Nhóm hacker Triều Tiên Lazarus đã sử dụng Telegram để đánh cắp tiền điện tử

Updated: 11/01/2020 at 7:54

Trong một tuyên bố được công bố vào thứ Tư, ngày 8 tháng 1, các nhà nghiên cứu bảo mật của Kaspersky cho biết họ đã tìm thấy bằng chứng cho thấy Lazarus, một nhóm hacker Triều Tiên, đã sử dụng một loại virus mới để đánh cắp tiền điện tử.

Virus mà Lazarus sử dụng đã lây nhiễm cho cả máy tính Mac và người dùng Windows. Kaspersky cho biết nhóm này hoạt động rất cẩn thận, sử dụng các chiến thuật và quy trình cải tiến trên mạng xã hội để đánh cắp tiền điện tử.

Nói cách khác, Lazarus đã quản lý các hệ thống bị virus tấn công, mua bất hợp pháp tiền điện tử từ các máy tính của các nạn nhân bị xâm nhập mà không hề bị phát hiện. Lazarus đã tiến hành đưa virus vào trong bộ nhớ thay vì từ ổ đĩa cứng để không bị phát hiện .

Kaspersky đã xác định được một loại virus macOS và Windows mới có tên UnionCryptoTrader, dựa trên các phiên bản được phát hiện trước đó. Một phần mềm độc hại mới, nhắm mục tiêu đến người dùng Mac, có tên là MarkMakingBot. Công ty an ninh mạng lưu ý rằng Lazarus đã điều chỉnh MarkMakingBot, đó là giai đoạn trung gian trong những thay đổi quan trọng của phần mềm độc hại macOS. Các nhà nghiên cứu cho biết các máy Windows bị nhiễm virus thông qua tệp WFCUpdater nhưng không thể xác định trình cài đặt gốc.

Các nhà nghiên cứu bảo mật đã đặt tên cho làn sóng chiến thuật mới là “Chiến dịch AppleJeus”, được phát hiện vào năm 2018 và diễn ra trong suốt năm 2019.

Lazarus hiện đang sử dụng Telegram để phát tán phần mềm độc hại

Các nhà nghiên cứu cho biết Lazarus hiện đang sử dụng Telegram – ứng dụng phổ biến trong cộng đồng tiền điện tử – để phát tán phần mềm độc hại.

Các phiên bản Windows được cho là bị nhiễm virus từ thư mục tải xuống Telegram. Các nhà nghiên cứu hàng đầu tin rằng hacker đã cung cấp trình cài đặt bị thao túng cho Telegram.

Telegram được sử dụng để phát tán phần mềm độc hại trên một trang web fake, có giao diện đồ họa hiển thị giá Bitcoin trên một số sàn giao dịch.

Các nhà nghiên cứu cho biết họ đã xác định được một số nạn nhân có trụ sở tại Anh, Ba Lan, Nga và Trung Quốc. Một số nạn nhân là các doanh nghiệp tiền điện tử. Vào tháng 8 năm ngoái, theo một báo cáo được công bố bởi Liên Hợp Quốc, các hacker Triều Tiên bị cáo buộc đã đánh cắp 2 tỷ đô la từ các tổ chức tài chính nước ngoài và các sàn giao dịch.

Thùy Ngân

Theo Azcoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Ripple (XRP) đã phục hồi lại các khoản lỗ từ thứ 4 đến thứ 6 và dao động quanh mức 2,26 đô la, tăng 9,7% so với đáy cục bộ 2,06 đô la. Các nhà phân tích cho biết altcoin này có thể bứt phá lên mức hai chữ số... ...

Sau biến động do vụ đấu khẩu công khai giữa Trump và Musk tuần trước, giá Bitcoin đã ổn định trong vùng từ 103.800 đến 106.900 đô la trong ba ngày qua. Với việc BTC chưa thể hiện xu hướng rõ ràng trên khung thời gian hàng ngày, các nhà... ...

Trong thế giới tiền mã hóa không ngừng biến động, Pi Network (PI) nổi bật như một thí nghiệm kinh tế táo bạo nhờ việc triển khai hệ thống giá trị kép – một cơ chế định giá độc nhất chưa từng thấy trong các altcoin truyền thống. Tuy nhiên,... ...

Thị trường crypto đang dần khởi sắc trở lại, với nhiều token ghi nhận mức tăng đáng kể trong những ngày gần đây. Diễn biến tích cực này làm dấy lên câu hỏi: Liệu có altcoin nào đang tiến gần tới mức cao nhất mọi thời đại (ATH) mới? Dưới... ...

Cuối tuần qua, dữ liệu on-chain ghi nhận làn sóng bán altcoin mạnh mẽ từ các cá voi. Dù là coin lớn như Ethereum (ETH) cho đến các token nhỏ hơn như PEPE và HYPE, hàng triệu đô la tài sản đã bị thanh lý hoặc chuyển đến các sàn... ...

Mạng blockchain Avalanche đã ghi nhận một cột mốc đáng chú ý trong tuần đầu tiên của tháng 6, khi lần đầu tiên kể từ tháng 2 năm 2024, số lượng giao dịch hằng ngày vượt qua 1 triệu — không chỉ một mà hai lần chỉ trong vòng một... ...

Theo dữ liệu mới nhất từ Tạp chí Bitcoin, giá Bitcoin đã cho thấy tín hiệu phục hồi mạnh mẽ vào thời điểm viết bài, tăng từ khoảng 105.525 USD lên gần 108.000 USD, khi tâm lý thị trường bị chi phối bởi diễn biến mới trong mối quan hệ... ...

Các sản phẩm đầu tư tiền điện tử do các công ty quản lý tài sản hàng đầu như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều hành đã tiếp tục thu hút thêm dòng tiền ròng trị giá 286 triệu đô la Mỹ trên toàn cầu trong tuần qua,... ...

Strategy tiếp tục mua thêm 1.045 BTC với tổng giá trị khoảng 110,2 triệu đô la, với mức giá trung bình 105.426 đô la, trong khoảng thời gian từ ngày 2 đến ngày 8 tháng 6, theo thông báo 8-K gửi SEC Hoa Kỳ vào thứ Hai. Hiện tại, công ty... ...

Bitcoin lại tiếp tục hướng lên khi breakout thành công một mô hình tăng giá. Các nhà phân tích nhận định rằng BTC có thể sớm chạm mốc 144.000 đô la. Kịch bản này tiếp tục được củng cố bởi yếu tố lịch sử và sự mất cân đối giữa... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode