Phần mềm độc hại mới liên quan đến tiền điện tử của hacker Triều Tiên nhắm vào người dùng macOS

Updated: 14/11/2024 at 6:30

Các nhà nghiên cứu từ Jamf Threat Labs, chuyên theo dõi các mối đe dọa liên quan đến Apple, đã phát hiện phần mềm độc hại do nhóm hacker Triều Tiên phát triển có khả năng vượt qua các biện pháp bảo mật của Apple. Các ứng dụng này dường như chỉ đang ở giai đoạn thử nghiệm và là lần đầu tiên công nghệ này được sử dụng để xâm phạm hệ điều hành macOS. Tuy nhiên, phần mềm độc hại này sẽ không thể hoạt động trên các hệ thống macOS đã được cập nhật.

Biến điểm yếu bảo mật thành vũ khí

Jamf Threat Labs đã phát hiện một số ứng dụng độc hại được VirusTotal, dịch vụ quét của Microsoft, báo cáo là “an toàn”. Các ứng dụng này được phát triển bằng ngôn ngữ Go và Python, đồng thời sử dụng Google Flutter – một bộ công cụ phát triển mã nguồn mở cho phép tạo ứng dụng đa nền tảng.

Trong số sáu ứng dụng độc hại, có năm ứng dụng đã được ký bởi tài khoản nhà phát triển hợp lệ và tạm thời được Apple công nhận. Các nhà nghiên cứu cho biết:

“Các miền và kỹ thuật sử dụng trong phần mềm độc hại này tương tự như những phương thức được nhóm hacker Triều Tiên áp dụng trong các vụ tấn công trước đây, cho thấy rằng phần mềm này có thể đã từng được ký và thậm chí vượt qua một phần quy trình kiểm tra và xác minh của Apple.”

Tuy nhiên, các chuyên gia cũng nhấn mạnh rằng, mặc dù việc phần mềm độc hại này có thể đã được công nhận tạm thời, nhưng vẫn chưa rõ liệu chúng đã được sử dụng để tấn công mục tiêu cụ thể hay không, hay chỉ là bước chuẩn bị cho một chiến dịch phát tán lớn hơn. 

“Có khả năng nhóm hacker đang thử nghiệm các công cụ để chuẩn bị cho một cuộc tấn công quy mô lớn hơn.”

Phần mềm độc hại liên quan đến tiền điện tử

Các ứng dụng độc hại này có tên gọi ám chỉ đến các chủ đề liên quan đến tiền điện tử, chẳng hạn như “Cập nhật mới trong Crypto Exchange”, “Kỷ nguyên mới cho Stablecoin và DeFi”, “CeFi” và “Rủi ro đa chữ ký trong Stablecoin và Tài sản tiền điện tử”. Khi “Cập nhật mới trong Crypto Exchange” được thực thi, nó sẽ kích hoạt một trò chơi dò mìn đã được sửa đổi ẩn chứa phần mềm độc hại.

Các nhóm hacker Triều Tiên, nổi tiếng với những kỹ thuật tấn công tinh vi, trước đó đã lợi dụng lỗ hổng bảo mật trong trình duyệt Chrome vào tháng 10 để đánh cắp thông tin đăng nhập ví tiền điện tử. Trong cùng tháng, các nhóm hacker này cũng bị cáo buộc đã tham gia phát triển Mô-đun Liquid Staking cho mạng Cosmos.

Theo báo cáo từ Liên Hợp Quốc, hacker Triều Tiên được tổ chức rất chặt chẽ và đã thu về hàng triệu đô la từ các hoạt động tội phạm mạng. Ước tính, họ đã kiếm được khoảng 3 tỷ USD trong vòng sáu năm qua, chủ yếu từ các cuộc tấn công liên quan đến tiền điện tử.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Sau khi ghi nhận mức tăng hơn 22% trong tháng qua, đà phục hồi của Solana (SOL) đang có dấu hiệu chững lại. Trong bảy ngày gần nhất, giá SOL đã giảm gần 6%, hiện giao dịch quanh mốc 184 USD – thấp hơn đáng kể so với đỉnh gần... ...

Cardano (ADA) tiếp tục suy yếu với mức giảm 1%, kéo dài đà giảm gần 5% từ đầu tuần. Mặc dù thị trường đang trong giai đoạn điều chỉnh ngắn hạn, đồng sáng lập Cardano – Charles Hoskinson – vẫn giữ quan điểm lạc quan, cho rằng ADA có thể... ...

Công ty Strategy, do Michael Saylor dẫn dắt và nổi tiếng với danh mục đầu tư Bitcoin lớn nhất trong số các công ty niêm yết, vừa thông báo đã mua thêm 21.021 BTC với giá trung bình 117.256 USD mỗi đồng. Thương vụ này nâng tổng lượng Bitcoin mà... ...

Nền tảng giao dịch và đầu tư eToro vừa công bố kế hoạch ra mắt các cổ phiếu Mỹ được mã hóa dưới dạng token ERC-20 trên blockchain Ethereum. Theo thông báo ngày thứ Ba, đợt triển khai sắp tới sẽ bao gồm 100 cổ phiếu và quỹ ETF phổ... ...

Kể từ mức đỉnh $3,66 thiết lập vào ngày 18/7, giá XRP đã giảm 15%, đi kèm với sự sụt giảm 2,4 tỷ USD trong lãi suất mở hợp đồng tương lai – chỉ số phản ánh tổng giá trị các vị thế đòn bẩy chưa tất toán. Đà giảm... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vừa chính thức chấp thuận cơ chế tạo và mua lại cổ phiếu ETP bằng tài sản gốc (in-kind) thay vì tiền mặt, cho phép các đại diện được ủy quyền trao đổi trực tiếp cổ phiếu của quỹ với... ...

Vào thứ Ba, Bitcoin bất ngờ giảm nhẹ xuống dưới mốc 117.000 USD, quét sạch thanh khoản nội tại tích lũy trong khoảng 117.000–119.000 USD suốt cuối tuần. Đợt hấp thụ thanh khoản này – thường là tín hiệu báo trước cho một pha biến động mạnh – diễn ra... ...

Memecoin hàng đầu Shiba Inu (SHIB) đang cho thấy dấu hiệu của xu hướng giảm kéo dài khi các nhà đầu tư lớn đẩy mạnh hoạt động chốt lời. Làn sóng bán ra đã tạo áp lực giảm giá lên memecoin này, khiến SHIB phá vỡ khỏi kênh song song... ...

Jupiter (JUP) vừa có một đợt giảm mạnh, khiến giá lao dốc 10% chỉ trong vòng một ngày. Phân tích cho thấy đà giảm này chủ yếu do làn sóng rút thanh khoản từ cả nhà đầu tư thị trường giao ngay và phái sinh. Tuy nhiên, các chỉ báo... ...

Nến đỏ mạnh của memecoin Pepe (PEPE) đã kích hoạt mô hình đảo chiều giảm cổ điển và các trader hiện đang chuẩn bị cho kịch bản bán tháo. PEPE gặp khó khăn gần vùng breakdown Thị trường crypto nói chung đang đi ngang hoặc giảm. Vì vậy, memecoin phổ... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode