Nội dung bài viết
Một báo cáo mới của gã khổng lồ an ninh mạng CrowdStrike cho thấy tin tặc Triều Tiên đóng giả nhân viên CNTT từ xa và nhà tuyển dụng trực tuyến chiếm khoảng một nửa số vụ xâm nhập “bằng tay trên bàn phím” được ghi nhận tại các công ty công nghệ Hoa Kỳ trong năm qua.
Báo cáo thường niên mới nhất của công ty về bối cảnh an ninh mạng nêu bật mối đe dọa ngày càng tăng từ các nhà hoạt động Triều Tiên, vốn đã trở thành nguồn xâm nhập mạng đáng kể trong toàn ngành công nghệ.
Các tin tặc liên quan đến chế độ Kim Jong Un liên tục nhắm mục tiêu vào các công ty và nhà phát triển với các kế hoạch nhằm đánh cắp thông tin và tiền điện tử để tài trợ cho chương trình vũ khí hạt nhân của Bình Nhưỡng, vốn bị cấm theo luật pháp quốc tế.
CrowdStrike cho biết rằng trong khoảng thời gian được báo cáo, từ tháng 4 năm 2025 đến tháng 5 năm 2026, nhóm hack Triều Tiên mà công ty gọi là “Chollima nổi tiếng” chiếm 47% tổng số hoạt động do nhà nước hậu thuẫn nhắm vào lĩnh vực công nghệ.
Gã khổng lồ bảo mật theo dõi các hành vi xâm nhập bằng tay trên bàn phím vì chúng thường đại diện cho các tin tặc thực sự là con người thực hiện các hoạt động mạng độc hại và lẩn tránh, thay vì phần mềm độc hại tự động mà các công cụ bảo mật truyền thống có thể nắm bắt được.
Những cuộc tấn công này thường bắt đầu bằng việc đánh cắp mật khẩu hoặc thông tin xác thực, sau đó là lạm dụng các công cụ hợp pháp đã có trong hệ thống của mục tiêu để duy trì quyền truy cập liên tục theo thời gian.
Chollima nổi tiếng với việc đóng giả làm nhân viên công nghệ, chẳng hạn như nhà phát triển, lập trình viên và CNTT, sau đó nộp đơn xin việc từ xa tại các công ty công nghệ của Hoa Kỳ, Châu Âu và Châu Á với lý do sai trái.
Để thực hiện, tin tặc sử dụng AI để tạo ra các hình ảnh deepfake thời gian thực nhằm giả mạo khuôn mặt của người thật và ghép những khuôn mặt đó với các tài liệu nhận dạng gian lận như hộ chiếu và giấy phép lái xe bị đánh cắp để đóng giả là người Mỹ hoặc công dân nước ngoài khác.
Điều này là do Triều Tiên bị phương Tây và Liên hợp quốc trừng phạt nặng nề vì liên tục phát triển vũ khí hạt nhân.
Sau khi xâm nhập, tin tặc cũng kiếm được tiền lương từ các công ty mà chúng xâm nhập, số tiền này được chuyển trở lại chế độ Triều Tiên, đồng thời đánh cắp tài sản trí tuệ và các thông tin nhạy cảm khác của công ty.
Thông tin bị đánh cắp đó thường được vũ khí hóa; Khi các đặc vụ cuối cùng bị bắt, họ thường đe dọa sẽ tiết lộ những gì họ đã lấy trừ khi công ty trả tiền chuộc.
Tin tặc cũng nhắm mục tiêu vào các nhà phát triển blockchain với mục đích đánh cắp số lượng lớn crypto , mà chế độ Kim sử dụng để khắc phục tình trạng không thể sử dụng hệ thống ngân hàng phương Tây.
Triều Tiên đã kiếm được hàng tỷ đô la tiền điện tử bị đánh cắp trong những năm qua, chỉ riêng trong năm 2025 đã có khoảng 2 tỷ đô la. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Zack Whittaker là biên tập viên bảo mật tại TechCrunch.
Ông cũng là tác giả của bản tin an ninh mạng hàng tuần, tuần này về bảo mật. Có thể liên hệ với anh ấy qua tin nhắn được mã hóa tại zackwhittaker.1337 trên Signal.
Bạn cũng có thể liên hệ với anh ấy qua email hoặc để xác minh khả năng tiếp cận tại [email protected]. Tìm hiểu sâu hơn về những gì cần thiết để mở rộng quy mô và thành công từ các nhà lãnh đạo tại Mach Industries, Founders Fund và Shinkei Systems.
Thông qua các cuộc trò chuyện thẳng thắn bên lò sưởi và kết nối mạng có tác động cao, bạn sẽ có được những hiểu biết sâu sắc có giá trị và các kết nối mới.
Google vừa bắn một phát súng cảnh báo trong cuộc chiến giá đăng ký AI Lucas Ropek Connie Loizos WWDC 2026: Mọi thứ được công bố trên Siri AI, iOS 27, Apple Intelligence, v.v.
Morgan Little Aisha Malik Anthropic's Claude Fable 5 là phiên bản của Mythos mà công chúng có thể truy cập ngay hôm nay Rebecca Bellan Cửa hàng mở của Microsoft công cụ rce đã bị hack để đánh cắp mật khẩu của nhà phát triển AI Zack Whittaker Google sẽ trả cho SpaceX 920 triệu đô la mỗi tháng để tính toán Sean O'Kane Mira Murati bước trở lại nổi bật, cẩn thận Connie Loizos
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.