Tin tặc Triều Tiên tái diễn trò lừa giao dịch tiền mã hóa trên macOS

Nhóm hacker Lazarus từng bị phát hiện tấn công mạng vào hàng loạt công ty tại 31 quốc gia khác nhau.

  • Không phải tất cả altcoin đều thua đậm, 5 coin có ROI cao từ 3 đến 13 lần trong năm nay
  • Telegram thất vọng khi SEC nộp đơn kiện, cho biết họ đã cố gắng đàm phán với SEC về mạng TON “trong 18 tháng qua”
  • Cá voi rút 1.000 BTC từ sàn Bitstamp – Thời kỳ hold dài hạn đã tới?

tin tặc triều tiên tiền ảo

Cụ thể, theo nguồn tin từ TNW cho biết, các nhà nghiên cứu bảo mật vừa lật tẩy một cuộc tấn công mạng do hacker có liên quan tới Triều Tiên thực hiện, nhưng dường như chỉ là một vụ được lặp lại của nhóm này.

Bản cáo báo cho hay nhóm hacker có tên Lazarus sử dụng phần mềm giao dịch tiền mã hóa giả mạo dưới danh một công ty bình phong cũng giả. Chúng tạo ra công ty có tên JMT Trading sau đó viết ứng dụng giao dịch tiền mã hóa mã nguồn mở. Bộ mã này được đăng tải trên mạng xã hội GitHub.

Chuyên gia bảo mật chuyên về dòng máy Mac – Patrick Wardle cho biết trong mã lập trình phần mềm của JMT Trading có một đoạn khả nghi, cho phép tin tặc quyền thực thi lệnh từ xa trên thiết bị của nạn nhân. Hacker sẽ có toàn quyền kiểm soát hệ thống macOS bị lây nhiễm và làm bất kể điều gì chúng muốn.

Tuy nhiên, cuộc điều tra sâu hơn cho thấy JMT Trading chỉ là “quân bài” lặp lại từ chiến lược của Lazarus từng thực hiện trước đây. Năm ngoái, nhóm này tạo ra công ty kiêm nền tảng giao dịch giả mạo tên Celas và đã bị các nhà nghiên cứu bảo mật của Kaspersky Labs vạch trần.

Có thể Lazarus đã thiếu sáng tạo trong các chiêu trò của mình và phải “vở cũ soạn lại”, nhưng không thể phủ nhận hành vi đó vẫn có hiệu quả. Năm 2018, một nghiên cứu cho thấy tin tặc có liên quan đến Triều Tiên là các nhóm có hoạt động sinh lời cao nhất.

Xem thêm: Coinbase được cấp giấy phép tiền điện tử, mở rộng hoạt động sang châu Âu

Cập nhật tỷ giá các đồng tiền số mới nhất tại đây.

Nguồn tổng hợp
Biên soạn lại bởi Blogtienao.com

BÀI VIẾT LIÊN QUAN