Lazarus lừa nạn nhân như thế nào: Cẩm nang làm việc giả
📖 7 đọc tối thiểu
Quick Answer
Công cụ nguy hiểm nhất trong kho vũ khí trộm tiền điện tử của Triều Tiên không phải là mã - đó là một nhà tuyển dụng thân thiện đưa vào DM của bạn với một công việc mơ ước. Lazarus đã đánh cắp hàng trăm triệu bằng cách khai thác lòng tin của con người và các nhân viên công nghệ và tiền điện tử là mục tiêu chính.
⚠️ Thủ thuật
Đó là hành vi móc túi kỹ thuật số mặc vest: thay vì buộc khóa, họ thuyết phục bạn tự mở cửa — bằng cách đề nghị một công việc, một khoản đầu tư hoặc một "ưu đãi nhanh chóng" để âm thầm cài đặt phần mềm độc hại.
Lời mời làm việc giả
Đóng giả là nhà tuyển dụng từ các công ty có thực tế, các nhà điều hành Lazarus tiếp cận các nhà phát triển và nhân viên tiền điện tử bằng những lời đề nghị hấp dẫn. Ở đâu đó trong "cuộc phỏng vấn" - bài kiểm tra mã hóa, tệp PDF, công cụ chia sẻ màn hình - họ đưa phần mềm độc hại đánh cắp khóa và thông tin đăng nhập.
Ứng dụng và cập nhật giả mạo
Họ phân phối các ứng dụng giao dịch bị nhiễm trojan, cập nhật ví giả và tiện ích mở rộng trình duyệt độc hại, thường được quảng bá thông qua các tài khoản bị xâm nhập hoặc các trang web nhân bản đầy thuyết phục.
Kiên nhẫn và nghiên cứu
Không giống như những tên tội phạm chuyên cướp giật, Lazarus nghiên cứu các mục tiêu trong nhiều tuần, xây dựng mối quan hệ và chờ đợi. Vào thời điểm phần mềm độc hại chạy, nạn nhân hoàn toàn tin tưởng vào liên hệ — đó chính xác là lý do tại sao nó hoạt động.
Làm thế nào để bảo vệ chính mình
Hãy đối xử với những lời mời làm việc không được yêu cầu và "cơ hội đầu tư" bằng sự nghi ngờ. Không bao giờ chạy mã, mở tệp hoặc cài đặt phần mềm từ các liên hệ không xác định trên máy chạm vào mật mã của bạn. Tiếp tục ký khóa trên một thiết bị phần cứng riêng biệt và xác minh nhà tuyển dụng một cách độc lập.
🔑 Bài học chính
Vũ khí nguy hiểm nhất của Lazarus là kỹ thuật xã hội - công việc giả, nhà tuyển dụng giả, ứng dụng giả. Họ bắt bạn mở cửa. Không bao giờ chạy phần mềm không đáng tin cậy hoặc ký giao dịch từ những người liên hệ không được yêu cầu.
Nó có ý nghĩa gì với bạn
Các chiến dịch tuyển dụng giả này đặc biệt nhắm mục tiêu vào nhóm lớn nhân tài công nghệ và tiền điện tử trên khắp châu Á. Nếu bạn làm việc trong ngành — hoặc đang tìm việc làm — thì đây là một trong những mối đe dọa bảo mật liên quan nhất mà bạn phải đối mặt hiện nay.
Câu hỏi thường gặp
Làm thế nào để phát hiện một nhà tuyển dụng giả?▼
Cờ đỏ: liên hệ không được yêu cầu, áp lực phải di chuyển nhanh, yêu cầu chạy mã hoặc cài đặt công cụ, "kiểm tra" cần quyền bất thường và miễn cưỡng xác minh qua các kênh chính thức của công ty. Khi nghi ngờ, hãy xác minh độc lập.
Tôi đã được liên hệ về một công việc liên quan đến tiền điện tử – nó có an toàn không?▼
Hãy thận trọng. Thực hiện bất kỳ bài kiểm tra mã hóa nào trong một môi trường biệt lập (máy dùng một lần hoặc VM), không bao giờ thực hiện trên thiết bị chứa tiền điện tử và xác nhận công ty cũng như nhà tuyển dụng thông qua các nguồn độc lập, chính thức.
Điều gì sẽ xảy ra nếu tôi nghĩ rằng tôi đã chạy phần mềm độc hại của họ?▼
Chuyển tiền ngay lập tức từ bất kỳ ví bị ảnh hưởng nào bằng thiết bị sạch, xoay vòng tất cả thông tin xác thực và cho rằng các khóa trên máy đó đã bị xâm phạm. Ví phần cứng sẽ giữ chìa khóa của bạn ngoài tầm với.