Pasukan Penyelidikan dan Analisis Global Kaspersky (GReAT) baru sahaja mengumumkan aktiviti terkini kumpulan penggodam APT BlueNoroff – cabang kumpulan jenayah siber Lazarus yang terkenal – melalui dua kempen serangan sasaran yang canggih, GhostCall dan GhostHire.
Kempen-kempen ini menyasarkan organisasi Web3 dan mata wang kripto di India, Türkiye, Australia dan pelbagai negara di Eropah dan Asia, dan telah berterusan sejak sekurang-kurangnya April 2025.
Kempen GhostCall dan GhostHire dipercayai telah menggunakan teknik pencerobohan baharu dan perisian hasad yang direka khas untuk menyasarkan sistem pembangun dan menyerang organisasi serta perniagaan blockchain untuk keuntungan kewangan.
Serangan ini terutamanya menyasarkan sistem pengendalian macOS dan Windows dan diselaraskan melalui infrastruktur arahan dan kawalan bersepadu.
Kempen GhostCall menyasarkan peranti yang menjalankan macOS. Penyerang mendekati mangsa melalui Telegram, menyamar sebagai pemodal teroka, malah menggunakan akaun usahawan sebenar dan pengasas syarikat baharu yang dikompromi untuk mencadangkan peluang pelaburan atau perkongsian.
Kaedah serangan kempen GhostCall
Mangsa kemudian dijemput untuk menyertai "mesyuarat pelaburan" di laman web palsu yang meniru antara muka Zoom atau Microsoft Teams.
Dalam mesyuarat palsu ini, mangsa akan diminta untuk mengemas kini aplikasi bagi menyelesaikan masalah audio. Sebaik sahaja mereka mematuhi, peranti tersebut akan memuat turun kod berniat jahat dan menggunakan perisian intip.
Dalam kempen GhostHire, kumpulan serangan ancaman berterusan (APT) canggih yang canggih ini menyasarkan pembangun rantaian blok dengan menyamar sebagai perekrut. Mangsa telah ditipu untuk memuat turun dan menjalankan repositori GitHub yang mengandungi kod berniat jahat, yang menyamar sebagai ujian kemahiran.
Kaedah yang digunakan dalam kempen serangan siber GhostHire.
Apabila mangsa membuka dan menjalankan kandungan tersebut, perisian hasad akan dipasang sendiri secara automatik pada mesin, disesuaikan agar sesuai dengan sistem pengendalian mangsa.
Kaspersky mengesyorkan agar berhati-hati dengan tawaran atau cadangan pelaburan yang menarik. Sentiasa sahkan identiti mana-mana kenalan baharu, terutamanya jika mereka menghubungi anda melalui Telegram, LinkedIn atau platform media sosial yang lain.
Ambil perhatian bahawa anda hanya perlu menggunakan saluran komunikasi dalaman yang disahkan dan selamat untuk pertukaran yang mengandungi maklumat sensitif, sentiasa pertimbangkan kemungkinan akaun rakan telah dikompromi dan elakkan menjalankan skrip atau arahan yang tidak disahkan hanya untuk "membetulkan ralat"...
Sumber: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm
![[Foto] Pengerusi Dewan Undangan Negeri, Tran Thanh Man menghadiri seminar dasar untuk menggalakkan kerjasama Vietnam-Türkiye.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776351415367_vna-potal-chu-tich-quoc-hoi-tran-thanh-man-du-toa-dam-chinh-sach-thuc-day-hop-tac-viet-nam-tho-nhi-ky-8705791-jpg.webp)
![[Imej] Jambatan dan jalan raya yang menghubungkan bahagian timur Bandar Raya Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
![[Infografik] Butiran Projek Kereta Api Berkelajuan Tinggi Hanoi-Quang Ninh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338188424_anh-man-hinh-2026-04-16-luc-18-16-10.png)
![[Foto] Pengerusi Dewan Undangan Negeri, Tran Thanh Man, bertemu dengan Speaker Parlimen Georgia](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338494029_anh-man-hinh-2026-04-16-luc-18-21-21.png)
Komen (0)