Chiêu lừa “Zoom giả” của tin tặc Triều Tiên gây báo động
Các nhóm tin tặc Triều Tiên đang sử dụng một thủ đoạn mới cực kỳ tinh vi mang tên “Zoom giả” để cài mã độc, qua đó đánh cắp mật khẩu, dữ liệu nhạy cảm và khóa riêng ví tiền số.
Công ty an ninh mạng Security Alliance (SEAL) cho biết họ đang ghi nhận “nhiều vụ tấn công mỗi ngày” theo hình thức này.
Cảnh báo được đưa ra sau khi Taylor Monahan, nhà nghiên cứu bảo mật của MetaMask, công bố chi tiết cách thức hoạt động của chiến dịch lừa đảo này.
“Họ đã đánh cắp hơn 300 triệu USD chỉ bằng phương thức này,” Monahan viết trên X, nhấn mạnh rằng các nhóm tin tặc DPRK vẫn đang *“tàn phá quá nhiều nạn nhân bằng Zoom giả và Teams giả.”
Cách thức tấn công: Khi cuộc gọi quen thuộc trở thành bẫy
Theo Monahan, kịch bản lừa đảo thường bắt đầu bằng tin nhắn Telegram từ một tài khoản có vẻ là người quen của nạn nhân.
“Họ nhắn tin cho tất cả những ai từng có lịch sử trò chuyện trước đó,” ông cho biết.
Sau đó, nạn nhân được dẫn tới một liên kết Zoom qua Calendly. Trong cuộc họp, họ nhìn thấy video trực tiếp của người quen và đồng nghiệp, nhưng thực chất đó chỉ là video được ghi sẵn, không phải deepfake.
Kẻ tấn công sẽ than phiền về chất lượng âm thanh, rồi gửi một tệp “vá lỗi” (patch), yêu cầu nạn nhân cập nhật SDK.
Chính tệp này chứa mã độc, thường là trojan điều khiển từ xa (RAT), cho phép tin tặc rút sạch ví tiền số và đánh cắp toàn bộ thông tin bảo mật.
SEAL is tracking multiple DAILY attempts by North Korean actors utilizing “Fake Zoom” tactics for spreading malware as well as escalating their access to new victims.
Social engineering is at the root of the attack. Read the thread below for pointers on how to stay secure. https://t.co/2SQGdtPKGx
— Security Alliance (@_SEAL_Org) December 13, 2025
Chiến lược mới và mức độ thiệt hại toàn cầu
Các nhóm như Lazarus Group từ lâu đã nổi tiếng với những vụ trộm tiền số quy mô lớn. Trước đó, họ từng xâm nhập các công ty crypto thông qua đơn xin việc giả và phỏng vấn giả.
Gần đây nhất, Lazarus bị cáo buộc đứng sau vụ tấn công khiến sàn Upbit của Hàn Quốc mất khoảng 30,6 triệu USD.
Giới chuyên gia khuyến cáo: nếu nghi ngờ bị tấn công, hãy ngắt WiFi và tắt nguồn thiết bị ngay lập tức để chặn mã độc.
Đáng lo ngại hơn, các vụ trộm tiền mã hóa toàn cầu đã lên tới 2,17 tỷ USD tính đến giữa năm 2025, cho thấy mối đe dọa ngày càng nghiêm trọng đối với cộng đồng người dùng.
