Nhóm hacker Triều Tiên Lazarus đã sử dụng Telegram để đánh cắp tiền điện tử

Updated: 11/01/2020 at 7:54

Trong một tuyên bố được công bố vào thứ Tư, ngày 8 tháng 1, các nhà nghiên cứu bảo mật của Kaspersky cho biết họ đã tìm thấy bằng chứng cho thấy Lazarus, một nhóm hacker Triều Tiên, đã sử dụng một loại virus mới để đánh cắp tiền điện tử.

Virus mà Lazarus sử dụng đã lây nhiễm cho cả máy tính Mac và người dùng Windows. Kaspersky cho biết nhóm này hoạt động rất cẩn thận, sử dụng các chiến thuật và quy trình cải tiến trên mạng xã hội để đánh cắp tiền điện tử.

Nói cách khác, Lazarus đã quản lý các hệ thống bị virus tấn công, mua bất hợp pháp tiền điện tử từ các máy tính của các nạn nhân bị xâm nhập mà không hề bị phát hiện. Lazarus đã tiến hành đưa virus vào trong bộ nhớ thay vì từ ổ đĩa cứng để không bị phát hiện .

Kaspersky đã xác định được một loại virus macOS và Windows mới có tên UnionCryptoTrader, dựa trên các phiên bản được phát hiện trước đó. Một phần mềm độc hại mới, nhắm mục tiêu đến người dùng Mac, có tên là MarkMakingBot. Công ty an ninh mạng lưu ý rằng Lazarus đã điều chỉnh MarkMakingBot, đó là giai đoạn trung gian trong những thay đổi quan trọng của phần mềm độc hại macOS. Các nhà nghiên cứu cho biết các máy Windows bị nhiễm virus thông qua tệp WFCUpdater nhưng không thể xác định trình cài đặt gốc.

Các nhà nghiên cứu bảo mật đã đặt tên cho làn sóng chiến thuật mới là “Chiến dịch AppleJeus”, được phát hiện vào năm 2018 và diễn ra trong suốt năm 2019.

Lazarus hiện đang sử dụng Telegram để phát tán phần mềm độc hại

Các nhà nghiên cứu cho biết Lazarus hiện đang sử dụng Telegram – ứng dụng phổ biến trong cộng đồng tiền điện tử – để phát tán phần mềm độc hại.

Các phiên bản Windows được cho là bị nhiễm virus từ thư mục tải xuống Telegram. Các nhà nghiên cứu hàng đầu tin rằng hacker đã cung cấp trình cài đặt bị thao túng cho Telegram.

Telegram được sử dụng để phát tán phần mềm độc hại trên một trang web fake, có giao diện đồ họa hiển thị giá Bitcoin trên một số sàn giao dịch.

Các nhà nghiên cứu cho biết họ đã xác định được một số nạn nhân có trụ sở tại Anh, Ba Lan, Nga và Trung Quốc. Một số nạn nhân là các doanh nghiệp tiền điện tử. Vào tháng 8 năm ngoái, theo một báo cáo được công bố bởi Liên Hợp Quốc, các hacker Triều Tiên bị cáo buộc đã đánh cắp 2 tỷ đô la từ các tổ chức tài chính nước ngoài và các sàn giao dịch.

Thùy Ngân

Theo Azcoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

SBI Holdings, một tập đoàn dịch vụ tài chính hàng đầu của Nhật Bản, đã chính thức bác bỏ các thông tin từ truyền thông cho rằng công ty đã nộp đơn xin thành lập quỹ hoán đổi danh mục (ETF) liên quan đến tiền điện tử. Vào thứ Tư,... ...

Việc các tổ chức tài chính truyền thống tham gia vào tài chính phi tập trung (DeFi) và token hóa tài sản vẫn còn rất hạn chế, bất chấp nhiều năm phát triển hạ tầng và những tiến triển gần đây về mặt pháp lý – theo báo cáo mới... ...

HBAR một lần nữa suy yếu và rơi xuống dưới ngưỡng Value Area High (VAH) tại $0,264 — mức được xác lập thông qua chỉ báo Fixed Range Volume Profile, dựa trên hành động giá từ đầu năm đến nay. Trong một phân tích trước đó, Tạp chí Bitcoin từng... ...

Trong một bài đăng trên X, đồng sáng lập Ethereum – Vitalik Buterin – nhấn mạnh rằng việc giảm thời gian rút tài sản từ Layer 2 (L2) về Layer 1 (L1) còn quan trọng hơn cả việc đạt được “phân quyền giai đoạn 2” của L2. Ông cho rằng đây là... ...

Solana (SOL) đang tích lũy động lực tăng giá sau khi bật lên từ vùng hợp lưu quan trọng – nơi giao thoa giữa đường hỗ trợ xu hướng tăng và vùng Fibonacci thoái lui vàng (mức 0,618–0,7). Cấu trúc kỹ thuật hiện tại cho thấy SOL có thể đang... ...

Theo báo cáo từ DappRadar ngày 7/8, thị trường NFT đã chứng kiến sự phục hồi mạnh mẽ trong tháng 7, vượt qua cả DeFi về mức độ hoạt động của người dùng. Sự chuyển dịch này đánh dấu một cột mốc quan trọng, cho thấy NFT có thể đang... ...

Theo nhận định của một nhà phân tích, Ethereum (ETH) tiếp tục giữ vững đà tăng, cho thấy altcoin có thể đang chuẩn bị cho một đợt bứt phá mạnh tới 500% ngay từ tháng 10. Tuy nhiên, không phải tất cả trader đều tin rằng xu hướng tăng hiện... ...

Token HBAR của Hedera hôm nay bật tăng hơn 8%, nhưng xu hướng tổng thể vẫn chưa vững vàng. Trong tuần qua, HBAR đã giảm gần 10% và cấu trúc giá hiện tại tiếp tục đặt ra nhiều câu hỏi. Hedera, mạng lưới Layer-1 hướng tới các ứng dụng doanh... ...

Theo công ty phân tích on-chain CryptoQuant, Bitcoin đang cho thấy dấu hiệu tích lũy ngắn hạn hoặc đối mặt với rủi ro điều chỉnh nhẹ sau khi lập ATH trên $123.000 vào tháng trước. “Bitcoin đã bước vào giai đoạn hạ nhiệt trong xu hướng tăng, khi chỉ số... ...

Giá Litecoin đã trở thành tâm điểm chú ý trong tuần này, nhờ vào những phát biểu của người sáng lập, Charlie Lee. Trong năm nay, Lee đã tích cực tham gia vào các hoạt động liên quan đến Litecoin, và sự chú ý từ cộng đồng tài chính toàn... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode