การหลอกลวงด้านการลงทุนนั้นซับซ้อนมากจนใครๆ ก็ตกเป็นเหยื่อได้

(NLĐO) - เพียงแค่ทำตามคำแนะนำของมิจฉาชีพ อุปกรณ์ก็จะดาวน์โหลดมัลแวร์และเปิดใช้งานสปายแวร์โดยอัตโนมัติ ขโมยข้อมูลส่วนตัวของผู้คน

Người Lao Động•09/12/2025

ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky เพิ่งประกาศกิจกรรมล่าสุดของกลุ่มแฮ็กเกอร์ APT ชื่อ BlueNoroff ซึ่งเป็น สาขาหนึ่งของกลุ่มอาชญากรรมไซเบอร์ Lazarus ที่มีชื่อเสียงฉาวโฉ่ โดยได้ดำเนินการโจมตีแบบกำหนดเป้าหมายที่ซับซ้อนสองแคมเปญ ได้แก่ GhostCall และ GhostHire

แคมเปญเหล่านี้มุ่งเป้าไปที่องค์กร Web3 และสกุลเงินดิจิทัลใน อินเดีย ตุรกี ออสเตรเลีย และอีกหลายประเทศในยุโรปและเอเชีย และดำเนินมาอย่างต่อเนื่องอย่างน้อยตั้งแต่เดือนเมษายน 2025

เชื่อกันว่าแคมเปญ GhostCall และ GhostHire ใช้เทคนิคการบุกรุกแบบใหม่และมัลแวร์ที่ออกแบบมาเป็นพิเศษเพื่อโจมตีระบบของนักพัฒนา และโจมตีองค์กรและธุรกิจบล็อกเชนเพื่อผลประโยชน์ทางการเงิน

การโจมตีเหล่านี้มุ่งเป้าไปที่ระบบปฏิบัติการ macOS และ Windows เป็นหลัก และดำเนินการผ่านโครงสร้างพื้นฐานการควบคุมและสั่งการแบบรวมศูนย์

แคมเปญ GhostCall มุ่งเป้าไปที่อุปกรณ์ที่ใช้ระบบปฏิบัติการ macOS ผู้โจมตีติดต่อเหยื่อผ่านทาง Telegram โดยแอบอ้างเป็นนักลงทุนร่วมทุน และบางรายยังใช้บัญชีที่ถูกแฮ็กของเจ้าของธุรกิจและผู้ก่อตั้งสตาร์ทอัพตัวจริงเพื่อเสนอโอกาสในการลงทุนหรือเป็นพันธมิตรอีกด้วย

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 1. — วิธีการโจมตีของแคมเปญ GhostCall

คุณอาจสนใจ

การชำระเงินดิจิทัลข้ามพรมแดน - ตอนสุดท้าย: อุปสรรคด้านความปลอดภัยของข้อมูลเมื่อเงินไหลเวียนข้ามพรมแดน ความรวดเร็วและความสะดวกสบายต้องควบคู่ไปกับความปลอดภัยทางไซเบอร์และอธิปไตยทางข้อมูล การสร้างกำแพงทางเทคโนโลยีและกรอบกฎหมายที่สอดคล้องกันจึงกลายเป็นสิ่งจำเป็นเร่งด่วน นี่เป็นกุญแจสำคัญสำหรับเวียดนามในการปกป้องสิทธิของพลเมือง ต่อสู้กับอาชญากรรมทางการเงิน และพัฒนาระบบนิเวศการชำระเงินดิจิทัลข้ามพรมแดนที่ยั่งยืน

4 สัญญาณเตือนที่บ่งชี้ว่าโทรศัพท์ Android ของคุณอาจติดไวรัส และวิธีแก้ไขโทรศัพท์ Android รุ่นใหม่ๆ มาพร้อมระบบรักษาความปลอดภัยขั้นสูงหลายชั้น แต่ภัยคุกคามทางไซเบอร์ก็ยังคงเกิดขึ้นอย่างต่อเนื่อง หากอุปกรณ์ของคุณแสดงพฤติกรรมผิดปกติ มีความเป็นไปได้สูงที่มัลแวร์จะแทรกซึมเข้ามาโดยไม่รู้ตัว

ทักษะและคุณสมบัติใดบ้างที่จำเป็นสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในยุคปัญญาประดิษฐ์ (AI)?ผู้ก่อตั้ง Kaspersky เชื่อว่าคนหนุ่มสาวที่ต้องการประกอบอาชีพด้านความปลอดภัยทางไซเบอร์จำเป็นต้องมีพื้นฐานที่แข็งแกร่งในด้านคณิตศาสตร์ การคิดเชิงตรรกะ และความสามารถในการเรียนรู้อย่างต่อเนื่องในยุคของปัญญาประดิษฐ์ (AI)

จากนั้นเหยื่อจะถูกเชิญให้เข้าร่วม "การประชุมด้านการลงทุน" บนเว็บไซต์ปลอมที่เลียนแบบอินเทอร์เฟซของ Zoom หรือ Microsoft Teams

ในการประชุมปลอมนี้ เหยื่อจะถูกขอให้อัปเดตแอปเพื่อแก้ไขปัญหาด้านเสียง เมื่อเหยื่อทำตามแล้ว อุปกรณ์จะดาวน์โหลดโค้ดที่เป็นอันตรายและติดตั้งสปายแวร์

ในแคมเปญ GhostHire กลุ่มโจมตีแบบ APT ขั้นสูงนี้ได้กำหนดเป้าหมายไปที่นักพัฒนาบล็อกเชนโดยปลอมตัวเป็นผู้สรรหาบุคลากร เหยื่อถูกหลอกให้ดาวน์โหลดและเรียกใช้ที่เก็บโค้ดที่เป็นอันตรายบน GitHub ซึ่งปลอมแปลงเป็นแบบทดสอบทักษะ

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 2. — วิธีการที่ใช้ในแคมเปญโจมตีทางไซเบอร์ GhostHire

เมื่อเหยื่อเปิดและเรียกใช้เนื้อหาดังกล่าว มัลแวร์จะติดตั้งตัวเองลงในเครื่องโดยอัตโนมัติ โดยปรับแต่งให้เหมาะสมกับระบบปฏิบัติการของเหยื่อ

สหรัฐอเมริกา - เวียดนาม: อย่าพลาด

เวียดนามสนับสนุนให้ธุรกิจของสหรัฐฯ ขยายการลงทุนในด้านเทคโนโลยีขั้นสูงเมื่อเช้าวันที่ 26 มิถุนายน ณ ทำเนียบรัฐบาล รองนายกรัฐมนตรี โฮ กว็อก ดุง ได้ให้การต้อนรับนายเจฟฟ์ เพลส ผู้อำนวยการฝ่ายห่วงโซ่อุปทานของบริษัท โคเฮอเรนท์ กรุ๊ป (สหรัฐอเมริกา) ในระหว่างการประชุม รองนายกรัฐมนตรีได้ยืนยันว่าเวียดนามสนับสนุนให้ธุรกิจของสหรัฐฯ ขยายการลงทุน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมเทคโนโลยีขั้นสูง นวัตกรรม และเซมิคอนดักเตอร์

สนับสนุนให้ธุรกิจของสหรัฐฯ ขยายการลงทุนในภาคส่วนเทคโนโลยีขั้นสูงรองนายกรัฐมนตรี โฮ กว็อก ดุง กล่าวว่า เวียดนามยินดีต้อนรับธุรกิจของสหรัฐฯ ให้ขยายการดำเนินงานในเวียดนามอย่างต่อเนื่อง โดยเฉพาะในอุตสาหกรรมไฮเทคและภาคส่วนที่มีมูลค่าเพิ่มสูง

เวียดนามและสหรัฐอเมริกาเสริมสร้างความร่วมมือในการแก้ไขผลกระทบจากสงครามVTV.vn - เมื่อวันที่ 22 มิถุนายน เลขาธิการและประธานพรรค โต ลัม ได้ให้การต้อนรับ เลขาธิการกระทรวงกองทัพเรือสหรัฐฯ รักษาการ หง เฉา

Kaspersky แนะนำให้ระมัดระวังข้อเสนอหรือแผนการลงทุนที่ดูน่าสนใจ ตรวจสอบตัวตนของผู้ติดต่อใหม่ทุกครั้ง โดยเฉพาะอย่างยิ่งหากพวกเขาติดต่อคุณผ่าน Telegram, LinkedIn หรือแพลตฟอร์มโซเชียลมีเดียอื่นๆ

โปรดทราบว่าคุณควรใช้ช่องทางการสื่อสารภายในที่ได้รับการตรวจสอบและปลอดภัยสำหรับการแลกเปลี่ยนข้อมูลที่ละเอียดอ่อนเท่านั้น ควรคำนึงถึงความเป็นไปได้ที่บัญชีของเพื่อนอาจถูกแฮ็ก และหลีกเลี่ยงการเรียกใช้สคริปต์หรือคำสั่งที่ไม่ได้รับการตรวจสอบเพียงเพื่อ "แก้ไขข้อผิดพลาด"...

ที่มา: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm