Các hacker Triều Tiên đã bị cáo buộc tấn công người dùng của sàn giao dịch UpBit Hàn Quốc bằng cách khai thác lừa đảo tinh ranh.
Theo dữ liệu do công ty bảo mật East Security công bố, hacker đã cố gắng tấn công mạng bằng cách gửi email lừa đảo vào ngày 28/5. Chủ đề của thư đề nghị rằng UpBit cần thêm thông tin cho khoản thanh toán rút thăm trúng thưởng giả tưởng của khách hàng. Thư không được gửi từ UpBit mà từ một máy chủ khác.
Email này chứa một tệp có tài liệu cho khoản thanh toán. Theo East Security, khi chạy tệp này sẽ hiển thị thông tin trông giống như một tài liệu bình thường nhưng sau đó nó sẽ chạy mã độc. Sau đó, tệp đã gửi lại dữ liệu cho hacker về máy tính cũng như các mật khẩu riêng tư. Hacker sẽ đăng nhập và kết nối máy của người dùng với hệ thống chỉ huy và điều khiển để truy cập thông minh từ xa.
East Security tin rằng cuộc tấn công này đến từ một nhóm hack của Triều Tiên – Kim Soo-ki.
“Trong khi phân tích các công cụ tấn công và mã độc được sử dụng bởi các nhóm hacker, chúng tôi đã thấy một số điểm độc đáo”, ông Mun Jong-hyun, người đứng đầu Trung tâm ESRC tại East Security cho biết. Ông lưu ý rằng những điểm này có sự tương đồng với một cuộc tấn công khác có tên Operation Fake Striker đã tấn công các cơ quan chính phủ Hàn Quốc. Các hacker cũng đã sử dụng các kỹ thuật tương tự để nhắm mục tiêu đến các phóng viên vào tháng 1 vừa qua.
“Khi giá Bitcoin tăng, ngày càng có nhiều khách hàng sử dụng các sàn giao dịch. Điều này có nghĩa là số nạn nhân sẽ tăng lên, khả năng đánh cắp mật khẩu được lưu trữ trong sàn giao dịch cũng tăng lên”, ông Mun Jong-hyun nói.
Các hacker đã rất thông minh, họ bảo vệ tệp độc hại bằng mật khẩu “UPBIT”. Điều này có nghĩa là các công cụ chống vi-rút truyền thống sẽ không thể phát hiện được mã độc.
“Chúng tôi chưa được báo cáo về bất kỳ thiệt hại nào”, ông Mun Jong-hyun nói. “Để tránh các cuộc tấn công mạng, bạn không nên cài đặt hoặc click vào các tệp hoặc tài liệu đáng ngờ”.
- Scam “Free Bitcoin” được lan truyền trên YouTube, đánh cắp crypto thông qua Clipboard Hijacker
- SEC kiện nhà điều hành California đứng sau scam kim tự tháp trị giá 26 triệu đô la
Huyền Đinh
