Hacker Triều Tiên BlueNoroff nhắm vào các công ty tiền điện tử thông qua phần mềm độc hại mới

Updated: 10/11/2024 at 16:00

BlueNoroff, nhóm hacker khét tiếng của Triều Tiên, được biết đến với hàng loạt vụ tấn công mạng và lừa đảo từ năm 2019, hiện đang nhắm vào các công ty tiền điện tử thông qua một phần mềm độc hại mới nhằm tấn công máy tính MacOS.

Theo báo cáo từ SentinelLabs, phần mềm độc hại này có tên gọi “Hidden Risk,” được phát tán qua các tệp PDF theo nhiều giai đoạn. Nhóm hacker sử dụng các tiêu đề tin tức giả mạo và báo cáo nghiên cứu thị trường tiền điện tử hợp pháp để lừa gạt những cá nhân và tổ chức thiếu cảnh giác.

Khi người dùng tải xuống tệp PDF, một tệp PDF giả mạo có vẻ hợp pháp sẽ được tải xuống và mở ra, trong khi phần mềm độc hại lại âm thầm tải xuống một tệp khác trên màn hình MacOS ở chế độ nền.

Gói phần mềm độc hại này bao gồm nhiều chức năng tinh vi, cho phép hacker truy cập từ xa vào máy tính của nạn nhân nhằm đánh cắp thông tin nhạy cảm, bao gồm cả khóa cá nhân của ví tài sản kỹ thuật số và các nền tảng khác.

Hacker Triều Tiên BlueNoroff nhắm vào các công ty tiền điện tử bằng phần mềm độc hại mới
Nguồn: SentinelLabs

FBI cảnh báo về hoạt động của hacker Triều Tiên

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã nhiều lần cảnh báo về BlueNoroff, nhóm hacker lớn hơn Lazarus, cùng các đối tượng xấu khác có liên hệ với chính quyền Triều Tiên trong những năm qua.

Vào tháng 4 năm 2022, FBI cùng Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã đưa ra cảnh báo, đồng thời khuyến nghị các công ty tiền điện tử áp dụng các biện pháp phòng ngừa để giảm thiểu rủi ro từ các nhóm hacker được nhà nước bảo trợ.

Ngay sau đó, vào tháng 12 năm 2022, BlueNoroff đã khởi động một chiến dịch lừa đảo khác, nhắm vào các công ty và ngân hàng. Nhóm hacker này tạo ra hơn 70 tên miền giả, giả danh các công ty đầu tư mạo hiểm hợp pháp để xâm nhập vào máy tính của nạn nhân và đánh cắp tài sản.

Mới đây nhất, vào tháng 9 năm 2024, FBI cho biết Lazarus Group lại tiếp tục sử dụng các kỹ thuật lừa đảo qua hình thức xã hội để chiếm đoạt tiền điện tử. Theo FBI, nhóm hacker nhắm vào các nhân viên làm việc tại các sàn giao dịch tập trung và các công ty tài chính phi tập trung thông qua các lời mời làm việc giả mạo.

Mục tiêu của hoạt động lừa đảo là xây dựng mối quan hệ và tạo dựng lòng tin với nạn nhân. Sau khi lòng tin đã được thiết lập, hacker dụ dỗ nạn nhân nhấp vào các đường link độc hại ngụy trang dưới dạng bài kiểm tra tuyển dụng và đơn ứng tuyển, dẫn đến việc hệ thống của họ bị xâm nhập và tài sản trong các ví điện tử bị đánh cắp hoàn toàn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Ông Giáo

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Một vụ tấn công bạo lực ngay tại trung tâm Paris đã khiến một người đàn ông mất ổ cứng lưu trữ lượng Bitcoin trị giá khoảng 2 triệu euro. Sự việc diễn ra tối 5/8 và tiếp tục phản ánh xu hướng gia tăng của các tội phạm liên... ...

Trong một diễn biến đáng chú ý, chỉ báo MVRV của XRP – một trong những công cụ theo dõi định giá được giới phân tích kỹ thuật tin dùng – vừa phát tín hiệu “golden cross”, một hiện tượng hiếm hoi từng đi trước hai đợt tăng giá mạnh... ...

Đợt tăng giá của Bitcoin trong tuần này có thể ít liên quan đến làn sóng mua vào mạnh mẽ, mà nhiều hơn do nguồn cung trên Binance đang dần cạn kiệt — một bối cảnh có thể dẫn tới những biến động giá mạnh hơn trong thời gian tới.... ...

Ethereum – đồng tiền điện tử lớn thứ hai thế giới theo vốn hóa – đã bứt phá vượt mốc 4.250 USD hôm nay, lần đầu tiên kể từ tháng 12/2021, cuốn phăng hơn 200 triệu USD vị thế bán khống chỉ trong chớp mắt. Diễn biến này lập tức... ...

Thị trường memecoin đã khôi phục lại mốc vốn hóa 80 tỷ USD, với ngôi vương thuộc về Dogecoin (DOGE) ở mức 35 tỷ USD, theo sau là Shiba Inu (SHIB) đạt 7,9 tỷ USD và Pepe (PEPE) giữ vị trí thứ ba với 5,1 tỷ USD. Đà phục hồi... ...

Dogecoin (DOGE) đã vượt qua một ngưỡng kháng cự quan trọng trong tuần này, làm dấy lên kỳ vọng về một làn sóng tăng giá mới. Tại thời điểm viết bài, memecoin này đang giao dịch ở mức 0,24 đô la, tăng 4,1% trong 24 giờ qua sau khi phá... ...

Giá Aptos (APT) đã ghi nhận cú bật mạnh mẽ trong tuần đầu tháng 8, đánh dấu sự trở lại sau giai đoạn điều chỉnh sâu trước đó. Vấn đề được giới đầu tư quan tâm lúc này là liệu APT có thể duy trì động lực để thoát khỏi... ...

Giao thức Pendle vừa ra mắt nền tảng giao dịch lợi suất mới mang tên Boros, cho phép nhà giao dịch đặt vị thế long hoặc short đối với lãi suất funding. Từ khi triển khai, Boros đã nhanh chóng thu hút lượng tiền gửi và hoạt động giao dịch... ...

Trong tuần qua, giá Solana (SOL) đã bứt phá mạnh mẽ, tăng 10% nhờ làn sóng lạc quan lan tỏa khắp thị trường tiền điện tử. Sự trở lại của niềm tin đã trở thành động lực thúc đẩy SOL tiếp tục leo dốc, và với đà tăng đang được... ...

Theo bảng giá của Tạp Chí Bitcoin, Bitcoin giảm nhẹ 0,11% trong 24 giờ qua xuống 116.700 USD, nhưng vẫn tăng 25% từ đầu năm đến nay, chỉ xếp sau mức tăng 29,3% của vàng trong nhóm các loại tài sản lớn, theo thống kê từ chiến lược gia tài... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode