Hacker Triều Tiên BlueNoroff nhắm vào các công ty tiền điện tử thông qua phần mềm độc hại mới

Updated: 10/11/2024 at 16:00

BlueNoroff, nhóm hacker khét tiếng của Triều Tiên, được biết đến với hàng loạt vụ tấn công mạng và lừa đảo từ năm 2019, hiện đang nhắm vào các công ty tiền điện tử thông qua một phần mềm độc hại mới nhằm tấn công máy tính MacOS.

Theo báo cáo từ SentinelLabs, phần mềm độc hại này có tên gọi “Hidden Risk,” được phát tán qua các tệp PDF theo nhiều giai đoạn. Nhóm hacker sử dụng các tiêu đề tin tức giả mạo và báo cáo nghiên cứu thị trường tiền điện tử hợp pháp để lừa gạt những cá nhân và tổ chức thiếu cảnh giác.

Khi người dùng tải xuống tệp PDF, một tệp PDF giả mạo có vẻ hợp pháp sẽ được tải xuống và mở ra, trong khi phần mềm độc hại lại âm thầm tải xuống một tệp khác trên màn hình MacOS ở chế độ nền.

Gói phần mềm độc hại này bao gồm nhiều chức năng tinh vi, cho phép hacker truy cập từ xa vào máy tính của nạn nhân nhằm đánh cắp thông tin nhạy cảm, bao gồm cả khóa cá nhân của ví tài sản kỹ thuật số và các nền tảng khác.

Hacker Triều Tiên BlueNoroff nhắm vào các công ty tiền điện tử bằng phần mềm độc hại mới
Nguồn: SentinelLabs

FBI cảnh báo về hoạt động của hacker Triều Tiên

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã nhiều lần cảnh báo về BlueNoroff, nhóm hacker lớn hơn Lazarus, cùng các đối tượng xấu khác có liên hệ với chính quyền Triều Tiên trong những năm qua.

Vào tháng 4 năm 2022, FBI cùng Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã đưa ra cảnh báo, đồng thời khuyến nghị các công ty tiền điện tử áp dụng các biện pháp phòng ngừa để giảm thiểu rủi ro từ các nhóm hacker được nhà nước bảo trợ.

Ngay sau đó, vào tháng 12 năm 2022, BlueNoroff đã khởi động một chiến dịch lừa đảo khác, nhắm vào các công ty và ngân hàng. Nhóm hacker này tạo ra hơn 70 tên miền giả, giả danh các công ty đầu tư mạo hiểm hợp pháp để xâm nhập vào máy tính của nạn nhân và đánh cắp tài sản.

Mới đây nhất, vào tháng 9 năm 2024, FBI cho biết Lazarus Group lại tiếp tục sử dụng các kỹ thuật lừa đảo qua hình thức xã hội để chiếm đoạt tiền điện tử. Theo FBI, nhóm hacker nhắm vào các nhân viên làm việc tại các sàn giao dịch tập trung và các công ty tài chính phi tập trung thông qua các lời mời làm việc giả mạo.

Mục tiêu của hoạt động lừa đảo là xây dựng mối quan hệ và tạo dựng lòng tin với nạn nhân. Sau khi lòng tin đã được thiết lập, hacker dụ dỗ nạn nhân nhấp vào các đường link độc hại ngụy trang dưới dạng bài kiểm tra tuyển dụng và đơn ứng tuyển, dẫn đến việc hệ thống của họ bị xâm nhập và tài sản trong các ví điện tử bị đánh cắp hoàn toàn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Ông Giáo

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Thông báo về ví crypto mang thương hiệu Trump đã bị gắn mác là “hỗn loạn tuyệt đối”, khi một doanh nghiệp có liên hệ với gia đình Donald Trump tuyên bố sẽ ra mắt ví này. Tuy nhiên, các con trai của Tổng thống Mỹ lại phủ nhận sự... ...

HYPE token, có nguồn gốc từ sàn giao dịch phi tập trung Hyperliquid, đã tăng vọt khoảng 61% vào tháng 5/2025, trong khi bản thân Hyperliquid nổi lên như công ty dẫn đầu về doanh thu trong số các nền tảng blockchain. Những thành tựu này làm cho thấy tầm... ...

dogwifhat (WIF) đã bắt đầu phục hồi sau đợt sụt giảm gần đây khiến giá giảm từ $1,12 xuống còn $0,85. Mức giảm 24% này diễn ra trong hai ngày, khi Bitcoin (BTC) trượt từ $108.000 xuống $104.000 vào cuối tháng 5. Trong 24 giờ qua, BTC đã bật tăng... ...

Giá Bitcoin hiện ở mức 105.500 USD, trong bối cảnh hoạt động chốt lời của nhà đầu tư gia tăng sau khi đồng tiền số này phát ra tín hiệu kỹ thuật tăng giá quan trọng cách đây hai tuần. Cụ thể, vào ngày 22/5, đường trung bình động 50... ...

Mặc dù nhiều người tin rằng các nhà đầu tư bán lẻ đã rời khỏi không gian crypto, nhưng thực tế không phải vậy. Theo Vugar Usi Zade, COO của Bitget, họ chỉ đơn giản là thay đổi cách tiếp cận của mình. Trong cuộc phỏng vấn gần đây tại... ...

Các quỹ ETF Bitcoin giao ngay niêm yết tại Mỹ đang trải qua đợt rút vốn kéo dài ba ngày liên tiếp, với tổng giá trị dòng vốn rút ra hơn 1 tỷ USD. Xu hướng này phản ánh sự thay đổi trong tâm lý các nhà đầu tư tổ... ...

Giá Bitcoin (BTC) đã phục hồi 3% lên $106.000 từ mức thấp nhất vào cuối tuần. Tuy nhiên, việc không thể vượt qua $106.000 một cách dứt khoát đã làm dấy lên lo ngại về việc liệu giá BTC có thể chứng kiến ​​đợt điều chỉnh sâu hơn trong vài... ...

Theo nguồn tin từ Blockworks ngày 3/6, Pump.fun – nền tảng ra mắt memecoin trên Solana – đang lên kế hoạch huy động 1 tỷ USD thông qua một đợt bán token, với mức định giá pha loãng hoàn toàn (FDV) là 4 tỷ USD. Nguồn tin cho biết đợt... ...

Vào sáng thứ Tư, giá Bitcoin (BTC) bất ngờ trượt xuống dưới ngưỡng $106.000, khi thị trường bước vào giai đoạn căng thẳng và các trader bắt đầu dõi theo những tín hiệu có thể định hình xu hướng giá tiếp theo. Bitcoin hướng đến các cụm thanh lý khi... ...

Changpeng Zhao (CZ), nhà sáng lập và cựu CEO của Binance, đã kêu gọi các doanh nghiệp cân nhắc kỹ lưỡng trước khi sử dụng Bitcoin như một tài sản dự trữ, đặc biệt là trong bối cảnh làn sóng chấp nhận tiền điện tử ngày càng lan rộng. Trong... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode