Phần mềm độc hại mới liên quan đến tiền điện tử của hacker Triều Tiên nhắm vào người dùng macOS

Updated: 14/11/2024 at 6:30

Các nhà nghiên cứu từ Jamf Threat Labs, chuyên theo dõi các mối đe dọa liên quan đến Apple, đã phát hiện phần mềm độc hại do nhóm hacker Triều Tiên phát triển có khả năng vượt qua các biện pháp bảo mật của Apple. Các ứng dụng này dường như chỉ đang ở giai đoạn thử nghiệm và là lần đầu tiên công nghệ này được sử dụng để xâm phạm hệ điều hành macOS. Tuy nhiên, phần mềm độc hại này sẽ không thể hoạt động trên các hệ thống macOS đã được cập nhật.

Biến điểm yếu bảo mật thành vũ khí

Jamf Threat Labs đã phát hiện một số ứng dụng độc hại được VirusTotal, dịch vụ quét của Microsoft, báo cáo là “an toàn”. Các ứng dụng này được phát triển bằng ngôn ngữ Go và Python, đồng thời sử dụng Google Flutter – một bộ công cụ phát triển mã nguồn mở cho phép tạo ứng dụng đa nền tảng.

Trong số sáu ứng dụng độc hại, có năm ứng dụng đã được ký bởi tài khoản nhà phát triển hợp lệ và tạm thời được Apple công nhận. Các nhà nghiên cứu cho biết:

“Các miền và kỹ thuật sử dụng trong phần mềm độc hại này tương tự như những phương thức được nhóm hacker Triều Tiên áp dụng trong các vụ tấn công trước đây, cho thấy rằng phần mềm này có thể đã từng được ký và thậm chí vượt qua một phần quy trình kiểm tra và xác minh của Apple.”

Tuy nhiên, các chuyên gia cũng nhấn mạnh rằng, mặc dù việc phần mềm độc hại này có thể đã được công nhận tạm thời, nhưng vẫn chưa rõ liệu chúng đã được sử dụng để tấn công mục tiêu cụ thể hay không, hay chỉ là bước chuẩn bị cho một chiến dịch phát tán lớn hơn. 

“Có khả năng nhóm hacker đang thử nghiệm các công cụ để chuẩn bị cho một cuộc tấn công quy mô lớn hơn.”

Phần mềm độc hại liên quan đến tiền điện tử

Các ứng dụng độc hại này có tên gọi ám chỉ đến các chủ đề liên quan đến tiền điện tử, chẳng hạn như “Cập nhật mới trong Crypto Exchange”, “Kỷ nguyên mới cho Stablecoin và DeFi”, “CeFi” và “Rủi ro đa chữ ký trong Stablecoin và Tài sản tiền điện tử”. Khi “Cập nhật mới trong Crypto Exchange” được thực thi, nó sẽ kích hoạt một trò chơi dò mìn đã được sửa đổi ẩn chứa phần mềm độc hại.

Các nhóm hacker Triều Tiên, nổi tiếng với những kỹ thuật tấn công tinh vi, trước đó đã lợi dụng lỗ hổng bảo mật trong trình duyệt Chrome vào tháng 10 để đánh cắp thông tin đăng nhập ví tiền điện tử. Trong cùng tháng, các nhóm hacker này cũng bị cáo buộc đã tham gia phát triển Mô-đun Liquid Staking cho mạng Cosmos.

Theo báo cáo từ Liên Hợp Quốc, hacker Triều Tiên được tổ chức rất chặt chẽ và đã thu về hàng triệu đô la từ các hoạt động tội phạm mạng. Ước tính, họ đã kiếm được khoảng 3 tỷ USD trong vòng sáu năm qua, chủ yếu từ các cuộc tấn công liên quan đến tiền điện tử.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

LOUD (LOUD), một dự án đầy hứa hẹn trong không gian SocialFi trên blockchain Solana, hiện đang phải đối mặt với một sự sụt giảm mạnh về giá trị token của mình trong những tuần qua. Mức giảm lên tới 62%, điều này đã khiến nhiều nhà đầu tư và... ...

Sau khi vượt qua ngưỡng 111.000 đô la, giá Bitcoin đã có dấu hiệu chững lại trong hai tuần qua. Trong bối cảnh này, một số nhà đầu tư bắt đầu lo lắng về khả năng xảy ra kịch bản “hai đỉnh”, một mô hình kỹ thuật thường báo hiệu... ...

Trong một sự kiện gần đây tại Hội nghị Bitcoin, Charles Hoskinson, nhà sáng lập Cardano, đã đưa ra một dự đoán gây chấn động cộng đồng tiền điện tử, đặc biệt là những người đam mê Bitcoin. Ông cho rằng Bitcoin có thể đạt mức giá từ 250.000 đến... ...

Trong tuần qua, các sản phẩm đầu tư tiền điện tử do các công ty quản lý tài sản lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều hành đã ghi nhận dòng tiền ròng trị giá 286 triệu đô la toàn cầu, theo dữ liệu từ CoinShares. Tuy... ...

Giá XRP đã ghi nhận sự giảm sút đáng kể trong những ngày qua, làm xói mòn gần như toàn bộ mức tăng trong tháng 5 và chuyển hướng từ đà tăng sang giảm khi bước vào tháng 6. Khi altcoin này tiến gần đến cuối quý 2, các nhà... ...

Solana (SOL) gần đây đang chứng kiến niềm tin tăng giá trong ngắn hạn ngày càng tăng. Bằng chứng là hợp đồng mở (OI) đã tăng lên 7,72 tỷ đô la vào ngày 28 tháng 5. Trên thực tế, con số này dường như đang tiến gần đến mốc 8,57... ...

Giá Bitcoin đang hình thành mô hình giảm giá cổ điển trên các khung thời gian thấp hơn, làm dấy lên lo ngại rằng sự cố có thể dẫn đến mức giảm xuống còn 97.000 đô la. Breakout tới mục tiêu 97.000 đô la Giá Bitcoin đang hình thành mô... ...

Bitcoin (BTC) mở màn tháng 6 với một bước tiến đầy tự tin, nối tiếp chuỗi thành công sau khi khép lại tháng 5 với mức tăng ấn tượng lên tới 11,29%. Đáng chú ý, tiền điện tử này đã ghi dấu một cột mốc lịch sử khi đóng nến... ...

Tổ chức viện trợ nhân đạo World Vision Korea đã đi vào lịch sử khi trở thành tổ chức phi lợi nhuận đầu tiên tại Hàn Quốc thực hiện giao dịch bán tiền điện tử theo quy định mới được chính phủ nước này ban hành. Theo thông báo ngày... ...

Trong mỗi chu kỳ thị trường tiền điện tử, các dự án presale luôn tạo nên cơn sốt với nhiều kỳ vọng. Tuy nhiên, phần lớn chỉ chạy theo xu hướng mà không giải quyết được những vấn đề cốt lõi của blockchain.  Bitcoin Hyper nổi lên như một điểm... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode