Trang chủ Tạp chí Tin tức Scam -Hack Phần mềm độc hại mới liên quan đến tiền điện tử của...

Phần mềm độc hại mới liên quan đến tiền điện tử của hacker Triều Tiên nhắm vào người dùng macOS

Các nhà nghiên cứu từ Jamf Threat Labs, chuyên theo dõi các mối đe dọa liên quan đến Apple, đã phát hiện phần mềm độc hại do nhóm hacker Triều Tiên phát triển có khả năng vượt qua các biện pháp bảo mật của Apple. Các ứng dụng này dường như chỉ đang ở giai đoạn thử nghiệm và là lần đầu tiên công nghệ này được sử dụng để xâm phạm hệ điều hành macOS. Tuy nhiên, phần mềm độc hại này sẽ không thể hoạt động trên các hệ thống macOS đã được cập nhật.

Biến điểm yếu bảo mật thành vũ khí

Jamf Threat Labs đã phát hiện một số ứng dụng độc hại được VirusTotal, dịch vụ quét của Microsoft, báo cáo là “an toàn”. Các ứng dụng này được phát triển bằng ngôn ngữ Go và Python, đồng thời sử dụng Google Flutter – một bộ công cụ phát triển mã nguồn mở cho phép tạo ứng dụng đa nền tảng.

Trong số sáu ứng dụng độc hại, có năm ứng dụng đã được ký bởi tài khoản nhà phát triển hợp lệ và tạm thời được Apple công nhận. Các nhà nghiên cứu cho biết:

“Các miền và kỹ thuật sử dụng trong phần mềm độc hại này tương tự như những phương thức được nhóm hacker Triều Tiên áp dụng trong các vụ tấn công trước đây, cho thấy rằng phần mềm này có thể đã từng được ký và thậm chí vượt qua một phần quy trình kiểm tra và xác minh của Apple.”

Tuy nhiên, các chuyên gia cũng nhấn mạnh rằng, mặc dù việc phần mềm độc hại này có thể đã được công nhận tạm thời, nhưng vẫn chưa rõ liệu chúng đã được sử dụng để tấn công mục tiêu cụ thể hay không, hay chỉ là bước chuẩn bị cho một chiến dịch phát tán lớn hơn. 

“Có khả năng nhóm hacker đang thử nghiệm các công cụ để chuẩn bị cho một cuộc tấn công quy mô lớn hơn.”

Phần mềm độc hại liên quan đến tiền điện tử

Các ứng dụng độc hại này có tên gọi ám chỉ đến các chủ đề liên quan đến tiền điện tử, chẳng hạn như “Cập nhật mới trong Crypto Exchange”, “Kỷ nguyên mới cho Stablecoin và DeFi”, “CeFi” và “Rủi ro đa chữ ký trong Stablecoin và Tài sản tiền điện tử”. Khi “Cập nhật mới trong Crypto Exchange” được thực thi, nó sẽ kích hoạt một trò chơi dò mìn đã được sửa đổi ẩn chứa phần mềm độc hại.

Các nhóm hacker Triều Tiên, nổi tiếng với những kỹ thuật tấn công tinh vi, trước đó đã lợi dụng lỗ hổng bảo mật trong trình duyệt Chrome vào tháng 10 để đánh cắp thông tin đăng nhập ví tiền điện tử. Trong cùng tháng, các nhóm hacker này cũng bị cáo buộc đã tham gia phát triển Mô-đun Liquid Staking cho mạng Cosmos.

Theo báo cáo từ Liên Hợp Quốc, hacker Triều Tiên được tổ chức rất chặt chẽ và đã thu về hàng triệu đô la từ các hoạt động tội phạm mạng. Ước tính, họ đã kiếm được khoảng 3 tỷ USD trong vòng sáu năm qua, chủ yếu từ các cuộc tấn công liên quan đến tiền điện tử.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

MỚI CẬP NHẬT

eth-nang-cap

Dự báo giá ETH: Cá voi gom hàng mạnh trước thềm nâng cấp Pectra...

Vào thứ Năm, các cá voi đã ồ ạt gom ETH sau khi đội ngũ phát triển cốt lõi xác nhận ngày 30/4 là...
crypto binance

Tác nhân Darkweb tuyên bố sở hữu hơn 100K thông tin người dùng Gemini...

Các tác nhân đe dọa trên Darkweb tuyên bố nắm giữ hàng trăm nghìn hồ sơ người dùng — bao gồm tên, mật khẩu...
Cách tận dụng dữ liệu thị trường để giao dịch tiền điện tử thông minh

Cách tận dụng dữ liệu thị trường để giao dịch tiền điện tử thông...

Mọi nhà đầu tư, dù là người mới bắt đầu hay có kinh nghiệm, đều được hưởng lợi từ những thông tin thị trường...
xrp-giam

XRP cần giữ trên mức này để tránh một đợt bán tháo lớn

Giữa bối cảnh thị trường đầy bất ổn, giá XRP đã không thể duy trì đà bứt phá gần đây khi vượt qua đường...
bitcoin

Bitcoin ETF báo cáo dòng vào ròng trong 10 ngày liên tiếp

Các quỹ Bitcoin ETF tại Mỹ tiếp tục ghi nhận chuỗi dòng tiền dương kéo dài 10 ngày vào thứ 5, đánh dấu chuỗi...

Top 10 nền tảng giao dịch hợp đồng tương lai tiền điện tử tốt...

Các nền tảng giao dịch hợp đồng tương lai tiền điện tử đã trở thành một công cụ thiết yếu đối với các nhà...

Sei cân nhắc mua lại 23andMe để bảo vệ quyền riêng tư dữ liệu...

Tổ chức đứng sau blockchain layer-1 Sei thông báo đang xem xét mua lại công ty xét nghiệm di truyền 23andMe sau khi doanh...

Giá Bitcoin có tiếp tục lao dốc?

Bitcoin (BTC) đã chạm mức $88.700 trong tuần này trước khi điều chỉnh xuống dưới $87.000 vào ngày 27/3. Việc BTC không thể duy...

Hyperliquid mở rộng nền tảng với gửi và rút ETH trực tiếp

Sàn giao dịch phi tập trung (DEX) Hyperliquid vừa triển khai tính năng gửi và rút trực tiếp ETH cho giao dịch giao ngay,...

Ngân hàng nhà nước Pháp dành 27 triệu đô la cho tiền điện tử

Ngân hàng quốc doanh Pháp, Bpifrance, vừa công bố kế hoạch chi 25 triệu euro (27 triệu USD) để mua tiền điện tử nhằm...

Solana (SOL) không thể biến $150 thành hỗ trợ – Liệu xu hướng tăng...

Solana (SOL) đã phải đối mặt với mức giảm mạnh 8% sau khi chạm ngưỡng $147 vào ngày 25 tháng 3. Trong ba tuần...

GameStop bốc hơi 3 tỷ USD vốn hóa khi cổ đông hoài nghi kế...

Ngày 27/3, GameStop mất gần 3 tỷ USD vốn hóa thị trường khi giới đầu tư bày tỏ hoài nghi về kế hoạch mua...

Giá Bitcoin chững lại khi vàng tiến sát mốc kỷ lục 3.100 USD

Dữ liệu từ TradingView cho thấy sự biến động của giá Bitcoin (BTC) đã quay trở lại khi thị trường Phố Wall mở cửa...

Binance niêm yết MUBARAK, BROCCOLI714, TUT và BANANAS31 sau bỏ phiếu Vote to List

Binance vừa thông báo niêm yết bốn memecoin mới, bao gồm Mubarak (MUBARAK), CZ'S Dog (BROCCOLI714), Tutorial (TUT), và Banana For Scale (BANANAS31), sau...

Movement Network (MOVE) có đáng đầu tư vào tháng 4/2025?

Movement Network (MOVE) đã thu hút sự quan tâm đáng kể sau khi công bố kế hoạch mua lại 38 triệu USD nhằm khắc...
SEC chính thức khép lại cuộc điều tra với Crypto.com

SEC chính thức khép lại cuộc điều tra với Crypto.com

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã chính thức kết thúc cuộc điều tra đối với Crypto.com mà không đưa...