Tin tặc vũ khí hóa GitHub trong chiêu trò lừa đảo tuyển dụng tinh vi
Vào ngày 30 tháng 1 năm 2026, công ty bảo mật tài sản kỹ thuật số Fireblocks thông báo đã phá vỡ một vụ lừa đảo tuyển dụng phức tạp liên quan đến các tin tặc được nhà nước Triều Tiên bảo trợ. Những kẻ tấn công đã tạo ra một bản sao thuyết phục của quy trình tuyển dụng hợp pháp bằng cách mạo danh nhà tuyển dụng của Fireblocks trên LinkedIn, tiến hành phỏng vấn trên Google Meet và phân phát các bài tập về nhà qua GitHub. Khi các ứng viên nhà phát triển không nghi ngờ chạy mã được cung cấp, phần mềm độc hại đã được cài đặt vào hệ thống của họ.
Phần mềm độc hại này được thiết kế để lộ khóa riêng tư, ví tiền điện tử và hệ thống sản xuất, nhắm mục tiêu vào các kỹ sư có quyền truy cập cấp cao. Giám đốc điều hành Fireblocks, Michael Shaulov, tuyên bố công ty đã xác định gần một chục hồ sơ giả mạo và chiến dịch này có thể đã hoạt động trong vài năm. Sau khi thu thập thông tin tình báo về 'dấu vân tay' của phần mềm độc hại, Fireblocks đã hợp tác với LinkedIn và cơ quan thực thi pháp luật để loại bỏ các hồ sơ độc hại.
Nhóm Lazarus phát triển chiến thuật sau vụ trộm 1,5 tỷ USD từ Bybit
Các phương pháp được sử dụng trong vụ lừa đảo này cho thấy một sự phát triển đáng kể đối với các nhóm tin tặc như Nhóm Lazarus, mà các nhà phân tích đã liên kết với nhiều vụ trộm tiền điện tử cấp cao. Thực thể được nhà nước bảo trợ này nổi tiếng với các cuộc tấn công của mình, bao gồm vụ trộm 1,5 tỷ USD lịch sử từ sàn giao dịch Bybit và vụ trộm 200 triệu USD bitcoin từ các sàn giao dịch Hàn Quốc vào năm 2017. Shaulov, người đã điều tra các cuộc tấn công ban đầu của nhóm, lưu ý rằng sự tinh vi của chúng đã tăng lên đáng kể.
Rõ ràng là những kẻ tấn công đã trở nên tinh vi hơn nhiều và khó phát hiện hơn nhiều nhờ AI.
— Michael Shaulov, Giám đốc điều hành Fireblocks.
Trong khi các cuộc tấn công ban đầu bị lỗi ngữ pháp đơn giản làm hỏng, các chiến dịch hiện tại được trau chuốt và rất thuyết phục. Sự leo thang trong các chiến thuật kỹ thuật xã hội này đặt ra một mối đe dọa dai dẳng và tiên tiến đối với an ninh của toàn bộ ngành tài sản kỹ thuật số, buộc các công ty phải tăng cường các giao thức bảo mật nội bộ và quy trình kiểm tra của họ.
