Lazarus Group Tops Global Hack Mentions As Spear Phishing Attacks Surge

bitcoinistXuất bản vào 2025-12-01Cập nhật gần nhất vào 2025-12-01

Tóm tắt

According to a report from South Korean security firm AhnLab, state-linked hacking organizations like the North Korea-backed Lazarus Group relied...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

According to a report from South Korean security firm AhnLab, state-linked hacking organizations like the North Korea-backed Lazarus Group relied heavily on spear phishing to steal funds and gather intelligence over the last 12 months. The group often posed as conference organizers, job contacts or colleagues to trick people into opening files or running commands.

Lazarus Group: Spear Phishing Turns More Realistic With AI Lures

Reports have disclosed that one unit known as Kimsuky used artificial intelligence to forge military ID images and lodge them inside a ZIP file to make messages look legitimate.

Security researchers say the fake IDs were convincing enough that recipients opened the attachments, which then ran hidden code. The incident has been traced to mid-July 2025 and appears to mark a step up in how attackers craft their lures.

Image: Adobe Stock

The aim is simple. Get a user to trust a message, open a file, and the attacker gets a way in. That access can lead to stolen credentials, seeded malware or drained crypto wallets. The groups linked to Pyongyang have been tied to attacks on finance and defense targets, among others.

Lazarus Group Victims Asked To Execute Commands

Some campaigns did not rely only on hidden exploits. In several cases, targets were tricked into typing PowerShell commands themselves, sometimes while believing they were following official instructions.

Total crypto market cap currently at $2.91 trillion. Chart: TradingView

That step lets attackers run scripts with high privileges without needing a zero-day. Security outlets have warned that this social trick is spreading and can be hard to spot.

Lazarus Group: Old File Types, New Tricks

Attackers also abused Windows shortcut files and similar formats to hide commands that run silently when a file is opened. Researchers have documented nearly 1,000 malicious .lnk samples tied to broader campaigns, showing that familiar file types remain a favorite delivery method. Those shortcuts can execute hidden arguments and pull down further payloads.

Why This Matters Now

This makes the attacks harder to stop: tailored messages, AI-forged visuals, and tricks that ask users to run code. Multi-factor authentication and software patches help, but training people to treat unusual requests with suspicion remains key. Security teams advocate basic safety nets: update, verify, and when in doubt, check with a known contact.

According to reports, Lazarus Group and Kimsuky continue to be active. Lazarus, based on AhnLab’s findings, received the most mentions in post-cybercrime analyses over the last 12 months. The group has been singled out for financially motivated hacks, while Kimsuky seems more focused on intelligence gathering and tailored deception.

Featured image from Anadolu, chart from TradingView

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Nội dung Liên quan

3 cuộc tấn công tiền điện tử trong 24 giờ – Từ ứng dụng giả mạo đến vụ trộm 14.2 triệu đô la Mỹ SOL

Các vụ lừa đảo tiền mã hóa đang gia tăng với ba sự cố đáng chú ý trong 24 giờ qua. Thứ nhất, SecondFi bị giả mạo bằng các tiện ích trình duyệt và ứng dụng giả nhằm đánh cắp tiền mã hóa hoặc quyền truy cập ví. Đội ngũ khẳng định chỉ sử dụng ứng dụng chính thức với dấu kiểm xác thực màu xanh. Thứ hai, một ví Solana (SOL) cỡ lớn bị xâm phạm, dẫn đến mất 180.900 SOL (trị giá 14,2 triệu USD). Kẻ tấn công hủy ủy quyền tài sản, chuyển chúng qua các địa chỉ mới, chuyển chuỗi sang Ethereum và sử dụng Tornado Cash để che giấu. Cuối cùng, gói npm jscrambler trở thành mục tiêu tấn công chuỗi cung ứng phần mềm. Kẻ tấn công đã đưa mã độc vào các bản phát hành 8.14.0 đến 8.20.0, ban đầu thông qua tập lệnh preinstall, sau đó nhúng trực tiếp vào mã nguồn. Nguyên nhân là do thông tin xác thực công bố npm bị đánh cắp. Các nhà phát triển được khuyến nghị cập nhật ngay lên phiên bản 8.22.0 đã được sửa lỗi. Tóm lại, các kỹ thuật tấn công như lừa đảo phishing, xâm phạm ví và tấn công chuỗi cung ứng đang gây báo động. Người dùng và nhà phát triển cần thận trọng: tránh liên kết không rõ nguồn gốc, cập nhật phần mềm và xác nhận các nguồn chính thức.

ambcrypto29 phút trước

3 cuộc tấn công tiền điện tử trong 24 giờ – Từ ứng dụng giả mạo đến vụ trộm 14.2 triệu đô la Mỹ SOL

ambcrypto29 phút trước

Giá Bitcoin duy trì trên mức 60.000 USD – Nhưng liệu một cái bẫy tăng giá BTC đang hình thành?

Bitcoin (BTC) đang thể hiện sự kiên cường khi duy trì trên mức hỗ trợ quan trọng 60.000 USD, bất chấp sự bất ổn vĩ mô gia tăng từ căng thẳng địa chính trị và giá dầu tăng. Điều thú vị là sức mạnh này xuất hiện cùng lúc với giá dầu cao, một sự phân kỳ so với các chu kỳ trước. Dữ liệu từ CoinGlass cho thấy hơn 13 triệu USD vị thế mua (long) bị thanh lý, giúp loại bỏ đòn bẩy dư thừa mà không phá vỡ xu hướng chung. Vị thế của cá voi (whale) là yếu tố then chốt. Theo Alphractal, cá voi đang tăng dần vị thế mua, đặc biệt mua vào tại vùng đáy gần 58.000 USD, trong khi nhà đầu tư nhỏ lẻ vẫn thận trọng. Tuy nhiên, chỉ số Nhu cầu Giao ngay (Spot Demand) 30 ngày từ CryptoQuant vẫn ở vùng âm từ tháng 12/2025, cho thấy nguồn cung Bitcoin mới chưa được hấp thụ hoàn toàn. Tóm lại, khả năng phục hồi của Bitcoin hiện phụ thuộc nhiều vào hành vi tích lũy của cá voi. Nếu nhu cầu giao ngay bắt đầu cải thiện, BTC có thể có nền tảng để tăng trưởng tiếp theo, nhắm mục tiêu vùng 65.000-70.000 USD. Nếu không, sự củng cố quanh mức 60.000 USD hiện tại có nguy cơ chỉ là một cái bẫy tăng giá (bull trap).

ambcrypto2 giờ trước

Giá Bitcoin duy trì trên mức 60.000 USD – Nhưng liệu một cái bẫy tăng giá BTC đang hình thành?

ambcrypto2 giờ trước

Cá voi Ethereum bổ sung 20,6 triệu USD ETH – Liệu mốc 2.000 USD có trong tầm với?

Ethereum (ETH) đã lấy lại và duy trì mức giá 1.800 USD trong ba ngày liên tiếp, hiện giao dịch quanh 1.807 USD. Trong bối cảnh này, các "cá voi" có giá trị ròng cao đang tích cực gia tăng vị thế nắm giữ. Theo Lookonchain và Onchain Lens, hai cá thể cá voi đã mua tổng cộng 11.306k ETH, trị giá khoảng 20.59 triệu USD, thể hiện sự tự tin mạnh mẽ vào sự phục hồi thị trường. Dữ liệu từ CryptoQuant cho thấy dòng chảy ròng trên các sàn giao dịch (Exchange Netflow) đã âm liên tục trong tám ngày, chuỗi dài nhất từ đầu năm, báo hiệu áp lực mua chiếm ưu thế. Tỷ lệ cung cấp trên sàn (ESR) của ETH cũng giảm xuống mức thấp nhất trong ba tuần, là 0.13, cho thấy tính khan hiếm gia tăng và nguồn cung bán ngay lập tức giảm. Về mặt kỹ thuật, chỉ số Sức mạnh Tương đối (RSI) của ETH duy trì trên mức 50 trong tám ngày qua, củng cố tín hiệu về đà tăng dựa trên nhu cầu. Để duy trì cấu trúc tăng giá và hướng tới mục tiêu 2.000 USD, ETH cần đóng cửa trên đường trung bình động ngắn hạn ở mức 1.778 USD. Ngược lại, việc không thể làm được điều này có thể dẫn đến một đợt điều chỉnh giảm giá khác.

ambcrypto4 giờ trước

Cá voi Ethereum bổ sung 20,6 triệu USD ETH – Liệu mốc 2.000 USD có trong tầm với?

ambcrypto4 giờ trước

‘Chúng tôi đang cố gắng bảo vệ Bitcoin’: Tại sao BIP-110 đang mất dần sự ủng hộ từ cộng đồng

Đề xuất cải tiến Bitcoin (BIP-110), một bản nâng cấp mềm gây tranh cãi, đang thu hút sự chú ý trở lại. Adam Back, CEO Blockstream, cho rằng những hiểu lầm về kiến trúc Bitcoin là nguyên nhân chính thúc đẩy thảo luận về BIP-110 và chính sách OP_RETURN, chứ không phải ý định xấu. Ông nhận định nhiều người ủng hộ BIP-110 là những người mới tham gia thiện chí nhưng có thể thiếu hiểu biết sâu về cách Bitcoin vận hành. Back thừa nhận vấn đề giao dịch rác (spam) là có thật, nhưng lập luận rằng Bitcoin đã có cơ chế thị trường tự nhiên như phí giao dịch và sự đồng thuận phi tập trung để xử lý, thay vì cần các quy tắc hạn chế như BIP-110. Ông nhấn mạnh đề xuất này trái ngược với tính chất không cần xin phép (permissionless) cốt lõi của Bitcoin và khẳng định một bản fork dựa trên BIP-110 khó có thể thành công do thiếu sự ủng hộ rộng rãi. Quan điểm này được Michael Saylor ủng hộ. Bối cảnh thị trường hiện tại cũng cho thấy sự ủng hộ dành cho BIP-110 rất thấp, với chỉ 10 block trong số 2,016 block hỗ trợ bản nâng cấp tạm thời vào ngày 4/7. Hoạt động Ordinals trên mạng Bitcoin cũng đã giảm xuống mức thấp kỷ lục, dưới 10.000 Ordinals mỗi ngày trong tháng qua. Giá Bitcoin đồng thời giảm khoảng 45% trong một năm qua.

ambcrypto6 giờ trước

‘Chúng tôi đang cố gắng bảo vệ Bitcoin’: Tại sao BIP-110 đang mất dần sự ủng hộ từ cộng đồng

ambcrypto6 giờ trước

Vụ khai thác 9 triệu đô của Bonzo Lend – Tại sao hợp đồng thông minh an toàn không thể ngăn chặn

Bonzo Lend, một giao thức cho vay và đi vay không giám sát trên mạng Hedera (HBAR), gần đây đã bị khai thác với tổn thất 9,05 triệu USD. Nguyên nhân không đến từ lỗ hổng hợp đồng thông minh của chính giao thức hoặc mạng lưới Hedera, mà từ một lỗi trong cơ sở hạ tầng oracle bên ngoài. Cuộc tấn công khai thác lỗi xác minh chữ ký trong dịch vụ oracle của Supra, cho phép kẻ tấn công thao túng giá feed của token SAUCE. Bằng cách này, chúng đã vay được tài sản vượt quá giá trị tài sản thế chấp đã đăng ký. Điều đáng chú ý là hợp đồng thông minh của Bonzo Lend đã hoạt động chính xác theo thiết kế khi sử dụng giá bị thao túng này để tính toán, cho thấy rủi ro khi logic giao thức phụ thuộc hoàn toàn vào đầu vào oracle được tin cậy. Sự cố này nhanh chóng ảnh hưởng đến thị trường, khiến giá HBAR giảm và tổng giá trị bị khóa (TVL) trong hệ sinh thái DeFi của Hedera sụt giảm 21,43%. Vụ việc làm nổi bật một rủi ro lặp lại trong DeFi: ngay cả khi mã nguồn được thực thi hoàn hảo, các quy tắc của giao thức vẫn có thể bị lợi dụng. Nó nhấn mạnh tầm quan trọng ngày càng tăng của việc xây dựng các cơ chế oracle kiên cố, các tiêu chuẩn xác minh chặt chẽ hơn và việc áp dụng các biện pháp bổ sung như mô phỏng kinh tế để bảo vệ các giao thức cho vay DeFi.

ambcrypto8 giờ trước

Vụ khai thác 9 triệu đô của Bonzo Lend – Tại sao hợp đồng thông minh an toàn không thể ngăn chặn

ambcrypto8 giờ trước

Giao dịch

Giao ngay
活动图片