Nhóm hacker Triều Tiên Lazarus đã sử dụng Telegram để đánh cắp tiền điện tử

Updated: 11/01/2020 at 7:54

Trong một tuyên bố được công bố vào thứ Tư, ngày 8 tháng 1, các nhà nghiên cứu bảo mật của Kaspersky cho biết họ đã tìm thấy bằng chứng cho thấy Lazarus, một nhóm hacker Triều Tiên, đã sử dụng một loại virus mới để đánh cắp tiền điện tử.

Virus mà Lazarus sử dụng đã lây nhiễm cho cả máy tính Mac và người dùng Windows. Kaspersky cho biết nhóm này hoạt động rất cẩn thận, sử dụng các chiến thuật và quy trình cải tiến trên mạng xã hội để đánh cắp tiền điện tử.

Nói cách khác, Lazarus đã quản lý các hệ thống bị virus tấn công, mua bất hợp pháp tiền điện tử từ các máy tính của các nạn nhân bị xâm nhập mà không hề bị phát hiện. Lazarus đã tiến hành đưa virus vào trong bộ nhớ thay vì từ ổ đĩa cứng để không bị phát hiện .

Kaspersky đã xác định được một loại virus macOS và Windows mới có tên UnionCryptoTrader, dựa trên các phiên bản được phát hiện trước đó. Một phần mềm độc hại mới, nhắm mục tiêu đến người dùng Mac, có tên là MarkMakingBot. Công ty an ninh mạng lưu ý rằng Lazarus đã điều chỉnh MarkMakingBot, đó là giai đoạn trung gian trong những thay đổi quan trọng của phần mềm độc hại macOS. Các nhà nghiên cứu cho biết các máy Windows bị nhiễm virus thông qua tệp WFCUpdater nhưng không thể xác định trình cài đặt gốc.

Các nhà nghiên cứu bảo mật đã đặt tên cho làn sóng chiến thuật mới là “Chiến dịch AppleJeus”, được phát hiện vào năm 2018 và diễn ra trong suốt năm 2019.

Lazarus hiện đang sử dụng Telegram để phát tán phần mềm độc hại

Các nhà nghiên cứu cho biết Lazarus hiện đang sử dụng Telegram – ứng dụng phổ biến trong cộng đồng tiền điện tử – để phát tán phần mềm độc hại.

Các phiên bản Windows được cho là bị nhiễm virus từ thư mục tải xuống Telegram. Các nhà nghiên cứu hàng đầu tin rằng hacker đã cung cấp trình cài đặt bị thao túng cho Telegram.

Telegram được sử dụng để phát tán phần mềm độc hại trên một trang web fake, có giao diện đồ họa hiển thị giá Bitcoin trên một số sàn giao dịch.

Các nhà nghiên cứu cho biết họ đã xác định được một số nạn nhân có trụ sở tại Anh, Ba Lan, Nga và Trung Quốc. Một số nạn nhân là các doanh nghiệp tiền điện tử. Vào tháng 8 năm ngoái, theo một báo cáo được công bố bởi Liên Hợp Quốc, các hacker Triều Tiên bị cáo buộc đã đánh cắp 2 tỷ đô la từ các tổ chức tài chính nước ngoài và các sàn giao dịch.

Thùy Ngân

Theo Azcoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Chainlink (LINK) đã chứng tỏ mình là một trong những đồng coin hoạt động tốt nhất trong top 20 của thị trường tiền điện tử, ghi nhận mức tăng giá 13,2% trong tuần qua. Sự phục hồi này diễn ra sau khi LINK trải qua một đợt giảm giá đáng... ...

Dù Bitcoin đang chật vật vượt qua mức đỉnh lịch sử 112.000 USD, những người đang gặp khó khăn lớn hơn lại là các thợ đào. Gần đây, họ đã ghi nhận một trong những giai đoạn thu nhập thấp nhất trong lịch sử hoạt động. Dữ liệu on-chain từ nền... ...

Shiba Inu (SHIB) hiện đang đối mặt với thời điểm quan trọng khi hành động giá bắt đầu cho thấy dấu hiệu đảo chiều tiềm năng. SHIB đã hoàn thành một mô hình kỹ thuật có thể thiết lập động thái tăng giá sau nhiều tháng suy yếu. Với việc... ...

Thế hệ trẻ đang thất vọng với hệ thống tài chính hiện tại, kêu gọi một mô hình xã hội chủ nghĩa được tài trợ thông qua việc gia tăng chi tiêu công, điều này sẽ thúc đẩy giá Bitcoin tăng cao hơn trong dài hạn, theo nhận định của... ...

Đà hồi phục của thị trường tiền điện tử đang gia tăng mạnh mẽ, khi Bitcoin (BTC) vững vàng trên mốc $108.000 và tiến sát mức đỉnh lịch sử. Trong bối cảnh đó, các altcoin như Arbitrum (ARB), Pyth Network (PYTH) và Immutable (IMX) nổi bật với mức tăng trưởng... ...

Nhà phân tích tiền điện tử Credible từng dự đoán chính xác về Bitcoin, đang thu hút sự chú ý khi phác thảo một kịch bản trong đó nó có thể thoát khỏi tình trạng sideways và tăng vọt lên mức cao nhất mọi thời đại mới. Credible đã chia... ...

Công ty niêm yết tại Nhật Bản Metaplanet vừa phát hành đợt trái phiếu phổ thông lần thứ 19 với tổng giá trị lên đến 30 tỷ yên (tương đương khoảng 208 triệu USD). Đây là trái phiếu không có lãi suất (zero-coupon), không có tài sản đảm bảo và... ...

Gần đây, Aptos (APT) đang trải qua giai đoạn giao dịch ảm đạm khi giá liên tục dao động quanh ngưỡng kháng cự 0,48 USD mà chưa thể bứt phá. Tuy nhiên, các tín hiệu tích cực từ dữ liệu on-chain và đà tăng của hoạt động phát triển cho... ...

Các hacker có liên hệ với chính quyền Triều Tiên đang đẩy mạnh các cuộc tấn công vào ngành tiền điện tử, với những chiến thuật ngày càng tinh vi đến từ nhóm Lazarus. Theo nhà phân tích on-chain ZachXBT, chuỗi vụ việc gần đây cho thấy nhóm này sử... ...

Tuần trước, thị trường crypto trông giống như một canh bạc. Các meme coin biến động dữ dội khi Bitcoin bật tăng mạnh từ đáy 98.000 đô la, ghi nhận cú phục hồi gần 10% để giành lại ngưỡng kháng cự quan trọng 107.000 đô la. Động thái này đã... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode