Chiến dịch spearphishing toàn cầu của nhóm hacker Triều Tiên Kimsuky

Nhóm hacker Triều Tiên Kimsuky đã thực hiện một chiến dịch spearphishing tinh vi, nhắm vào hàng trăm cá nhân có ảnh hưởng trên toàn cầu.

Từ tháng 1 đến tháng 10/2023, Kimsuky đã điều động 16 máy chủ email và 24 tài khoản giả mạo, tung ra hơn 400 email spearphishing. Những tin nhắn được soạn thảo tỉ mỉ không được gửi ngẫu nhiên mà nhắm một cách chiến lược vào các cá nhân nổi tiếng ở nhiều quốc gia khác nhau, bao gồm các tổ chức nghiên cứu và trường đại học. Đáng chú ý, cứ 4 người nhận thì có 1 người đã mở những email này, thậm chí trả lời dẫn đến bị nhiễm mã độc.

Chiến lược của Kimsuky điều chỉnh nội dung spearphishing phù hợp với hồ sơ của nạn nhân. Các email lừa đảo bao gồm nhiều chủ đề, từ lời chúc mừng năm mới đến yêu cầu ý kiến chuyên môn.

Phương pháp sử dụng để phát tán mã độc rất đa dạng như file tài liệu (.doc, .docx), tải xuống dịch vụ đám mây (Google, Microsoft), file ảnh đĩa Windows (.iso)…

Theo các chuyên gia, năm 2024 dự kiến các nhóm tấn công APT sẽ tiếp tục gửi email lừa đảo dưới nhiều hình thức khác nhau, do đó người dùng phải hết sức thận trọng.

Nguồn: Security Online