Lừa tuyển dụng công nghệ lan rộng, Việt Nam nằm trong bản đồ mục tiêu hơn 3.100 IP

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
124
1.521 bài viết
Lừa tuyển dụng công nghệ lan rộng, Việt Nam nằm trong bản đồ mục tiêu hơn 3.100 IP
WhiteHat Team
Một chiến dịch tấn công mạng quy mô lớn lợi dụng hình thức phỏng vấn xin việc giả mạo đang làm dấy lên lo ngại về an ninh chuỗi cung ứng công nghệ thông tin toàn cầu. Theo các tổ chức nghiên cứu an ninh mạng quốc tế, chiến dịch này đã nhắm tới ít nhất 3.136 địa chỉ IP, liên quan khoảng 20 tổ chức hoạt động trong các lĩnh vực nhạy cảm như trí tuệ nhân tạo (AI), tài chính, tiền mã hóa, dịch vụ công nghệ thông tin, marketing và phát triển phần mềm.

Hoạt động tấn công kéo dài từ tháng 8/2024 đến tháng 9/2025, tập trung chủ yếu tại Nam Á và Bắc Mỹ, nhưng phạm vi mục tiêu trải rộng ra nhiều khu vực, trong đó có Đông Nam Á.
1769066272294.png

Theo chuyên gia WhiteHat, Việt Nam được xếp vào nhóm mục tiêu bị nhắm tới ở mức thấp của chiến dịch, hiện chưa ghi nhận vụ tấn công thành công nào đối với các tổ chức trong nước. Song đây vẫn cần được coi là một mối đe dọa chuỗi cung ứng mà doanh nghiệp Việt Nam phải theo dõi và chủ động phòng thủ. Bởi chiến dịch cho thấy xu hướng tấn công có chủ đích vào chính nguồn nhân lực công nghệ thông tin thông qua các nền tảng hợp pháp.

Thủ đoạn của chiến dịch là tiếp cận ứng viên công nghệ thông tin thông qua các nền tảng tuyển dụng và mạng xã hội nghề nghiệp hợp pháp. Ứng viên được mời tham gia “bài test kỹ thuật” hoặc “phỏng vấn lập trình”, yêu cầu tải về và chạy các dự án mã nguồn. Bên trong các dự án này là mã độc có khả năng đánh cắp dữ liệu, cài backdoor và tạo kết nối điều khiển từ xa cho kẻ tấn công xâm nhập sâu vào hệ thống doanh nghiệp.

Đáng quan ngại, không ít ứng viên đã thực hiện các bài test này ngay trên thiết bị do công ty hiện tại cung cấp. Trong bối cảnh các ứng viên dự định nhảy việc nếu trúng tuyển, hành vi này vô tình biến hệ thống của doanh nghiệp đang sử dụng lao động thành điểm xâm nhập cho mã độc, trong khi bản thân ứng viên lại là nạn nhân của một kịch bản tuyển dụng giả mạo.

Trước các chiêu thức lừa đảo núp bóng tuyển dụng ngày càng tinh vi, doanh nghiệp cần chuyển từ “cảnh báo chung” sang các biện pháp cụ thể:​
  • Chủ động cảnh báo nội bộ về các chiêu thức lừa đảo tuyển dụng, giúp nhân sự sớm nhận diện lời mời và bài test bất thường.​
  • Không thực thi mã nguồn, bài test từ bên ngoài trên thiết bị đang kết nối hệ thống doanh nghiệp; mọi thử nghiệm cần được thực hiện trong môi trường tách biệt.​
  • Tăng cường giám sát an ninh mạng, đặc biệt là các kết nối tới IP, máy chủ điều khiển từ xa (C2) và dịch vụ VPN đáng ngờ.​
  • Áp dụng quản lý thiết bị tập trung cho lập trình viên (EDR, VDI), đồng thời phân tách rõ môi trường thử nghiệm và môi trường sản xuất để hạn chế lây lan sự cố.​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • OWASP CRS lộ lỗ hổng nguy hiểm cho phép vượt tường lửa web, tấn công XSS
  • Link Shopee Affiliate gắn tràn lan trên MXH: Miếng mồi béo bở cho lừa đảo mạng
  • Cảnh báo lừa đảo AI mùa mua sắm cuối năm: 10 chiêu trò người tiêu dùng dễ sập bẫy
  • Tên miền giả mạo nhìn như thật, hàng loạt người dùng Microsoft bị lừa
  • Microsoft Teams tồn tại 4 lỗ hổng cho phép giả mạo danh tính và lừa đảo người dùng
  • 175 gói npm độc hại bị lợi dụng trong chiến dịch lừa đảo Beamglea
    • Thẻ
    an ninh chuỗi cung ứng cntt mã độc bài test lập trình phỏng vấn xin việc giả mạo tấn công mạng tuyển dụng việt nam bị nhắm tới
    Bên trên