Phần mềm độc hại mới liên quan đến tiền điện tử của hacker Triều Tiên nhắm vào người dùng macOS

Updated: 14/11/2024 at 6:30

Các nhà nghiên cứu từ Jamf Threat Labs, chuyên theo dõi các mối đe dọa liên quan đến Apple, đã phát hiện phần mềm độc hại do nhóm hacker Triều Tiên phát triển có khả năng vượt qua các biện pháp bảo mật của Apple. Các ứng dụng này dường như chỉ đang ở giai đoạn thử nghiệm và là lần đầu tiên công nghệ này được sử dụng để xâm phạm hệ điều hành macOS. Tuy nhiên, phần mềm độc hại này sẽ không thể hoạt động trên các hệ thống macOS đã được cập nhật.

Biến điểm yếu bảo mật thành vũ khí

Jamf Threat Labs đã phát hiện một số ứng dụng độc hại được VirusTotal, dịch vụ quét của Microsoft, báo cáo là “an toàn”. Các ứng dụng này được phát triển bằng ngôn ngữ Go và Python, đồng thời sử dụng Google Flutter – một bộ công cụ phát triển mã nguồn mở cho phép tạo ứng dụng đa nền tảng.

Trong số sáu ứng dụng độc hại, có năm ứng dụng đã được ký bởi tài khoản nhà phát triển hợp lệ và tạm thời được Apple công nhận. Các nhà nghiên cứu cho biết:

“Các miền và kỹ thuật sử dụng trong phần mềm độc hại này tương tự như những phương thức được nhóm hacker Triều Tiên áp dụng trong các vụ tấn công trước đây, cho thấy rằng phần mềm này có thể đã từng được ký và thậm chí vượt qua một phần quy trình kiểm tra và xác minh của Apple.”

Tuy nhiên, các chuyên gia cũng nhấn mạnh rằng, mặc dù việc phần mềm độc hại này có thể đã được công nhận tạm thời, nhưng vẫn chưa rõ liệu chúng đã được sử dụng để tấn công mục tiêu cụ thể hay không, hay chỉ là bước chuẩn bị cho một chiến dịch phát tán lớn hơn. 

“Có khả năng nhóm hacker đang thử nghiệm các công cụ để chuẩn bị cho một cuộc tấn công quy mô lớn hơn.”

Phần mềm độc hại liên quan đến tiền điện tử

Các ứng dụng độc hại này có tên gọi ám chỉ đến các chủ đề liên quan đến tiền điện tử, chẳng hạn như “Cập nhật mới trong Crypto Exchange”, “Kỷ nguyên mới cho Stablecoin và DeFi”, “CeFi” và “Rủi ro đa chữ ký trong Stablecoin và Tài sản tiền điện tử”. Khi “Cập nhật mới trong Crypto Exchange” được thực thi, nó sẽ kích hoạt một trò chơi dò mìn đã được sửa đổi ẩn chứa phần mềm độc hại.

Các nhóm hacker Triều Tiên, nổi tiếng với những kỹ thuật tấn công tinh vi, trước đó đã lợi dụng lỗ hổng bảo mật trong trình duyệt Chrome vào tháng 10 để đánh cắp thông tin đăng nhập ví tiền điện tử. Trong cùng tháng, các nhóm hacker này cũng bị cáo buộc đã tham gia phát triển Mô-đun Liquid Staking cho mạng Cosmos.

Theo báo cáo từ Liên Hợp Quốc, hacker Triều Tiên được tổ chức rất chặt chẽ và đã thu về hàng triệu đô la từ các hoạt động tội phạm mạng. Ước tính, họ đã kiếm được khoảng 3 tỷ USD trong vòng sáu năm qua, chủ yếu từ các cuộc tấn công liên quan đến tiền điện tử.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Giá Bitcoin (BTC) tiếp tục duy trì sắc xanh trong phiên giao dịch thứ Tư, nối dài đà tăng ấn tượng 5% trong hai ngày trước đó. Theo sau đà hồi phục của BTC, Ethereum (ETH) và Ripple (XRP) cũng bật tăng mạnh mẽ, áp sát các ngưỡng kháng cự... ...

Thị trường tài chính toàn cầu thở phào nhẹ nhõm khi có thông tin rằng cuộc xung đột giữa Israel và Iran sắp kết thúc. Tổng thống Hoa Kỳ – Donald Trump tuyên bố rằng ông đã dàn xếp lệnh ngừng bắn, chỉ 48 giờ sau khi tấn công Iran.... ...

Giá Bitcoin đã bật tăng trở lại vượt mốc 106.000 đô la vào thứ 2, phục hồi sau đợt sụt giảm mạnh vào cuối tuần khiến giá tạm thời rơi xuống dưới ngưỡng quan trọng 100.000 đô la. Đợt phục hồi này diễn ra trong bối cảnh căng thẳng địa... ...

Tổng vốn hóa thị trường tiền điện tử đang “nhuộm xanh” trên biểu đồ hàng ngày, cho thấy đà phục hồi tích cực và đóng vai trò quan trọng trong việc giúp Bitcoin (BTC) duy trì ổn định trên mốc $105.000. Hòa theo nhịp tăng này, Sei (SEI) đã bật... ...

Một tin đồn gần đây liên quan đến vụ kiện giữa Ripple (XRP) và Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC) đang lan truyền, cho rằng cuộc chiến pháp lý này có thể kéo dài đến tận năm 2026. Tuy nhiên, các yếu tố pháp lý cùng... ...

Metaplanet, một công ty đầu tư Nhật Bản, đang thực hiện một bước chuyển mình táo bạo hướng tới Bitcoin, đã huy động thành công hơn 517 triệu USD trong ngày đầu tiên của kế hoạch “555 Million Plan.” Điều này cho thấy động lực mạnh mẽ ban đầu đằng... ...

XRP Ledger (XRPL) vừa chính thức triển khai Cập nhật phần mềm 2.5.0, một phiên bản quan trọng mang đến sự kết hợp mạnh mẽ giữa các tính năng mới và các cải tiến đáng kể cho mạng lưới. Đây được coi là một trong những bản phát hành phần... ...

Nhà phân tích tiền điện tử Merlijn The Trader đã tuyên bố rằng bẫy gấu altcoin đã chính thức kết thúc, đánh dấu sự khởi đầu của một mùa altcoin có thể bùng nổ. Ông đã đưa ra những so sánh với các chu kỳ thị trường lịch sử, chỉ... ...

Bitcoin đã quay trở lại mức 105.900 đô la sau lệnh ngừng bắn giữa Israel và Iran vào thứ 3. Tuy nhiên, sự hoảng loạn và tâm lý FUD (sợ hãi, không chắc chắn và nghi ngờ) từ các cá voi Bitcoin mới đang ngày càng thúc đẩy biến động... ...

Coinbase đã tiến hành niêm yết bốn token mới: Newton (NEWT), Sonic (S), Subsquid (SQD) và POPCAT trong quý 2/2025, với SQD và POPCAT có sẵn tại EU, nơi Coinbase gần đây đã nhận được giấy phép MiCA. Ngoại trừ Sonic, hầu hết các đợt niêm yết này đều có... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode