Tin tặc Triều Tiên có thể đứng sau trang web tiền điện tử để lan truyền phần mềm mã độc

 

Tin tặc từ Triều Tiên có thể đứng đằng sau một trang web giao dịch tiền điện tử phát tán phần mềm độc hại mới phát hiện sẽ lây nhiễm cho người dùng macOS nếu họ tải xuống một nền tảng được cho là chênh lệch giá.

Phần mềm độc hại lần đầu tiên được phát hiện bởi nhà nghiên cứu bảo mật Dinesh Devadoss, người đã Tweet ra phát hiện này. Bleeping Computer đã chọn nó và phát hiện ra rằng phần mềm độc hại gần như không bị phát hiện trên hầu hết các công cụ phát hiện virus, chỉ có năm trong số những người được thử nghiệm tìm thấy nó.

Theo các nhà nghiên cứu bảo mật, phần mềm độc hại này được thiết kế từ một máy chủ từ xa và chạy nó trong bộ nhớ của các máy tính nạn nhân, điều này khiến nhà nghiên cứu khó phân tích hơn.

Tuy nhiên, các tệp độc hại không có chứng chỉ và do đó sẽ đưa ra cảnh báo từ chính macOS. Hơn nữa, máy chủ từ xa không có vẻ như đang hoạt động vì nó không phân phối tải trọng. Điều này có thể có nghĩa là tin tặc đã sử dụng trang web để kiểm tra các cuộc tấn công tiềm năng hoặc phần mềm độc hại đã được phát hiện trước khi chúng sẵn sàng phát tán nó.

Một nhà nghiên cứu bảo mật khác, Patrick Wardle, đã lưu ý rằng có sự chồng chéo giữa các phần mềm độc hại được tìm thấy trên sàn giao dịch tiền điện tử được cho là của union unioncrypto.vip, và các loại phần mềm độc hại khác do Lazarus, một nhóm hack nổi tiếng của Triều Tiên.

Như Vangkythuatso thông tin, Lazarus được cho là đã đánh cắp được 882 triệu đô la tiền điện tử kể từ năm 2017, khiến nó trở thành tổ chức hack tiền điện tử thành công nhất trên mạng từ trước đến nay. Chỉ riêng trong năm 2018, nhóm này đã đánh cắp hơn 12 triệu đô la tiền điện tử, vì họ được cho là đứng sau các vụ hack cao cấp đối với các sàn giao dịch tiền điện tử châu Á.

Một báo cáo từ tháng 3 năm nay từ công ty an ninh mạng Kaspersky đã chỉ ra rằng Lazarus có một chiến dịch đang diễn ra nhắm vào các công ty tiền điện tử với các tài liệu độc hại có thể tải xuống và cài đặt phần mềm độc hại trên các thiết bị nạn nhân.

Theo Hội đồng Liên Hợp Quốc, mục tiêu của nhóm Lazarus là giúp Triều Tiên vượt qua các lệnh trừng phạt. Hàn Quốc, như đã báo cáo, đã trực tiếp cáo buộc Bình Nhưỡng ăn cắp hàng triệu đồng từ các sàn giao dịch tiền điện tử của họ, với các cuộc điều tra xem liệu Lazarus có liên quan đến vụ trộm NEM trị giá 530 triệu USD từ Coincheck hay không?

Nguồn tổng hợp.

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments