Kaspersky công bố phát hiện chấn động về chiêu lừa mới bằng AI

Cộng đồng an ninh mạng thế giới vừa được phen "dậy sóng" trước thông tin được Kaspersky công bố tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024.

Lazarus, nhóm tin tặc khét tiếng đến từ Triều Tiên, đã trở lại với một chiến dịch tấn công APT (Advanced Persistent Threat) cực kỳ tinh vi, nhắm vào người dùng tiền điện tử trên toàn cầu.

Điều đáng báo động là lần này, Lazarus không chỉ đơn thuần khai thác lỗ hổng bảo mật mà còn kết hợp với trí tuệ nhân tạo (AI) để tạo ra một "cạm bẫy" hoàn hảo, đánh lừa ngay cả những người dùng cảnh giác nhất.

Kẻ gian đã thiết kế một trang web giả mạo trò chơi điện tử (cryptogame) với giao diện nhái y hệt phiên bản gốc, khiến người dùng khó lòng phân biệt.

Bằng cách khai thác lỗ hổng zero-day trên trình duyệt Google Chrome, mã độc được cài đặt trên website này cho phép tin tặc chiếm quyền điều khiển thiết bị, đánh cắp thông tin tài khoản và rút sạch tiền điện tử của nạn nhân.

Chiêu lừa mới đánh cắp tiền điện tử của Lazarus.

Chiêu lừa mới của Lazarus đánh dấu một bước tiến mới, nguy hiểm hơn trong phương thức hoạt động. Từ những kỹ thuật tấn công truyền thống sang kết hợp với AI, tạo ra những chiêu trò lừa đảo tinh vi hơn, khó phát hiện hơn.

Lazarus đã sử dụng AI để tạo ra những hình ảnh nhân vật, đồ họa trong game giống hệt bản gốc, đánh lừa thị giác của người dùng. Ngoài ra, nhóm này còn xây dựng tài khoản giả mạo trên các nền tảng mạng xã hội như X (trước đây là Twitter) và LinkedIn để quảng bá cho trò chơi độc hại.

Theo Kaspersky, Lazarus đã đầu tư rất nhiều công sức để tạo ra bản sao hoàn hảo của trò chơi. Chúng đánh cắp mã nguồn gốc, thay thế logo và các yếu tố nhận diện, khiến người dùng khó lòng phân biệt thật giả. Thậm chí, nhà phát triển trò chơi gốc đã báo cáo thiệt hại lên đến 20.000 USD tiền điện tử do trò chơi nhái gây ra.

Lỗ hổng zero-day và những nguy cơ tiềm ẩn

Để thực hiện chiến dịch tấn công này, Lazarus đã khai thác lỗ hổng type confusion với mã hiệu CVE-2024-4947 trên Google Chrome.

Đây là một lỗ hổng nghiêm trọng trong JavaScript và WebAssembly V8, cho phép tin tặc phát tán mã độc tùy ý, vượt qua hàng rào bảo mật và chiếm quyền điều khiển thiết bị.

Mặc dù Google đã nhanh chóng phát hành bản vá để khắc phục lỗ hổng này sau khi nhận được báo cáo từ Kaspersky, nhưng các chuyên gia vẫn lo ngại rằng Lazarus có thể khai thác các lỗ hổng khác để tiếp tục tấn công người dùng.

Thận trọng với các ứng dụng không rõ nguồn gốc.

Cảnh báo từ Kaspersky và lời khuyên cho người dùng

Ông Boris Larin, Trưởng nhóm các Nhà nghiên cứu bảo mật tại GReAT của Kaspersky, nhận định: "Mặc dù các nhóm tấn công mạng APT thường nhắm vào lợi ích tài chính, nhưng chiến dịch lần này thật sự có khác biệt. Kẻ tấn công đã vượt qua các phương thức tấn công truyền thống, sử dụng một trò chơi hoàn chỉnh làm vỏ bọc để khai thác lỗ hổng zero-day của Google Chrome và xâm nhập vào các hệ thống mục tiêu."

Ông Larin cũng cảnh báo rằng, với sự trợ giúp của AI, các nhóm tin tặc như Lazarus sẽ ngày càng nguy hiểm hơn.

Ngay cả những hành động tưởng chừng vô hại như nhấp vào một liên kết trên mạng xã hội hoặc trong email cũng có thể dẫn đến việc toàn bộ máy tính cá nhân hoặc mạng lưới doanh nghiệp bị xâm nhập.

Trước tình hình này, Kaspersky khuyến cáo người dùng cần nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa:

- Cập nhật trình duyệt Google Chrome lên phiên bản mới nhất

- Cẩn thận với các trang web và trò chơi điện tử lạ, đặc biệt là những trang web yêu cầu tải xuống phần mềm hoặc cung cấp thông tin cá nhân

- Không nhấp vào các đường link đáng ngờ trong email hoặc trên mạng xã hội

- Trang bị kiến thức về an ninh mạng, nhận biết các chiêu trò lừa đảo phổ biến

- Sử dụng phần mềm diệt virus uy tín và cập nhật thường xuyên

- Bật tính năng xác thực hai yếu tố (2FA) cho các tài khoản quan trọng, đặc biệt là tài khoản tiền điện tử.

Chiến dịch tấn công của Lazarus một lần nữa gióng lên hồi chuông cảnh báo về sự tinh vi và nguy hiểm của các nhóm tin tặc trong thời đại công nghệ số.

Việc kết hợp giữa kỹ thuật tấn công mạng và AI đã tạo ra những thách thức mới cho an ninh mạng toàn cầu, đòi hỏi sự chung tay góp sức của cộng đồng, các tổ chức an ninh mạng và các nhà phát triển phần mềm để bảo vệ người dùng khỏi những mối đe dọa ngày càng gia tăng.

Trở về trang chủ

Tiểu Minh