Chiến thuật mới của Lazarus: Tấn công qua phần mềm giả Will0-Talent

Ngày 13 tháng 1, Cảnh báo từ Giám đốc An ninh SlowMist, ông @im23pds đã được lan truyền trên mạng social, nhấn mạnh về các hoạt động gần đây của nhóm Lazarus. Trước đó, nhóm này thường sử dụng các công cụ hội nghị video như Zoom và Meet để tấn công. Tuy nhiên, chiến thuật của họ đã thay đổi. Giờ đây, Lazarus đã chuyển sang dùng một chương trình Trojan nguy hiểm. Trojan này được ngụy trang là một nền tảng video tuyển dụng mang tên Willo-Talent. Mục tiêu của họ là lừa các nhà tuyển dụng tải xuống và chạy các chương trình độc hại.

Nhóm Lazarus là một nhóm rất nổi tiếng với các hoạt động tinh vi trong không gian tiền điện tử. Họ đã nhiều lần thực hiện những cuộc tấn công mạng với quy mô lớn, đặc biệt nhắm vào ngành tài chính. Việc sử dụng video tuyển dụng như Willo-Talent như một công cụ mới cho thấy khả năng thích ứng và sự nguy hiểm của nhóm này. Các hệ thống bảo mật cần nâng cao để ngăn chặn những xâm nhập từ các phần mềm giả mạo dưới dạng các công cụ hợp pháp.

Khuyến cáo từ SlowMist không chỉ nhằm cảnh báo mà còn nhấn mạnh tầm quan trọng của việc tăng cường đối phó với các mối đe dọa không ngừng phát triển. Nhất là trong lĩnh vực tiền điện tử, nơi các giao dịch được thực hiện thường xuyên và nhanh chóng, việc đảm bảo an ninh mạng trở nên cực kỳ quan trọng. Những cá nhân và tổ chức cần trang bị kiến thức để nhận diện và phòng tránh các cuộc tấn công phức tạp như vậy.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.