Biến thể BeaverTail phát tán qua kho lưu trữ độc hại và mồi nhử ClickFix

[Nguyễn Thị Phương Thúy]

Ngày 17/9/2025, GitLab Threat Intelligence cho biết đã phát hiện cơ sở hạ tầng phân phối phần mềm độc hại BeaverTail và InvisibleFerret do các nhóm tin tặc Triều Tiên Contagious Interview và Famous Chollima vận hành từ tháng 5/2025. Chiến dịch này khai thác kỹ thuật mồi nhử ClickFix, không nhắm vào các nhà phát triển phần mềm như trước mà tập trung vào nhân sự marketing và giao dịch trong lĩnh vực bán lẻ, tiền điện tử. Phần mềm độc hại được phân phối dưới dạng tệp thực thi cho macOS, Windows và Linux, thay vì dựa vào tập...

Đọc bài gốc tại đây