Vietnam.vn - Nền tảng quảng bá Việt Nam

Cette arnaque à l'investissement est si sophistiquée que n'importe qui peut se faire avoir.

(NLĐO) - En suivant simplement les instructions de l'escroc, l'appareil téléchargera automatiquement un logiciel malveillant et activera un logiciel espion, volant ainsi les informations des utilisateurs.

Người Lao ĐộngNgười Lao Động09/12/2025

L'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) vient d'annoncer la dernière activité du groupe de pirates informatiques APT BlueNoroff – une branche du tristement célèbre groupe de cybercriminels Lazarus – à travers deux campagnes d'attaques ciblées sophistiquées, GhostCall et GhostHire.

Ces campagnes visaient les organisations Web3 et les cryptomonnaies en Inde , en Turquie, en Australie et dans de nombreux pays d'Europe et d'Asie, et se poursuivent depuis au moins avril 2025.

Les campagnes GhostCall et GhostHire auraient utilisé de nouvelles techniques d'intrusion et des logiciels malveillants conçus sur mesure pour cibler les systèmes des développeurs et attaquer les organisations et entreprises de la blockchain à des fins lucratives.

Ces attaques visaient principalement les systèmes d'exploitation macOS et Windows et étaient coordonnées par le biais d'une infrastructure de commande et de contrôle unifiée.

La campagne GhostCall ciblait les appareils fonctionnant sous macOS. Les attaquants approchaient leurs victimes via Telegram, se faisant passer pour des investisseurs en capital-risque, et utilisaient même des comptes compromis de véritables entrepreneurs et fondateurs de startups pour proposer des opportunités d'investissement ou de partenariat.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 1.

La méthode d'attaque de la campagne GhostCall

Vous aimerez peut-être
La Corée du Sud s'inquiète du risque de fuites de données médicales dues aux rançongiciels.
La Corée du Sud s'inquiète du risque de fuites de données médicales dues aux rançongiciels.En Corée du Sud, les hôpitaux et les cliniques sont victimes d'attaques de rançongiciels et de violations de données en raison de la faiblesse de leurs systèmes de cybersécurité et des menaces internes.
Les autorités ont découvert plus de 300 sites web frauduleux se faisant passer pour la Coupe du monde 2026.
Les autorités ont découvert plus de 300 sites web frauduleux se faisant passer pour la Coupe du monde 2026.Les utilisateurs doivent se méfier des fausses plateformes de streaming et de paris concernant la Coupe du Monde 2026 afin d'éviter les risques de perte d'argent et de fuite de leurs données personnelles.
Un étrange nid d'oiseau au milieu d'un « enchevêtrement » de câbles à fibres optiques sur la ligne de front ukrainienne.
Un étrange nid d'oiseau au milieu d'un « enchevêtrement » de câbles à fibres optiques sur la ligne de front ukrainienne.(Journal Dan Tri) - Un nid d'oiseau tissé d'herbes sèches et de sections de câble à fibre optique sur la ligne de front ukrainienne montre comment le conflit prolongé a non seulement changé la vie des gens, mais a également laissé sa marque sur l'environnement naturel.

Les victimes étaient ensuite invitées à participer à une « réunion d'investissement » sur des sites web frauduleux imitant l'interface de Zoom ou de Microsoft Teams.

Lors de cette fausse réunion, la victime sera invitée à mettre à jour l'application pour corriger un problème audio. Une fois la mise à jour effectuée, l'appareil téléchargera un code malveillant et installera un logiciel espion.

Dans le cadre de la campagne GhostHire, ce groupe d'attaquants APT (menace persistante avancée) sophistiqué a ciblé des développeurs blockchain en se faisant passer pour des recruteurs. Les victimes ont été incitées à télécharger et à exécuter un dépôt GitHub contenant du code malveillant, dissimulé sous forme de test de compétences.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 2.

Les méthodes utilisées lors de la campagne de cyberattaques de GhostHire.

Lorsque la victime ouvre et exécute le contenu, le logiciel malveillant s'installe automatiquement sur la machine, personnalisé pour s'adapter au système d'exploitation de la victime.

Le ministère des Affaires étrangères a reçu une copie des lettres de créance de l'ambassadeur des États-Unis au Vietnam.
Le ministère des Affaires étrangères a reçu une copie des lettres de créance de l'ambassadeur des États-Unis au Vietnam.Le 2 juillet après-midi, au siège du ministère des Affaires étrangères, M. Le Cong Dung, directeur du département du protocole d'État et de l'interprétation étrangère, a reçu une copie des lettres de créance de Mme Jennifer Wicks, ambassadrice des États-Unis d'Amérique au Vietnam.
L'ambassadeur Nguyen Quoc Dung est en visite et travaille au Minnesota, aux États-Unis.
L'ambassadeur Nguyen Quoc Dung est en visite et travaille au Minnesota, aux États-Unis.Du 28 au 30 juin, l'ambassadeur du Vietnam aux États-Unis, Nguyen Quoc Dung, a effectué une visite et travaillé au Minnesota.
Le Vietnam encourage les entreprises américaines à accroître leurs investissements dans les hautes technologies.
Le Vietnam encourage les entreprises américaines à accroître leurs investissements dans les hautes technologies.Le 26 juin au matin, au siège du gouvernement, le vice-Premier ministre Ho Quoc Dung a reçu M. Jeff Place, directeur de la chaîne d'approvisionnement du groupe Coherent (États-Unis). Au cours de cette rencontre, le vice-Premier ministre a affirmé que le Vietnam encourageait les entreprises américaines à accroître leurs investissements, notamment dans les secteurs de la haute technologie, de l'innovation et des semi-conducteurs.

Kaspersky recommande la prudence face aux offres alléchantes ou aux propositions d'investissement. Vérifiez toujours l'identité de vos nouveaux contacts, surtout s'ils vous contactent via Telegram, LinkedIn ou d'autres réseaux sociaux.

Notez que vous ne devez utiliser que des canaux de communication internes authentifiés et sécurisés pour les échanges contenant des informations sensibles, toujours prendre en compte la possibilité que le compte d'un ami ait été compromis et éviter d'exécuter des scripts ou des commandes non vérifiés simplement pour « corriger des erreurs »...

Source : https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm

Tendances par tag

Tendances par catégorie

Les plus lus

Google Trends

Même auteur

Patrimoine

Chiffre

Entreprises

Actualités

Système politique

Locale

Produit

Happy Vietnam
Maison printanière

Maison printanière

Se tenant aux côtés des pêcheurs

Se tenant aux côtés des pêcheurs

Le bonheur dans les montagnes et les forêts

Le bonheur dans les montagnes et les forêts