Microsoft Triệt Phá Mạng Lưới Hacking Bắc Triều Tiên Thallium: Nguy Cơ và Cách Phòng Tránh

Microsoft Triệt Phá Mạng Lưới Hacking Bắc Triều Tiên Thallium: Nguy Cơ và Cách Phòng Tránh

Posted on

Microsoft vừa qua đã tiến hành một chiến dịch triệt phá, gỡ bỏ 50 tên miền web được sử dụng bởi một nhóm hacker có liên hệ với Bắc Triều Tiên, được Microsoft gọi là Thallium. Hành động này diễn ra sau khi Microsoft đệ đơn kiện Thallium lên Tòa án Quận Hoa Kỳ tại Virginia. Động thái mạnh mẽ này nhằm bảo vệ người dùng trước những cuộc tấn công mạng ngày càng tinh vi.

Contents

Đơn vị Tội phạm Kỹ thuật số (DCU) và Trung tâm Tình báo Mối đe dọa của Microsoft đã theo dõi sát sao các hoạt động của nhóm Thallium trong một thời gian dài. Theo thông tin từ Microsoft, các hacker này chủ yếu nhắm mục tiêu vào các cá nhân và tổ chức tại Hoa Kỳ, Nhật Bản và Hàn Quốc. Đặc biệt, mục tiêu chính bao gồm nhân viên chính phủ và các thành viên của các tổ chức hoạt động trong lĩnh vực nhân quyền và hòa bình thế giới.

Thallium bị cáo buộc đã vận hành một mạng lưới các trang web và tên miền để chiếm đoạt các tài khoản trực tuyến của người dùng. Phương thức tấn công chủ yếu mà chúng sử dụng là kỹ thuật tấn công spear phishing (tấn công lừa đảo có chủ đích) để xâm nhập vào tài khoản người dùng.

Read more: HMD Global Tổ Chức Sự Kiện Ra Mắt Tại Ấn Độ: Nokia 8.1 và Nokia 9 Pureview Sắp Đến Tay Người Dùng

Kỹ Thuật Tấn Công Spear Phishing Tinh Vi Của Thallium

Để thực hiện các cuộc tấn công spear phishing, nhóm hacker này thu thập thông tin về mục tiêu từ các trang mạng xã hội và hồ sơ công khai. Sau đó, chúng gửi một email có vẻ ngoài rất giống với một thông báo chính thức, khiến người nhận tin rằng nó đến từ một nguồn đáng tin cậy. Email này thường chứa một liên kết độc hại, khi nhấp vào sẽ chuyển hướng người dùng đến các trang web giả mạo do Thallium kiểm soát.

Ví dụ, hãy xem hình ảnh dưới đây, Thallium đã giả mạo người gửi bằng cách sử dụng các chữ cái ‘r’ và ‘n’ để tạo thành chữ ‘m’ trong ‘microsoft.com’, đánh lừa người dùng một cách tinh vi.

microsoft phishing mail samplemicrosoft phishing mail sample

Read more: Honor Magic 2: Đánh Giá Chi Tiết Về Thiết Kế Và Tính Năng 2025

Alt text: Ví dụ email lừa đảo (phishing) giả mạo Microsoft do nhóm Thallium thực hiện, sử dụng kỹ thuật thay thế ký tự để đánh lừa người dùng.

Nhóm Thallium còn được biết đến với việc sử dụng các phần mềm độc hại phổ biến như “BabyShark” và “KimJongRAT”. Tom Burt, Phó Chủ tịch Tập đoàn, An ninh & Tin cậy Khách hàng tại Microsoft cho biết: “Sau khi được cài đặt trên máy tính của nạn nhân, phần mềm độc hại này sẽ trích xuất thông tin, duy trì sự hiện diện dai dẳng và chờ đợi các hướng dẫn tiếp theo.”

Microsoft Mạnh Tay Loại Bỏ Mối Đe Dọa An Ninh Mạng

Cách tiếp cận này không phải là điều mới mẻ đối với Microsoft. Gã khổng lồ công nghệ đã sử dụng phương pháp tương tự để gỡ bỏ các tên miền độc hại của Barium (hoạt động từ Trung Quốc), Strontium (hoạt động từ Nga) và Phosphorus (hoạt động từ Iran). Việc Microsoft chủ động triệt phá các tổ chức hacker cho thấy cam kết mạnh mẽ của họ trong việc bảo vệ người dùng khỏi các mối đe dọa an ninh mạng.

Read more: Xiaomi ra mắt Redmi Note 10 JE tại Nhật Bản với chip Snapdragon 480 5G và chống nước IP68

Các Biện Pháp Phòng Ngừa Để Bảo Vệ Tài Khoản Trực Tuyến Của Bạn

Microsoft khuyến cáo người dùng nên thực hiện các biện pháp phòng ngừa sau để bảo vệ tài khoản trực tuyến của mình khỏi các cuộc tấn công spear phishing và các hình thức tấn công mạng khác:

  • Kích hoạt xác thực hai yếu tố (2FA): Bật xác thực hai yếu tố trên tất cả các tài khoản email cá nhân và doanh nghiệp của bạn. Điều này sẽ thêm một lớp bảo mật bổ sung, khiến hacker khó xâm nhập vào tài khoản của bạn ngay cả khi chúng có được mật khẩu.
  • Nâng cao nhận thức về các chiêu trò lừa đảo: Tìm hiểu cách nhận biết các chiêu trò lừa đảo và các hình thức gian lận trực tuyến khác. Luôn cảnh giác với các email, tin nhắn hoặc cuộc gọi đáng ngờ yêu cầu bạn cung cấp thông tin cá nhân hoặc nhấp vào liên kết.
  • Bật cảnh báo bảo mật: Kích hoạt các cảnh báo bảo mật trên tài khoản của bạn để được thông báo về bất kỳ hoạt động đáng ngờ nào, chẳng hạn như đăng nhập từ một vị trí lạ hoặc thay đổi mật khẩu.
  • Kiểm tra quy tắc chuyển tiếp email: Kiểm tra quy tắc chuyển tiếp email của bạn để đảm bảo rằng không có quy tắc nào được thiết lập để chuyển tiếp email của bạn đến một địa chỉ không xác định.

Vụ việc Microsoft triệt phá mạng lưới Thallium là một lời nhắc nhở về sự phức tạp và nguy hiểm của các mối đe dọa an ninh mạng hiện nay. Bằng cách nâng cao nhận thức và thực hiện các biện pháp phòng ngừa thích hợp, chúng ta có thể bảo vệ bản thân và tổ chức của mình khỏi các cuộc tấn công spear phishing và các hình thức tấn công mạng khác. Luôn cảnh giác và chủ động bảo vệ thông tin cá nhân của bạn là chìa khóa để duy trì an toàn trên không gian mạng. Để tìm hiểu thêm về các giải pháp bảo mật và sản phẩm của Afropolitan Group, hãy truy cập Afropolitan Group.

Những Câu Hỏi Thường Gặp Về Tấn Công Spear Phishing và Cách Phòng Tránh

Dưới đây là một số câu hỏi thường gặp về tấn công spear phishing và cách phòng tránh:

  1. Tấn công spear phishing là gì? Tấn công spear phishing là một hình thức tấn công lừa đảo có chủ đích, nhắm vào một cá nhân hoặc tổ chức cụ thể. Kẻ tấn công thu thập thông tin về mục tiêu để tạo ra các email hoặc tin nhắn giả mạo có vẻ ngoài đáng tin cậy, nhằm đánh lừa mục tiêu tiết lộ thông tin cá nhân hoặc tài chính.

  2. Làm thế nào để nhận biết một email spear phishing? Một số dấu hiệu cảnh báo của email spear phishing bao gồm: địa chỉ người gửi lạ, nội dung khẩn cấp hoặc đe dọa, yêu cầu thông tin cá nhân hoặc tài chính, lỗi chính tả và ngữ pháp, và liên kết hoặc tệp đính kèm đáng ngờ.

  3. Tôi nên làm gì nếu nhận được một email spear phishing? Không nhấp vào bất kỳ liên kết nào hoặc mở bất kỳ tệp đính kèm nào trong email. Báo cáo email cho nhà cung cấp dịch vụ email của bạn và xóa nó khỏi hộp thư đến của bạn.

  4. Làm thế nào để bảo vệ bản thân khỏi tấn công spear phishing? Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến của bạn, kích hoạt xác thực hai yếu tố (2FA) bất cứ khi nào có thể, cảnh giác với các email và tin nhắn đáng ngờ, và cập nhật phần mềm bảo mật của bạn thường xuyên.

  5. Những loại thông tin nào mà kẻ tấn công spear phishing thường tìm kiếm? Kẻ tấn công spear phishing thường tìm kiếm thông tin cá nhân (như tên, địa chỉ, số điện thoại, số an sinh xã hội), thông tin tài chính (như số thẻ tín dụng, thông tin tài khoản ngân hàng), và thông tin đăng nhập (như tên người dùng và mật khẩu).

  6. Điều gì xảy ra nếu tôi vô tình nhấp vào một liên kết trong một email spear phishing? Nếu bạn vô tình nhấp vào một liên kết trong một email spear phishing, hãy thay đổi mật khẩu của bạn ngay lập tức, quét máy tính của bạn bằng phần mềm diệt virus, và theo dõi báo cáo tín dụng của bạn để phát hiện các hoạt động gian lận.

  7. Doanh nghiệp có thể làm gì để bảo vệ nhân viên khỏi tấn công spear phishing? Doanh nghiệp nên cung cấp đào tạo nhận thức về an ninh mạng cho nhân viên của họ, thực hiện các biện pháp bảo mật kỹ thuật (như lọc email và tường lửa), và thiết lập các quy trình báo cáo sự cố an ninh mạng.