Kỹ thuật spear phishing là chiến thuật hàng đầu của các hacker Bắc Triều Tiên: Cách để bảo vệ bản thân

Các hacker được nhà nước Triều Tiên hỗ trợ, Nhóm Lazarus, chủ yếu sử dụng lừa đảo trực tuyến để đánh cắp tiền trong suốt năm qua, với nhóm này nhận được nhiều đề cập nhất trong các phân tích sau hack trong 12 tháng qua, theo công ty an ninh mạng Hàn Quốc AhnLab.

Lừa đảo trực tuyến là một trong những phương pháp tấn công phổ biến nhất của những kẻ xấu như Lazarus, sử dụng email giả, “được ngụy trang dưới dạng lời mời tham dự hội thảo hoặc yêu cầu phỏng vấn,” các nhà phân tích AhnLab cho biết trong báo cáo Xu hướng Đe dọa Mạng tháng 11 năm 2025 & Triển vọng An ninh năm 2026.

Cuộc tấn công lừa đảo trực tuyến là một phiên bản tinh vi hơn của lừa đảo mà thường yêu cầu nghiên cứu và lập kế hoạch từ kẻ tấn công. Nguồn: KasperskyNền tảng Lazarus là nghi phạm chính đứng sau nhiều cuộc tấn công trên nhiều lĩnh vực, bao gồm cả crypto, với những kẻ hacker bị nghi ngờ có trách nhiệm cho vụ hack 1.4 tỷ đô la của Bybit vào ngày 21 tháng 2 và vụ khai thác $30 triệu gần đây của sàn giao dịch crypto Hàn Quốc Upbit vào thứ Năm.

Làm thế nào để bảo vệ bản thân khỏi lừa đảo trực tuyến

Lừa đảo trực tuyến là một hình thức lừa đảo nhắm mục tiêu, trong đó các hacker nghiên cứu mục tiêu của họ để thu thập thông tin và giả mạo thành một người gửi đáng tin cậy, từ đó đánh cắp thông tin xác thực của nạn nhân, cài đặt phần mềm độc hại hoặc truy cập vào các hệ thống nhạy cảm.

Công ty an ninh mạng Kaspersky khuyến nghị các phương pháp sau để bảo vệ chống lại lừa đảo trực tuyến: sử dụng VPN để mã hóa mọi hoạt động trực tuyến, tránh chia sẻ quá nhiều thông tin cá nhân trực tuyến, xác minh nguồn gốc của một email hoặc thông tin liên lạc thông qua một kênh thay thế, và, khi có thể, kích hoạt xác thực đa yếu tố hoặc xác thực sinh trắc học.

Cần có ‘phòng thủ nhiều lớp’ để chống lại các tác nhân xấu

Nhóm Lazarus đã nhắm mục tiêu vào không gian tiền điện tử, tài chính, CNTT và quốc phòng, theo AhnLab, và cũng là nhóm được nhắc đến nhiều nhất trong phân tích sau tấn công giữa tháng 10 năm 2024 và tháng 9 năm 2025 năm nay, với 31 lần công bố.

Nhóm hacker liên kết với Triều Tiên Kimsuky đứng thứ hai với 27 lần công bố, tiếp theo là TA-RedAnt với 17.

AhnLab cho biết “một hệ thống phòng thủ đa lớp là điều cần thiết” cho các công ty hy vọng giảm thiểu các cuộc tấn công, chẳng hạn như kiểm tra bảo mật định kỳ, giữ cho phần mềm được cập nhật với các bản vá mới nhất và đào tạo cho nhân viên về các phương thức tấn công khác nhau.

Liên quan: Tài khoản Google của CZ bị tin tặc ‘hỗ trợ bởi chính phủ’ nhắm đến

Trong khi đó, công ty an ninh mạng khuyến nghị cá nhân nên áp dụng xác thực đa yếu tố, giữ cho tất cả phần mềm bảo mật luôn được cập nhật, tránh chạy các URL và tệp đính kèm không xác minh, và chỉ tải xuống nội dung từ các kênh chính thức đã được xác minh.

AI sẽ làm cho những kẻ xấu trở nên hiệu quả hơn

Bước vào năm 2026, AhnLab đã cảnh báo rằng các công nghệ mới, chẳng hạn như trí tuệ nhân tạo, sẽ chỉ làm cho những kẻ xấu trở nên hiệu quả hơn và các cuộc tấn công của họ trở nên tinh vi hơn.

Các kẻ tấn công đã có khả năng sử dụng AI để tạo ra các trang web và email lừa đảo khó phân biệt bằng mắt thường, AhnLab cho biết, nhưng AI có thể “sản xuất nhiều mã sửa đổi khác nhau để tránh bị phát hiện,” và làm cho lừa đảo trực tuyến trở nên hiệu quả hơn thông qua deepfake.

“Với sự gia tăng gần đây trong việc sử dụng các mô hình AI, các cuộc tấn công deepfake, chẳng hạn như những cuộc tấn công đánh cắp dữ liệu prompt, được dự đoán sẽ phát triển đến một mức độ mà khiến cho các nạn nhân khó nhận diện chúng. Cần phải đặc biệt chú ý để ngăn chặn rò rỉ và bảo mật dữ liệu nhằm ngăn chặn chúng.”

Tạp chí: Năm 2026 là năm của quyền riêng tư thực dụng trong crypto: Canton, Zcash và nhiều hơn nữa

• #Blockchain
• #Kinh doanh
• #Triều Tiên
• #An ninh mạng
• #Hacks
• #Nhóm Lazarus Thêm phản ứng