Trang chủ Tạp chí Tin tức Scam -Hack Phần mềm độc hại mới liên quan đến tiền điện tử của...

Phần mềm độc hại mới liên quan đến tiền điện tử của hacker Triều Tiên nhắm vào người dùng macOS

Các nhà nghiên cứu từ Jamf Threat Labs, chuyên theo dõi các mối đe dọa liên quan đến Apple, đã phát hiện phần mềm độc hại do nhóm hacker Triều Tiên phát triển có khả năng vượt qua các biện pháp bảo mật của Apple. Các ứng dụng này dường như chỉ đang ở giai đoạn thử nghiệm và là lần đầu tiên công nghệ này được sử dụng để xâm phạm hệ điều hành macOS. Tuy nhiên, phần mềm độc hại này sẽ không thể hoạt động trên các hệ thống macOS đã được cập nhật.

Biến điểm yếu bảo mật thành vũ khí

Jamf Threat Labs đã phát hiện một số ứng dụng độc hại được VirusTotal, dịch vụ quét của Microsoft, báo cáo là “an toàn”. Các ứng dụng này được phát triển bằng ngôn ngữ Go và Python, đồng thời sử dụng Google Flutter – một bộ công cụ phát triển mã nguồn mở cho phép tạo ứng dụng đa nền tảng.

Trong số sáu ứng dụng độc hại, có năm ứng dụng đã được ký bởi tài khoản nhà phát triển hợp lệ và tạm thời được Apple công nhận. Các nhà nghiên cứu cho biết:

“Các miền và kỹ thuật sử dụng trong phần mềm độc hại này tương tự như những phương thức được nhóm hacker Triều Tiên áp dụng trong các vụ tấn công trước đây, cho thấy rằng phần mềm này có thể đã từng được ký và thậm chí vượt qua một phần quy trình kiểm tra và xác minh của Apple.”

Tuy nhiên, các chuyên gia cũng nhấn mạnh rằng, mặc dù việc phần mềm độc hại này có thể đã được công nhận tạm thời, nhưng vẫn chưa rõ liệu chúng đã được sử dụng để tấn công mục tiêu cụ thể hay không, hay chỉ là bước chuẩn bị cho một chiến dịch phát tán lớn hơn. 

“Có khả năng nhóm hacker đang thử nghiệm các công cụ để chuẩn bị cho một cuộc tấn công quy mô lớn hơn.”

Phần mềm độc hại liên quan đến tiền điện tử

Các ứng dụng độc hại này có tên gọi ám chỉ đến các chủ đề liên quan đến tiền điện tử, chẳng hạn như “Cập nhật mới trong Crypto Exchange”, “Kỷ nguyên mới cho Stablecoin và DeFi”, “CeFi” và “Rủi ro đa chữ ký trong Stablecoin và Tài sản tiền điện tử”. Khi “Cập nhật mới trong Crypto Exchange” được thực thi, nó sẽ kích hoạt một trò chơi dò mìn đã được sửa đổi ẩn chứa phần mềm độc hại.

Các nhóm hacker Triều Tiên, nổi tiếng với những kỹ thuật tấn công tinh vi, trước đó đã lợi dụng lỗ hổng bảo mật trong trình duyệt Chrome vào tháng 10 để đánh cắp thông tin đăng nhập ví tiền điện tử. Trong cùng tháng, các nhóm hacker này cũng bị cáo buộc đã tham gia phát triển Mô-đun Liquid Staking cho mạng Cosmos.

Theo báo cáo từ Liên Hợp Quốc, hacker Triều Tiên được tổ chức rất chặt chẽ và đã thu về hàng triệu đô la từ các hoạt động tội phạm mạng. Ước tính, họ đã kiếm được khoảng 3 tỷ USD trong vòng sáu năm qua, chủ yếu từ các cuộc tấn công liên quan đến tiền điện tử.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

MỚI CẬP NHẬT

Giá Coin hôm nay 14/11: Bitcoin lập ATH mới trên $93.000, memecoin bật tăng...

Bitcoin tiếp tục bật tăng mạnh mẽ thiết lập ATH mới trên $93.000, tuy nhiên, tài sản đã phải đối diện với áp lực...

Bitcoin có vượt $100K? 9 nhà phân tích chia sẻ dự đoán giá BTC...

Bitcoin đã tăng giá mạnh sau khi Donald Trump được bầu làm tổng thống tiếp theo của Hoa Kỳ, tăng gần 30% và đạt...

Phân tích kỹ thuật ngày 14 tháng 11: BTC, ETH, SOL, BNB, DOGE, XRP,...

Bitcoin (BTC) không có dấu hiệu chậm lại khi vượt ngưỡng $93.000 vào ngày 13 tháng 11, cho thấy nhu cầu cao ở các...

FBI Hoa Kỳ đột kích nhà riêng của CEO Polymarket làm dấy lên các...

Vào ngày 13 tháng 11, Cục Điều tra Liên bang Hoa Kỳ (FBI) đã đột kích nhà riêng của Giám đốc điều hành Polymarket,...

Quỹ BUIDL của BlackRock mở rộng sang Aptos, Arbitrum, Avalanche, Optimism và Polygon

Quỹ BlackRock USD Institutional Digital Liquidity Fund (BUIDL), được token hóa thông qua sự hợp tác giữa BlackRock và Securitize, ban đầu ra mắt...

Immunefi đình chỉ TrustSec trong bối cảnh tranh chấp tiền thưởng lỗi

Nền tảng tiền thưởng lỗi Web3 Immunefi đã ban hành lệnh đình chỉ 90 ngày đối với công ty bảo mật mũ trắng Trust Security....

DuckChain là gì? Hướng dẫn cách tham gia sự kiện DuckChain Star Season Testnet...

The Open Network (TON) là một nền tảng internet phi tập trung và mở, với blockchain TON là giao thức cốt lõi. Được thiết...
Robinhood

Robinhood Hoa Kỳ niêm yết lại SOL, ADA, XRP và giới thiệu PEPE khiến...

Theo thông cáo báo chí hôm thứ 4, Robinhood Crypto đã tái niêm yết ba altcoin lớn là Solana (SOL), Cardano (ADA) và Ripple...
ethereum

CEO Consensys: Ethereum sẵn sàng hưởng lợi nhiều nhất từ chiến thắng của Trump

Theo CEO Consensys Joe Lubin, Ethereum được cho là sẽ "hưởng lợi nhiều hơn" từ chiến thắng trong cuộc bầu cử Tổng thống của...

Bitcoin vượt 90.500 USD khi lạm phát của Hoa Kỳ ổn định ở mức...

Dữ liệu lạm phát của Hoa Kỳ trong tháng 10 đã hoàn toàn trùng khớp với ước tính của các chuyên gia kinh tế,...

Đây là sàn giao dịch crypto đầu tiên của Nhật Bản được niêm yết...

Coincheck, sàn giao dịch có trụ sở tại Tokyo và là công ty con của Monex Group, dự kiến sẽ trở thành sàn giao...

Best Wallet bán hết chỉ trong 6 giờ, thu về 162.000 đô la trong...

 Ra mắt vòng presale đầu tiên vào thứ hai, chỉ trong 6 giờ đầu tiên Best Wallet ($BEST) đã hoàn thành giai đoạn presale...

Layer-2 Linea có kế hoạch ra mắt token vào quý 1 năm 2025

Vào hôm thứ Tư, mạng lưới Ethereum Layer 2 do Consensys ươm tạo Linea đã công bố ra mắt Hiệp hội Linea và...
Giờ là thời điểm hoàn hảo để tham gia presale của Pepe Unchained!

[QC] Pepe tăng 57% trong một tuần – Giờ là thời điểm hoàn hảo...

 Trong tuần qua, giá của meme coin Pepe đã tăng mạnh 57%, chỉ còn cách mức đỉnh lịch sử khoảng 16%. Điều này khiến...

“Nước Mỹ đã được cứu bởi một chú sóc”, memecoin PNUT tăng 300% sau...

Memecoin dựa trên Solana, Peanut the Squirrel (PNUT), đã tăng vọt hơn 300% trong 24 giờ qua, đạt mức cao kỷ lục mới. Đáng...

Hàn Quốc bắt giữ 215 người liên quan đến vụ lừa đảo đầu tư...

Cảnh sát Hàn Quốc đã bắt giữ 215 người trong cuộc điều tra liên quan đến vụ lừa đảo đầu tư tiền điện tử...