Hacker Triều Tiên BlueNoroff nhắm vào các công ty tiền điện tử thông qua phần mềm độc hại mới

Updated: 10/11/2024 at 16:00

BlueNoroff, nhóm hacker khét tiếng của Triều Tiên, được biết đến với hàng loạt vụ tấn công mạng và lừa đảo từ năm 2019, hiện đang nhắm vào các công ty tiền điện tử thông qua một phần mềm độc hại mới nhằm tấn công máy tính MacOS.

Theo báo cáo từ SentinelLabs, phần mềm độc hại này có tên gọi “Hidden Risk,” được phát tán qua các tệp PDF theo nhiều giai đoạn. Nhóm hacker sử dụng các tiêu đề tin tức giả mạo và báo cáo nghiên cứu thị trường tiền điện tử hợp pháp để lừa gạt những cá nhân và tổ chức thiếu cảnh giác.

Khi người dùng tải xuống tệp PDF, một tệp PDF giả mạo có vẻ hợp pháp sẽ được tải xuống và mở ra, trong khi phần mềm độc hại lại âm thầm tải xuống một tệp khác trên màn hình MacOS ở chế độ nền.

Gói phần mềm độc hại này bao gồm nhiều chức năng tinh vi, cho phép hacker truy cập từ xa vào máy tính của nạn nhân nhằm đánh cắp thông tin nhạy cảm, bao gồm cả khóa cá nhân của ví tài sản kỹ thuật số và các nền tảng khác.

Hacker Triều Tiên BlueNoroff nhắm vào các công ty tiền điện tử bằng phần mềm độc hại mới
Nguồn: SentinelLabs

FBI cảnh báo về hoạt động của hacker Triều Tiên

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã nhiều lần cảnh báo về BlueNoroff, nhóm hacker lớn hơn Lazarus, cùng các đối tượng xấu khác có liên hệ với chính quyền Triều Tiên trong những năm qua.

Vào tháng 4 năm 2022, FBI cùng Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) đã đưa ra cảnh báo, đồng thời khuyến nghị các công ty tiền điện tử áp dụng các biện pháp phòng ngừa để giảm thiểu rủi ro từ các nhóm hacker được nhà nước bảo trợ.

Ngay sau đó, vào tháng 12 năm 2022, BlueNoroff đã khởi động một chiến dịch lừa đảo khác, nhắm vào các công ty và ngân hàng. Nhóm hacker này tạo ra hơn 70 tên miền giả, giả danh các công ty đầu tư mạo hiểm hợp pháp để xâm nhập vào máy tính của nạn nhân và đánh cắp tài sản.

Mới đây nhất, vào tháng 9 năm 2024, FBI cho biết Lazarus Group lại tiếp tục sử dụng các kỹ thuật lừa đảo qua hình thức xã hội để chiếm đoạt tiền điện tử. Theo FBI, nhóm hacker nhắm vào các nhân viên làm việc tại các sàn giao dịch tập trung và các công ty tài chính phi tập trung thông qua các lời mời làm việc giả mạo.

Mục tiêu của hoạt động lừa đảo là xây dựng mối quan hệ và tạo dựng lòng tin với nạn nhân. Sau khi lòng tin đã được thiết lập, hacker dụ dỗ nạn nhân nhấp vào các đường link độc hại ngụy trang dưới dạng bài kiểm tra tuyển dụng và đơn ứng tuyển, dẫn đến việc hệ thống của họ bị xâm nhập và tài sản trong các ví điện tử bị đánh cắp hoàn toàn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Ông Giáo

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bề ngoài, thị trường crypto có vẻ trầm lắng, giao dịch đi ngang kể từ hôm qua. Trong tuần vừa qua, hầu hết các nhóm như nền tảng hợp đồng thông minh, layer-1, token DeFi, token DEX và thậm chí cả memecoin đều chịu áp lực. Vốn hóa thị trường... ...

Bitcoin đã giảm hơn 12,8% so với mức cao kỷ lục 124.457 đô la, phá vỡ đường hỗ trợ xu hướng tăng nhiều năm và khiến nhà đầu tư lo ngại về nguy cơ điều chỉnh sâu hơn. Tuy nhiên, lịch sử cho thấy những đợt điều chỉnh như vậy... ...

Giá XRP đang giao dịch ở mức 2,83 đô la sau khi giảm 2,17% trong 24 giờ qua, kéo dài mức giảm hàng tuần lên đến 7,7%. Mặc dù điều chỉnh, token của Ripple vẫn cao hơn 30% so với ba tháng trước, cho thấy giá vẫn đang trong xu... ...

Cardano đang tiến gần hơn tới bản nâng cấp đã được lên kế hoạch từ lâu với mục tiêu gia tăng thông lượng mạng lưới, đồng thời kêu gọi cộng đồng tham gia đóng góp ý kiến. Cụ thể, đề xuất cải tiến Cardano (CIP) mang tên “Ouroboros Leios” hiện... ...

Giá Dogecoin (DOGE) biến động mạnh trong tuần cuối tháng 8/2025. Token này đã tăng vượt mốc 0,24 đô la trong tuần này trước khi giảm trở lại quanh mức 0,214 đô la tại thời điểm viết bài. Các nhà phân tích cho biết đợt điều chỉnh gần đây đi... ...

Kể từ tháng 11 năm ngoái, XRP đã ghi dấu ấn mạnh mẽ khi vượt trội hơn Solana (SOL) tới hơn 400%, qua đó vươn lên vị trí top 3 tiền điện tử có vốn hóa lớn nhất. Thế nhưng, ở một góc độ khác, SOL lại chiếm ưu thế... ...

Trong những ngày gần đây, Shiba Inu (SHIB) gần như rơi vào trạng thái “ngủ đông” khi biến động giá khá mờ nhạt. Nhiều trader thậm chí còn gọi đây là màn thể hiện “đáng thất vọng nhất” trong số các meme coin trên thị trường. Suốt phần lớn tháng... ...

Chainlink đang cho thấy những tín hiệu đầy sức mạnh sau một đợt biến động parabol tăng vọt, hiện tại đồng tiền này đang bước vào giai đoạn hợp nhất ngay dưới các vùng kháng cự quan trọng. Câu hỏi lớn đặt ra là: Liệu LINK có thể vượt qua... ...

Tron (TRX) đang bước vào giai đoạn then chốt của chu kỳ giá, khi các tín hiệu on-chain và tâm lý thị trường cùng chỉ ra rằng đồng tiền điện tử này đang đứng trước cả cơ hội bùng nổ lẫn rủi ro điều chỉnh sâu. Theo dữ liệu từ... ...

Dogecoin (DOGE) có thể sớm chứng kiến một đợt phục hồi giá mạnh mẽ nhờ hàng loạt tín hiệu tích cực trong hệ sinh thái. Đáng chú ý, chỉ số Hợp đồng mở (OI) đã tăng vọt lên hơn 3,3 tỷ USD, cho thấy niềm tin nhà đầu tư đang... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode