lớn từ mạng 5G vào phát triển giao thông thông minh và logistics, Viettel 5G2B hứa hẹn mở ra những tiện ích mới chưa từng có cho cuộc sống người dân Việt Nam trong kỷ nguyên số.
  • Hà Giang coi trọng phát triển KT-XH vùng đồng bào thiểu số, miền núi
    Công tác dân tộc, nhất là phát triển kinh tế - xã hội vùng đồng bào dân tộc thiểu số và miền núi được tỉnh Hà Giang đặc biệt quan tâm, coi đây là nhiệm vụ thường xuyên, quan trọng của cả hệ thống chính trị.
  • Báo Nhân Dân đoạt giải Vàng, Giải thưởng Truyền thông châu Á của WAN-IFRA
    Chiến dịch tuyên truyền 70 năm Chiến thắng Điện Biên Phủ của Báo Nhân Dân được trao giải Vàng, hạng mục Truyền thông Báo in xuất sắc (Best in Newspaper Marketing) trong khuôn khổ Giải thưởng Truyền thông châu Á (Asian Media Awards) năm 2024 do WAN-IFRA tổ chức.
Xuất hiện lỗ hổng “zero-day” đánh cắp tiền điện tử
POWERED BY ONECMS - A PRODUCT OF NEKO