Một nhóm hacker Triều Tiên đang tham gia một chiến dịch lớn nhắm vào các tổ chức tài chính của Mỹ và các sàn giao dịch tiền điện tử trên khắp thế giới. Các nhà chức trách Mỹ đang cảnh báo về mức độ đe dọa cao mà nó gây ra cho đất nước.
Theo một cảnh báo được ban hành bởi Bộ An ninh Nội địa Mỹ (DHS), các cơ quan bao gồm FBI, Bộ Tư lệnh mạng Hoa Kỳ và Bộ Ngân khố đang quan sát sự trỗi dậy của nhóm hacker Bắc Triều Tiên tài trợ, BeagleBoyz.
Các hackers đã không hoạt động trong vài năm gần đây như Nhóm Lazarus khét tiếng – một nhóm hacker khác đã ở ẩn. Tuy nhiên, họ được cho là chịu trách nhiệm về việc đánh cắp 2 tỷ đô la kể từ ít nhất là năm 2015, chủ yếu liên quan đến “các vụ trộm tiền điện tử béo bở”, DHS Hoa Kỳ cho biết.
Nhóm dường như đã cơ cấu lại đội của mình vào đầu năm nay, theo những phát hiện mới nhất và đã phát triển “các phương pháp trộm cắp không thể đảo ngược” mới để nhắm mục tiêu đến các sàn giao dịch tiền điện tử.
Phần mềm độc hại mà BeagleBoyz dự định sử dụng bao gồm COPPERHEDGE – một công cụ truy cập từ xa tinh vi sử dụng để nhắm mục tiêu các sàn giao dịch tiền điện tử. Công cụ này có thể chạy các lệnh trên hệ thống bị xâm nhập và lọc dữ liệu bị đánh cắp.
Erich Kron, người ủng hộ nâng cao nhận thức về bảo mật tại công ty an ninh mạng KnowBe4, cho biết nhóm được tổ chức tốt và nhắm mục tiêu vào các máy ATM cũng như các sàn giao dịch.
“Các kế hoạch rút tiền ATM rất thú vị, vì chúng thường được tổ chức tốt và có thể bao gồm nhiều đồng phạm trên khắp thế giới làm việc cùng nhau để thực hiện các khoản rút tiền lớn đồng thời”.
Ngược lại, việc sử dụng phần mềm độc hại cho các sàn giao dịch thường khá cơ bản:
“Việc sử dụng email lừa đảo và các kết nối LinkedIn chứng minh cách các cuộc tấn công ban đầu thường được thực hiện bằng cách sử dụng các kế hoạch kỹ thuật xã hội công nghệ thấp, sau đó chuyển sang các kỹ thuật công nghệ cao hơn khi đã trong mạng.”
Theo một báo cáo phát hành bởi công ty an ninh mạng Phần Lan, F-Secure, vụ tấn công mới nhất Lazarus Group được thực hiện thông qua một quảng cáo công việc liên quan đến crypto trên LinkedIn.
- Làm thế nào hacker Triều Tiên có thể rửa hàng triệu đô la và qua mặt được luật pháp quốc tế?
- Nhóm hacker Triều Tiên Lazarus đã sử dụng Telegram để đánh cắp tiền điện tử
Annie
Theo Cointelegraph
